Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich brauche bitte einen Rat bei einer Infektion

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2007, 10:40   #1
Tanne33
 
Ich brauche bitte einen Rat bei einer Infektion - Standard

Ich brauche bitte einen Rat bei einer Infektion



Hallo Forummitglieder.
Ich hoffe, dass mir jemand helfen kann. Ich arbeite mit Windows XP, SP2, ins Internet mit DSL.

Gestern hat mir eTrust (mein Antivirenprogramm) andauernd ein Fenster mit der Nachricht geöffnet (insgesamt 139 mal):
"HTML/Phisbank.AFK" Trojaner
Der Pfad bzw. die Datei lautet, die mir dazu anzeigt wird: C:\PROGRAMME\CA\ETRUSTITM\MOVE\B8DA9058-6127-4268-8574-D384877B67A2.AVB

und "HTML/Eachint.A" Virus
C:\PROGRAMME\CA\ETRUSTITM\MOVE\386F8B09-7E46-46A1-BD5B-9518C77A3B07.AVB
Ich habe keine email Anhänge geöffnet oder sonstiges die letzten Wochen runtergeladen.
Ich verstehe den Pfad dazu nicht. Ist mein System jetzt infiziert? Ich habe den Scanner komplett durchlaufen lassen, aber gefunden oder angezeigt wurde nichts mehr.
Vielen Dank im Voraus für eure Mithilfe. Tanne

Alt 31.01.2007, 12:09   #2
Shadow
/// Mr. Schatten
 
Ich brauche bitte einen Rat bei einer Infektion - Standard

Ich brauche bitte einen Rat bei einer Infektion



eine Datei *.avb ist eine von eTrust als mit einem Virus infizierte Datei gekennzeichnete Datei. Das Move-Verzeichnis könnte das Quarantäne-Verzeichnis sein, schau mal nach.
__________________

__________________

Alt 31.01.2007, 19:04   #3
Tanne33
 
Ich brauche bitte einen Rat bei einer Infektion - Standard

Ich brauche bitte einen Rat bei einer Infektion



Ja, scheint der Ablageordner zu sein. Vielen Dank für den Hinweis. Tanne
__________________

Alt 01.02.2007, 10:49   #4
Tanne33
 
Ich brauche bitte einen Rat bei einer Infektion - Standard

Ich brauche bitte einen Rat bei einer Infektion



Hallo nochmal,

ich habe jetzt nach x-maligen scanen mit verschiedenen Virenprogrammen diesen Logfile (ich hoffe, ich darf ihn hier auch posten) erhalten. Es würde mich sehr freuen, wenn jemand die Zeit findet dort mal einen Blick "draufzuwerfen". Merci für das Feedback....


Logfile of HijackThis v1.99.1
Scan saved at 10:33:03, on 01.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\CA\eTrustITM\realmon.exe
C:\Programme\Jägermeister\ps_agent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
C:\Programme\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
C:\Programme\CA\eTrustITM\InoNmSrv.exe
C:\Programme\CA\eTrustITM\InoRpc.exe
C:\Programme\CA\eTrustITM\InoRT.exe
C:\Programme\CA\eTrustITM\InoTask.exe
C:\Programme\CA\eTrustITM\inoweb.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\DR1D92~1.PAN\LOKALE~1\Temp\ytb2.exe
C:\DOKUME~1\DR1D92~1.PAN\LOKALE~1\Temp\ytb2.exe
C:\DOKUME~1\DR1D92~1.PAN\LOKALE~1\Temp\ytb2.exe
C:\Dokumente und Einstellungen\ \Desktop\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRA~1\TROJAN~1\tcguard.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Programme\CA\eTrustITM\realmon.exe" -s
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Jägermeister\ps_agent.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142254222688
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142257222875
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Programme\CA\SharedComponents\Alert\ALERT.EXE
O23 - Service: Apache Tomcat Application Server (ApacheTomcatApplicationServer) - Apache Software Foundation - C:\Programme\CA\SharedComponents\ThirdParty\Tomcat\5.5\Bin\Tomcat5.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iTechnology iGateway 4.0 (iGateway) - Computer Associates International, Inc. - C:\Programme\CA\SharedComponents\iTechnology\igateway.exe
O23 - Service: eTrust ITM Server Service (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoNmSrv.exe
O23 - Service: eTrust ITM-RPC-Dienst (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoRpc.exe
O23 - Service: eTrust ITM-Echtzeitdienst (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoRT.exe
O23 - Service: eTrust ITM-Jobdienst (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\InoTask.exe
O23 - Service: eTrust ITM Web Access Service (InoWeb) - Computer Associates International, Inc. - C:\Programme\CA\eTrustITM\inoweb.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

Antwort

Themen zu Ich brauche bitte einen Rat bei einer Infektion
angezeigt, antivirenprogramm, brauche, datei, email, etrust, fenster, infektion, infiziert, infiziert?, internet, komplett, nachricht, nichts, programm, programme, scan, scanner, sp2, system, tan, trojaner, windows, windows xp, woche, wochen



Ähnliche Themen: Ich brauche bitte einen Rat bei einer Infektion


  1. Hab leider einen Link in einer Email angeklickt
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (9)
  2. Unbekannter Download einer .src-Datei durch einen Phishing-Link
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (3)
  3. Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  4. Analyse der OTL-Logs. Befürchtung einer Infektion.
    Log-Analyse und Auswertung - 22.01.2012 (39)
  5. Überreste einer Infektion vorhanden?
    Log-Analyse und Auswertung - 08.10.2011 (1)
  6. Brauche Einen Virenschutz !
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2011 (1)
  7. Zeichen einer Infektion ?
    Diskussionsforum - 10.05.2009 (5)
  8. Nach Ausführung einer unseriösen Datei einen TrojanDownloader eingefangen
    Log-Analyse und Auswertung - 21.01.2009 (9)
  9. Und noch einer: TR/MSIL.Dedem.I - Brauche Rat!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2008 (10)
  10. Habe leider mal wieder einen Virus bitte brauche Hilfe !!!!
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (7)
  11. Brauche einen der Gut Hacken kann?
    Mülltonne - 30.10.2007 (6)
  12. Ich BRAUCHE doch einen anderen LINK!!!! Bitte um POST!!!
    Mülltonne - 13.12.2006 (1)
  13. kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
    Log-Analyse und Auswertung - 25.01.2005 (4)
  14. Brauche einen schnellen Rat
    Plagegeister aller Art und deren Bekämpfung - 10.01.2004 (2)
  15. Trojaner, Hilfe , brauche einen Rat
    Plagegeister aller Art und deren Bekämpfung - 08.11.2003 (6)
  16. Brauche einen Tip!
    Alles rund um Windows - 31.10.2003 (6)

Zum Thema Ich brauche bitte einen Rat bei einer Infektion - Hallo Forummitglieder. Ich hoffe, dass mir jemand helfen kann. Ich arbeite mit Windows XP, SP2, ins Internet mit DSL. Gestern hat mir eTrust (mein Antivirenprogramm) andauernd ein Fenster mit der - Ich brauche bitte einen Rat bei einer Infektion...
Archiv
Du betrachtest: Ich brauche bitte einen Rat bei einer Infektion auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.