Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ich habe mich Wahrscheinlich Infiziert!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.04.2009, 21:59   #1
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Guten tag!
als ich heute nach langer "afk" zeit zurück an den pc kam , ins Ts schaute.
stand dort das mir ein "freund" (der name) eine datei gesendet hätte(den link).
ich bin so dumm und klicke den.danach ging ich zu dem freund aber der meinte er hätte mir das nie gesendet, und wäre zu dieser uhrzeit garnicht online gewesen.
die datei hatte einen komische namen und ein "bilder" icon...
ich war so dumm und klickte es an, dann öffnete sich schnell ein dos fenster (wie die cmd console) und schloss sich. da wusste ich ich war infiziert......

nun habe ich bangen um meinem Pc .....

Virustotal

bin gerade dabei Anti Avira durchlaufen zu lassen , danach vll mal
Malwarebytes' Anti-Malware.
ich wäre froh wenn ihr mir helfen würdet.

Greez Shadow xXx

Alt 20.04.2009, 22:26   #2
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Das war wirklich sehr unüberlegt, aber lässt sich nicht mehr ändern. Lass erstmal die Scans durchlaufen und poste die Ergebnisse hier.

mfg, Kaos
__________________


Alt 20.04.2009, 22:29   #3
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Meinst du nun avira antivir? und Malwarebytes' Anti-Malware. ?
wenn jam denke avira wird nichts finden.
sollte ich noch anderes wie Highjackthis durchlaufen lassen?


Greez Shadow xXx
__________________

Alt 20.04.2009, 22:34   #4
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Ja genau. HijackThis kannst du auch mal laufen lassen, um einen groben Überblick zu bekommen.

Alt 20.04.2009, 22:44   #5
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



so, das kann ich schonmal schicken.
avira läuft noch....bitte nicht wundern.


HijackThis
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:50, on 20.04.2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Java\jre6\bin\jucheck.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "D:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {EAEFAD15-8753-45EF-94B0-1BAA7970CC21} (pmpeg4cam Class) - http://193.138.213.169/MpegInst.cab
O16 - DPF: {F3D4C08D-3616-43F0-9E29-44C749B0664B} (pmjpegcam Class) - http://193.138.213.169/JpegInst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Franzis\Alcohol Virtual CD + DVD\StarWind\StarWindService.exe

--
End of file - 4871 bytes
         
Greez Shadow xXx


Alt 20.04.2009, 22:49   #6
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Hast du keine Servicepacks installiert?

Alt 20.04.2009, 22:59   #7
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



ja... da gibts so ein problem.
Beratet ihr hier auch welche die aus einem bestimmten grund nicht an sp1 rankommen.....?

Greez Shadow xXx

Alt 20.04.2009, 23:22   #8
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Kommt drauf an, wieso kommst du nicht ans Sp1? Wozu Sp1, es gibt Sp3!

Alt 20.04.2009, 23:32   #9
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



also, sp3 hörte ich hat viele fehler noch, sp2 sagt eine gute quelle ist schlecht wenn man oft Zockt, und sp1 das ist das was ich dann bräuchte, aber mit meinem windows ist da n prob.
das schreibe ich dir vorerst mal per pm...

Greez Shadow xXx

Alt 20.04.2009, 23:47   #10
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



so, gerade gemerkt der hat Taskmanager ausgeschalten,
der hat das mit einem programm like Prorat gemacht, wenn ich das hätte könnte ich den troja / server vll. löschen.

.......
Greez Shadow xXx

Alt 20.04.2009, 23:51   #11
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



SP3 hatte fehler, als es noch der inoffizielle Release war, das habe ich damals getestet und musste neuinstallieren, weil Windows sehr instabil wurde, auch beim 2ten testen. Allerdings ist es inzwischen alles andere als Fehlerhaft, sondern sehr wichtig, wenn man online geht. Ich habe mit dem SP2 bei Spielen nie irgendwelche Probleme gehabt, dann eher ohne. SP3 denke ich wird nicht anders sein, ich habe momentan keine Spiele installiert. Aber ich diesbezüglich von keinen Problemen gehört.

Alles andere habe ich dir bereits im der PM geschrieben.

Alt 20.04.2009, 23:56   #12
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Mehr als den Taskmanager scheint er nicht zu deaktivieren, ich sag bescheid, wenn ich mehr weiß. Mach du erstmal den Malwarebytes scan und schicke den Report. Die Funde löschen lassen, sollte mindestens einer sein. Danach geht der Taskmanager auch wieder.

Alt 20.04.2009, 23:59   #13
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



naja weiss nicht ob er das finden wird,
das was ich aufm pc habe ist das was man mit "prorat" machen kann.
das problem nur mit dem erstellerprogramm kann man den "server" löschen....

Greez

Alt 21.04.2009, 00:13   #14
shadowxxx
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



so "Malwarebytes' Anti-Malware" fand etwas, und hat es "Eliminiert" , hoffe ganz.
der Task manager geht nun wieder auf jeha!

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1951
Windows 5.1.2600 

21.04.2009 01:06:41
mbam-log-2009-04-21 (01-06-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 248063
Laufzeit: 1 hour(s), 9 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
"\DisableTaskMgr"
hoffe er ist weg,und ich überlege demnächst was ich tuhe.
Danke Dir Kaos.

Greez Shadow xXx

€dit:wie änder ich das Prefix?,
achja und Gn8 an alle .

Geändert von shadowxxx (21.04.2009 um 00:24 Uhr)

Alt 21.04.2009, 00:41   #15
Kaos
 
ich habe mich Wahrscheinlich Infiziert! - Standard

ich habe mich Wahrscheinlich Infiziert!



Der macht noch einiges mehr, als nur den Taskmanager deaktivieren. Schicke mal die Datei an Avira zur analyse.

Das Ding werkelt in der Registrierung rum und erstellt neue Dateien.

Ich würde mal sagen es sieht schlecht aus.

Antwort

Themen zu ich habe mich Wahrscheinlich Infiziert!
anti, avira, bilder, cmd, datei, dos, dos fenster, fenster, freund, garnicht, gen, gesendet, guten, heute, infiziert, klicke, komische, langer, link, namen, online, schnell, shadow, uhrzeit, wahrscheinlich, würde



Ähnliche Themen: ich habe mich Wahrscheinlich Infiziert!


  1. Lästige Pop-Ups und Werbeeinblendungen, PC wahrscheinlich mit Trojaner infiziert
    Log-Analyse und Auswertung - 29.01.2015 (11)
  2. Habe wahrscheinlich ein Virenproblem!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (1)
  3. Windows XP: Habe mich mit Antivirus Security Pro infiziert
    Log-Analyse und Auswertung - 06.11.2013 (3)
  4. Habe mich mit Maleware (Malware.Packer.as), die mein Internet verlangsamt, infiziert bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (19)
  5. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  6. Wahrscheinlich Infiziert
    Log-Analyse und Auswertung - 05.10.2012 (5)
  7. Habe mich mit dem Verschlüsselungs Trojaner infiziert,
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  8. Auch ich habe mich mit dem Verschluesselungstroaner infiziert.
    Log-Analyse und Auswertung - 06.05.2012 (5)
  9. habe wahrscheinlich einen rotkit
    Log-Analyse und Auswertung - 15.06.2011 (10)
  10. System wahrscheinlich immernoch infiziert?
    Log-Analyse und Auswertung - 27.09.2010 (3)
  11. PC wahrscheinlich infiziert, bitte um Rat !
    Log-Analyse und Auswertung - 04.11.2009 (30)
  12. PC wahrscheinlich infiziert, bitte um Hilfe und Prüfung
    Log-Analyse und Auswertung - 12.07.2009 (59)
  13. Habe wahrscheinlich einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (0)
  14. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  15. Laptop wahrscheinlich mit TR/Dropper infiziert
    Log-Analyse und Auswertung - 02.02.2009 (21)
  16. Bitte um Hilfe. PC ist wahrscheinlich infiziert
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (11)
  17. Habe Bagle wahrscheinlich drauf!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (5)

Zum Thema ich habe mich Wahrscheinlich Infiziert! - Guten tag! als ich heute nach langer "afk" zeit zurück an den pc kam , ins Ts schaute. stand dort das mir ein "freund" (der name) eine datei gesendet hätte(den - ich habe mich Wahrscheinlich Infiziert!...
Archiv
Du betrachtest: ich habe mich Wahrscheinlich Infiziert! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.