| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zwei alte Plagegeister und ich krieg sie nicht klein!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.07.2007, 23:00
| #1 | |
  |  Zwei alte Plagegeister und ich krieg sie nicht klein!Zitat:
Lade mal folgende Datei bei Virustotal.com hoch und lasse sie prüfen: Code:
ATTFilter C:\WINNT\System32\hookdump.exe
Mach erstmal das und berichte (solltest Du einen Löschversuch unternommen haben mit einem neuen HJT-Log). Sollte Dir langweilig sein, kannst Du noch einen Scan mit eScan machen (Anleitung siehe FAQ-Sektion).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
11.07.2007, 23:22
| #2 | |
  |  Zwei alte Plagegeister und ich krieg sie nicht klein!Zitat:
@Kenai: So geht man dabei gewiss nicht vor. "Mannschaft" deutet darauf hin, dass es mehrere Leute gewesen sind. Das bedeutet, dass es sicher für einen möglich gewesen wäre, eine Notfallstart-CD zu erstellen, z.B. so eine: -> UBCD for Windows ... um dann von dieser aus zu starten, ohne wild und blindlings herumzufuhrwerken. |
|
12.07.2007, 00:55
| #3 |
| | Zwei alte Plagegeister und ich krieg sie nicht klein! @MMK
__________________Ne, so stell ich mir auch kein Hilfskommando vor, das war mehr ein Überfall. Nix dokumentiert, nur ein bisschen rumgestochert. Und dann aufgeben und wieder heimgegangen. Ich kenn die Jungs ... schnell mit den Fingern auf der Tastatur und ganz langsam das Hirn eingeschaltet. Und ich steh jetzt hier im Nebel!  @Marc Ich werde die Exe runterladen und probieren und auch einen Escan machen, den habe ich schon drauf gespielt (das CD Laufwerk haben sie nicht abgeschossen). Aber erst morgen. Soll ich es mal mit der Killbox versuchen, viel kaputt machen kann man ja nicht mehr? Noch jemand Vorschläge?? Ich geh jetzt ins Bett mir brummt der Schädel und ich mag nimmer. |
|
12.07.2007, 08:07
| #4 |
| | Zwei alte Plagegeister und ich krieg sie nicht klein! Also ich nochmal, wenn ich jetzt eine zu überprüfende Datei wie z.B, "hockdump.exe" vom infizierten Rechner per Diskette runterhole und diese dann mittels meinen sauberen Rechners von virustotal.com überprüfen lasse, wie groß ist den die Gefahr das der sich dann auf meinen Rechner einnistet??? |
|
12.07.2007, 21:02
| #5 |
| | Zwei alte Plagegeister und ich krieg sie nicht klein! So, Escan gemacht und ... ne nicht nur zwei, sondern gleich eine ganze Truppe von Trojanern ... oder was auch immer. Also gibt es ein Programm mit denen ich die entfernen kann??? Ich bitte inständig um Hilfe. Danke!!! ********************************************************** Thu Jul 12 12:40:52 2007 => eScan AntiVirus Toolkit Utility. Thu Jul 12 12:40:52 2007 => Copyright © 2003-2006, MicroWorld Technologies Inc. Thu Jul 12 12:40:52 2007 => ********************************************************** Thu Jul 12 12:40:52 2007 => Source: C:\Programme\escan\mwav.exe Thu Jul 12 12:40:52 2007 => Version 9.3.1 Thu Jul 12 12:40:52 2007 => Protokolldatei: C:\DOKUME~1\****\LOKALE~1\Temp\MWAV.LOG Thu Jul 12 12:40:52 2007 => Datum und Uhrzeit des letzten Scans: 12.07.2007 12:16:25 Thu Jul 12 12:40:52 2007 => MWAV Registered: FALSE. Thu Jul 12 12:40:52 2007 => User Account: Olli Thu Jul 12 12:40:52 2007 => OS Type: Windows Workstation Thu Jul 12 12:40:52 2007 => OS: Windows 2000 Thu Jul 12 12:40:52 2007 => Ver: (Build 2195) Thu Jul 12 12:40:52 2007 => Windows Root Folder: C:\WINNT Thu Jul 12 12:40:52 2007 => Windows Sys32 Folder: C:\WINNT\System32 Thu Jul 12 12:40:52 2007 => DHCP NameServer: 192.168.2.1 Thu Jul 12 12:40:52 2007 => Interface0 DHCPNameServer: 192.168.2.1 Thu Jul 12 12:40:52 2007 => Local Fixed Drives: c:\,d:\ Thu Jul 12 12:40:52 2007 => MWAV Mode: Only Scan files. ******************************************************************************* Thu Jul 12 12:48:02 2007 => Datei C:\WINNT\system32\WININET.DLL infiziert von "Virus.Win32.Nsag.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Jul 12 12:48:07 2007 => ERROR!!! Invalid Entry = C:\WINNT\System32\hp77DF.tmp (in key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA}). No Action Taken. Thu Jul 12 12:48:13 2007 => Datei C:\WINNT\System32\hookdump.exe infiziert von "Trojan.Win32.Agent.ep" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Jul 12 12:48:29 2007 => System found infected with antivirusgold Spyware/Adware ({020b1227-417d-4682-9ac3-61f43cb5b6b1})! Action taken: Keine Aktion vorgenommen. . Thu Jul 12 12:48:30 2007 => System found infected with xp advanced keylogger Commercial KeyLogger ({70f17c8c-1744-41b6-9d07-575db448dcc5})! Action taken: Keine Aktion vorgenommen. Thu Jul 12 12:48:32 2007 => Offending Key found: HKLM\Software\antivirusgold !!! Thu Jul 12 12:48:32 2007 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Jul 12 12:48:32 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\online pharmacy !!! Thu Jul 12 12:48:32 2007 => Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Thu Jul 12 12:48:34 2007 => Offending file found: C:\WINNT\System32\date.ico Thu Jul 12 12:48:34 2007 => System found infected with zlob Trojan-Downloader (date.ico)! Action taken: Keine Aktion vorgenommen. Thu Jul 12 12:48:34 2007 => Offending file found: C:\WINNT\System32\hookdump.exe Thu Jul 12 12:48:34 2007 => System found infected with smitfraud Browser Hijacker (hookdump.exe)! Action taken: Keine Aktion vorgenommen. Thu Jul 12 12:49:11 2007 => Datei C:\WINNT\System32\hookdump.exe infiziert von "Trojan.Win32.Agent.ep" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Jul 12 12:50:48 2007 => Datei C:\WINNT\Downloaded Program Files\index.html infiziert von "Exploit.VBS.Phel" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Jul 12 12:58:00 2007 => Datei C:\WINNT\system32\hookdump.exe infiziert von "Trojan.Win32.Agent.ep" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Thu Jul 12 12:58:33 2007 => Datei C:\WINNT\system32\wininet.dll infiziert von "Virus.Win32.Nsag.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. |
|
12.07.2007, 22:34
| #6 | |
| | Zwei alte Plagegeister und ich krieg sie nicht klein! Hallo ich weiß ja nich, aber macht das ganze hier noch Sinn  ?Zitat:
|
|
13.07.2007, 00:09
| #7 |
| | Zwei alte Plagegeister und ich krieg sie nicht klein! Hey, ich sagte doch, vom Dachboden geholt, den Rechner!  )Aber ... Du hast Recht, ich setze ihn morgen neu auf, inklusive einer vorherigen gründlichen Formatierung. Totzdem an alle die geantwortet haben. |
|
| Themen zu Zwei alte Plagegeister und ich krieg sie nicht klein! |
| abgesicherten, abgesicherten modus, anfang, antivir, besser, beste, besten, brauche, eingefangen, entfernen, freund, gen, gutes, hallo zusammen, helfen, jahre, killbox, klein, krieg, modus, plagegeister, rechner, scan, software, trojaner, trojaner eingefangen, versucht, was tun, wirklich, zusammen, zwei trojaner |
Hybrid-Darstellung
