Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: help! viren/trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2008, 22:21   #1
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



Hi,
ich hoffe jemand kann mir hier schnell helfen. Bekomme diverse Internetseiten nicht mehr auf und habe in diversen Foren gelesen, dass es oft durch Viren kommt.
Beim Anti-Vir Check ist nichts herausgekommen, beim MWAV fand sich folgendes:

Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

(aus dem Editor kopiert)
Wed Feb 06 22:16:49 2008 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})!

Wed Feb 06 22:19:35 2008 => [Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\INFECTED]

Kann mir jemand bitte bitte weiterhelfen?
danke!
Gruß aus Köln

Alt 06.02.2008, 22:35   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon32

help! viren/trojaner gefunden



Und weswegen machst Du Dir jetzt ins hemd?
Die Fehlalarme werden wohl kaum schuuld daran sein, dass sich "diverse" Internetseiten nicht mehr öffnen lassen. Für genauere Aussagen mußt du mehr Infos rüberwachsen lassen.
__________________

__________________

Alt 06.02.2008, 22:42   #3
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



Hi,
was brauchst Du?
Aber bitte für Dummer erklären,bin blond und habe Grippe. Und habe das Notebook erst seit 2 Wochen.
Ding ist, dass viele meiner Favourites sich nicht mehr öffnen lassen, werden mit Firefox noch mit Explorer.
dank schonmal für Deine Hilfe...
__________________

Alt 06.02.2008, 22:50   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon31

help! viren/trojaner gefunden



Also das war ja ein Wink mit dem Zaunpfahl hab ""diverse"" Internetseiten ja schon mit Absicht in Gänsefüßchen geschrieben. Das wäre mal außerordentlich interessant wenn Du mir nennen könntest was so für diverse Seiten das nun sind...

Desweiteren fehlen Angaben zu OS, Patchstand etc pp - aber nun gut, du weißt es nicht besser, jeder hat klein angefangen auch ich Wurzel ich reden wir also nicht lange drumrum und mach zu den "diversen" Seiten noch ein hijackthis.log anleitung z.B. hier HijackThis - bebilderte Anleitung
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2008, 23:01   #5
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



hier schonmal die seiten, ganz normale dinger
MySpace
Gluecifer - Kings Of Rock
Media Markt. Ich bin doch nicht blöd.
usw
dagegen geht ebay, web.de, usw auf ohne probleme
so, jetzt mache ich das andere mal
bis später


Alt 06.02.2008, 23:03   #6
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



ne, oder....dein link geht natürlich nicht auf. arghhhh
das protokoll von MWAV hilft dir nicht weiter oder?

Alt 06.02.2008, 23:09   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon32

help! viren/trojaner gefunden



Abgesehen davon daß ich deine Seiten nur zum Testen aufrufen würde (Blödmarkt etc) aurufen kann ich sie alle in ganz genau 0.3375 Sekunden

Ich vermute daher mal ganz stark daß Du da eher ein Problem mit deinem Provider hast. Schon komisch du kannst das Trojanerboard aufrufen aber 0815 Seiten nicht...deswegen glaub ich nicht wirklich an Viren bei Dir, ist zwar nicht auszuschließen aber mein erfahrenes Bauchgefühl sacht da was vom Provider.

Was ist mit hijackthis über diesen Link => http://sicher-ins-netz.info/dl/pruefung.com
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2008, 23:18   #8
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



Logfile of HijackThis v1.99.1
Scan saved at 00:15:49, on 7.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
kannst du damit etwas anfangen?
aber zu der ursache, habe mir diverse dikussionen um das problem durchgelesen, allerdings alle schon etwas älter, und die einzige lösung war immer virus...

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\Dokumente und Einstellungen\Administrator\Desktop\pruefung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?69aa8121d85d46c88c781e54edc49325
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?69aa8121d85d46c88c781e54edc49325
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 06.02.2008, 23:28   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon32

help! viren/trojaner gefunden



Sieht ok aus.

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com

Hast du noch escan offen gehabt? Das würde diese mexe.com erklären

Schalt mal die verkrüppelte Sygate Firewall ab die wird eh nicht weiterentwickelt und als Schutz fast nutzlos. Nicht besser als die Windows-Firewall dafür älter, fehleranfälliger und auch somit unsicherer. Am besten gleich weg mit dem Dreck also deinstallier den Scheiß!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2008, 23:34   #10
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



Jup, die Datei war auf.

Also ist das, was der escan gefunden hat ( in meinem ersten Posting) quatsch und soll wahrscheinlich zum direkten Kauf anregen. Wie gesagt, antivir hat nix gefunden.

Haste noch eine Idee oder soll ich mal bis morgen abwarten, fall es ein Provider-Problem ist? Ich habe halt heute soviel Kram runtergeladen, irfanview, java, usw...da würde es mich nicht wundern.

Alt 06.02.2008, 23:47   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon32

help! viren/trojaner gefunden



Ich weiß nicht. Ich sitz auch nicht an deiner Büchse sowas macht die Sache immer unheimlich schwer für mich

Wenn du Knoppix hast: Boote deinen PC damit und teste die Internetverbindung. Läuft dort alles normal liegts irgendwie doch an Windows. Wenn nicht und auch dort ist alles langsam und manche Seiten öffnen sich nicht, mit aller Wahrscheinlichkeit nach Hardware- oder Leitungsprobleme. Kontaktiere am besten deinen Provider ob der nicht irgendwelche Fehler findet oder so.

Wenn du sowas wie Knoppix nicht hast oder auch keine Ahnung was ein Live-OS sein könnte, vergiss es, das ist vertane Zeit das über ein Forum zu klären bei solchen Problemen. Und das ist nicht böse gemeint, ich versuche dir nur sehr viel Mist und Ärger zu ersparen...daher wäre es viellicher mal besser einen Vor-Ort-Dienst zu befragen wenn auch der Provider keine brauchbaren Antworten liefern kann. Aber jeder hat auch einen Bekannten der sich damit auskennt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.02.2008, 23:55   #12
sylvia h.
 
help! viren/trojaner gefunden - Standard

help! viren/trojaner gefunden



ich warte jetzt erstmal bis morgen, jetzt kann ich ih niemanden anrufen glaube ich.....
danke dir auf jeden fall schonmal, fand ich sehr nett, dass du mir geholfen hast.
gutenacht!

Alt 07.02.2008, 00:17   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
help! viren/trojaner gefunden - Icon32

help! viren/trojaner gefunden



Zitat:
Zitat von sylvia h. Beitrag anzeigen
ich warte jetzt erstmal bis morgen, jetzt kann ich ih niemanden anrufen glaube ich.....
danke dir auf jeden fall schonmal, fand ich sehr nett, dass du mir geholfen hast.
gutenacht!
Klopp den Sygate-Dreck weg!
Primitive packetfilter sorgen häufig für solche fehler.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu help! viren/trojaner gefunden
antivir, avira, browser, browser hijacker, check, dateisystem, diverse, einstellungen, folge, foren, fraud, help, hijacker, infected, internetseite, maßnahme, nicht mehr, ordner, scan, seite, seiten, smitfraud, trojan, video, viren, worm



Ähnliche Themen: help! viren/trojaner gefunden


  1. Windows 7: div. Trojaner und Viren gefunden. Was kann ich tun?
    Log-Analyse und Auswertung - 08.07.2015 (10)
  2. 2 Viren oder Trojaner gefunden
    Log-Analyse und Auswertung - 10.04.2014 (3)
  3. Viren und Trojaner gefunden
    Log-Analyse und Auswertung - 31.05.2013 (21)
  4. Viren eingefangen (JAVA/dldr.lamar.TP), auch Trojaner (Polizei.Trojaner) gefunden
    Log-Analyse und Auswertung - 07.05.2013 (15)
  5. Exploits, java Viren, Trojaner gefunden.
    Log-Analyse und Auswertung - 03.03.2013 (11)
  6. Unterschiedliche Trojaner und Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (19)
  7. Trojaner und Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (29)
  8. CPU Auslastung bei 100 % / Spiele ruckeln/ Viren und Trojaner gefunden ( Trojaner TR/Ramson.EJ.18..)
    Log-Analyse und Auswertung - 09.02.2012 (28)
  9. 25 Trojaner/Viren gefunden mit Avira - Was nun tun?
    Mülltonne - 22.07.2011 (4)
  10. GData hat Viren/ Trojaner gefunden, was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (22)
  11. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 29.06.2011 (6)
  12. 8 Viren / Trojaner gefunden , GData macht nix?
    Log-Analyse und Auswertung - 30.01.2010 (1)
  13. Trojaner und Viren gefunden
    Log-Analyse und Auswertung - 21.01.2010 (13)
  14. Trojaner & Viren gefunden!
    Plagegeister aller Art und deren Bekämpfung - 26.11.2008 (0)
  15. Mehrere Trojaner bzw Viren gefunden ( u.a. TR/Downloader.Gen)
    Log-Analyse und Auswertung - 28.10.2008 (1)
  16. Viren/Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2007 (12)
  17. eScan hat 254 Viren/Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (8)

Zum Thema help! viren/trojaner gefunden - Hi, ich hoffe jemand kann mir hier schnell helfen. Bekomme diverse Internetseiten nicht mehr auf und habe in diversen Foren gelesen, dass es oft durch Viren kommt. Beim Anti-Vir Check - help! viren/trojaner gefunden...
Archiv
Du betrachtest: help! viren/trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.