Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Jetzt auch befund auf 2 rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2008, 18:21   #1
headi
Gesperrt
 
Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Mahlzeit, nun ist auch mein 2 rechner befallen. Bekomme von antivir folgende meldungen.

Die Datei 'C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\index[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.

Die Datei 'C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\index[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Der Fund wurde als verdächtig eingestuft.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Fehler in der ARK Lib.

Was soll ich tun. Auch plattmachen oder ist da noch was zu retten?

Alt 23.07.2008, 18:24   #2
Silent sharK
 

Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Hallo,
erstmal mit CCleaner aufräumen, dann HijackThis Logfile posten.
Anschließend die Anleitung für Malwarebytes ausführen, Link in meiner Signatur.

mfg
__________________

__________________

Alt 23.07.2008, 19:00   #3
headi
Gesperrt
 
Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



alles klar danke dir schon mal. ich kümmer mich erst mal um meinem Hauptrechner. also kann sein das es bis zum WE dauert bis ich dir die daten für den 2. rechner posten kann. Eine frage noch kann der 2. rechner solange noch "gefahrlos" zum surfen benutzt werden? (Auf dem rechner befinden sich keine ebay daten oder online banking kram etc)
__________________

Alt 23.07.2008, 19:02   #4
Silent sharK
 

Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Kann ich dir anhand des HijackThis Logfiles sagen
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 23.07.2008, 19:10   #5
headi
Gesperrt
 
Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Ich hoffe du kannst damit etwas anfangen?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:32, on 23.07.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Common\Bin\WinCinemaMgr.exe
C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = E:\Programme\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 3334 bytes


Alt 23.07.2008, 19:20   #6
Silent sharK
 

Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Ich erkenn da keine schädlichen Einträge, nur das das System ungepatcht ist.
__________________
--> Jetzt auch befund auf 2 rechner

Alt 23.07.2008, 19:23   #7
headi
Gesperrt
 
Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



also antivir schlägt aber weiterhin fleissig arlarm?!

Der rechner ist schon etwas älter und sowieso nicht der allerschnellste deshalb hab ich z.b. kein SP2 drauf . Er wird eigentlich nur zum surfen und für ICQ genutzt. Wie gesagt kein e bay online banking oder so..

Alt 23.07.2008, 20:00   #8
Silent sharK
 

Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Ohne SP2 fängst du dir u.A. bekannte Freunde wie Sasser oder Mydoom ein, wenn dir das lieb ist..
Außerdem wirst du dadurch ein leichtes Angriffsziel von Bots, d.h. du bist schneller in einem Botnetz als du schauen kannst.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 07:02   #9
headi
Gesperrt
 
Jetzt auch befund auf 2 rechner - Standard

Jetzt auch befund auf 2 rechner



Lieb ist mir das nicht. Daher werde ich am we auch den 2. rechner mit dem SP versorgen.

Antwort

Themen zu Jetzt auch befund auf 2 rechner
aktion, antivir, befund, content.ie5, datei, dokumente, einstellungen, fehler, files, folge, folgende, fund, heur/html.malware, index, interne, internet, konnte, lib, lokale, nicht gefunden, programm, quelldatei, rechner, retten, temporary, unerwünschtes programm, versucht, virus



Ähnliche Themen: Jetzt auch befund auf 2 rechner


  1. AdBlock jetzt auch unbrauchbar
    Überwachung, Datenschutz und Spam - 19.10.2015 (19)
  2. Positive finds... jetzt auch ich
    Plagegeister aller Art und deren Bekämpfung - 12.02.2015 (11)
  3. Telekom Trojaner jetzt auch bei mir :(
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (1)
  4. Avast jetzt auch mit Toolbar
    Diskussionsforum - 31.03.2014 (45)
  5. Uns hat es jetzt auch erwischt, ein Bundestrojaner GVU.
    Log-Analyse und Auswertung - 04.07.2013 (5)
  6. GVU Trojaner jetzt auch bei mir
    Log-Analyse und Auswertung - 01.06.2013 (19)
  7. Ihavenet Virus - jetzt ich auch
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (5)
  8. Rechner spielte fremdes Audio ab. Rechner jetzt sauber?
    Log-Analyse und Auswertung - 03.09.2012 (1)
  9. Haben wir jetzt auch den FacebookTrojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (5)
  10. GVU Trojaner jetzt auch bei mir
    Log-Analyse und Auswertung - 06.07.2012 (11)
  11. BKA Trojaner jetzt auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 11.01.2012 (2)
  12. TR/Kazy.mekml.1 - jetzt auch auf meinem Rechner! :(
    Log-Analyse und Auswertung - 20.05.2011 (2)
  13. TR/Kazy.mekml.1 jetzt auch bei mir!
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  14. DLL-Lücke: Jetzt auch mit EXE-Dateien
    Nachrichten - 10.09.2010 (0)
  15. Jetzt hat's mich auch erwischt...
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (14)
  16. Jetzt hab ich' glaub ich auch...
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (3)
  17. AntiVir - jetzt auch mit Dialererkennung
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2003 (17)

Zum Thema Jetzt auch befund auf 2 rechner - Mahlzeit, nun ist auch mein 2 rechner befallen. Bekomme von antivir folgende meldungen. Die Datei 'C:\Dokumente und Einstellungen\Haedbanger\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FQKN7HWP\index[1].htm' enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic]. Durchgeführte - Jetzt auch befund auf 2 rechner...
Archiv
Du betrachtest: Jetzt auch befund auf 2 rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.