Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wer kann mir bitte weiterhelfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.10.2004, 19:38   #16
cacatoa
 
wer kann mir bitte weiterhelfen? - Standard

wer kann mir bitte weiterhelfen?



@ derderdaskann
Junge, Junge, sieht mir ganz nach Bugbear.B aus (C:\WINDOWS\System32\realplay.exe); bin mir noch nicht ganz sicher, deshalb:
@ cidre
Meinst Du nicht auch?

cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 19.10.2004, 21:13   #17
Cidre
Administrator, a.D.
 
wer kann mir bitte weiterhelfen? - Standard

wer kann mir bitte weiterhelfen?



Ich denke eher an einen Trojaner Downloader wie der Agent.
Wie kommst du auf Bugbear?

@ DerDerDasKann

Zitat:
und pc neuaufsetzten ist bei mir nicht drin... es sei denn da ist garnichtsmehr zu machen....
Wenn ich so einen Quatsch schon lese!
Dann setze dich im Vorfeld mit deinem System auseinander und sichere es dementsprechend ab, dann brauchst du dir über die logischen Konsequenzen auch keinen Kopf machen.
__________________

__________________

Alt 19.10.2004, 21:23   #18
cacatoa
 
wer kann mir bitte weiterhelfen? - Standard

wer kann mir bitte weiterhelfen?



@ cidre
Bugbear versteckt sich gern auch in realplay.exe
Unter anderem auch hier gefunden, ebenso bei sophos und hier .
Grund war, daß realplay.exe von HJT als böse erkannt wurde. Der einzige Verweis fand sich auf die o.a. URLs.
cacatoa
__________________
__________________

Alt 04.01.2005, 00:10   #19
Yuuichi
 
wer kann mir bitte weiterhelfen? - Unglücklich

wer kann mir bitte weiterhelfen?



Huhu!

Ich habe auch diesen aufdringlichen Trojaner und das seit ca. 2 Stunden oder so...
Hier mein Log:


Logfile of HijackThis v1.99.0
Scan saved at 00:07:09, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Messenger Plus! 3\MsgPlus.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\eMule\emule.exe
D:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Yuuichi.DANIEL-FCDQATQS\Desktop\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Programme\eMule\emule.exe -AutoStart
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download all by Free Download Manager - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://D:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Hervorheben - D:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - D:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103236309788
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A5AB9A8-335C-4E81-92B7-84BC622AFC36}: NameServer = 217.237.151.33 217.237.149.225
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Mdjefndk.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Virtual CD v6 Management Service - H+H Software GmbH - C:\Programme\HHVcdV6Sys\VC6SecS.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich bin sicher, dass ihr mir helfen werdet... Danke im vorraus deswegen! ^^
Ich weiss auch nicht, wie ich dieses Ding mit diesem "Free Download Manager" wegbekomme - der war irgentwann einfach so drauf plötzlich x.x mit vielen weiteren programmen <_< die ich aber wegbekommen habe mehr oder weniger... naja!

MfG
Yuuichi

Alt 04.01.2005, 00:37   #20
Cidre
Administrator, a.D.
 
wer kann mir bitte weiterhelfen? - Standard

wer kann mir bitte weiterhelfen?



Hallo @ Yuuichi,

lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

__________________
Gruß, Cidre


Antwort

Themen zu wer kann mir bitte weiterhelfen?
archiv, confused, dinge, eurem, gefunde, google, immer wieder, loeschen, melde, meldet, neu, neustart, nichts, schei, suchmaschine, taucht, troja, trojaner, versteckt, versteckt sich, weiterhelfen



Ähnliche Themen: wer kann mir bitte weiterhelfen?


  1. infizierten Rechner im Netz gehabt. Verdacht auf Malware auf eigenen Laptop.Könnt ihr mir weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (55)
  2. hijackthis, bitte weiterhelfen
    Log-Analyse und Auswertung - 30.07.2009 (17)
  3. Wer kann mir weiterhelfen???
    Mülltonne - 12.09.2008 (0)
  4. Kann mir jemand mit diesem Log weiterhelfen
    Log-Analyse und Auswertung - 17.02.2008 (3)
  5. Help trojan-downloader.bat.ftp. virus!!! Kann mir jemand bitte weiterhelfen??
    Log-Analyse und Auswertung - 28.12.2007 (2)
  6. wer kann mir weiterhelfen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (21)
  7. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  8. Bitte ansehen und weiterhelfen
    Mülltonne - 09.11.2006 (1)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  10. Bitte bitte bitte kann mir jemand das HJThis-logfile übersetzen ?!
    Log-Analyse und Auswertung - 10.08.2006 (6)
  11. Hijackthis...vielleicht kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 07.03.2006 (2)
  12. HiJackThis Log-File; Wer kann mir weiterhelfen ?
    Log-Analyse und Auswertung - 16.02.2006 (12)
  13. Kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 16.11.2005 (2)
  14. Kann mir hier mal einer weiterhelfen?
    Log-Analyse und Auswertung - 11.04.2005 (2)
  15. bitte kann mir da jemand weiterhelfen?
    Log-Analyse und Auswertung - 31.12.2004 (1)
  16. Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (7)
  17. Kann mal einer bitte reinschauen??? Nochmal Markus... bitte!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2004 (23)

Zum Thema wer kann mir bitte weiterhelfen? - @ derderdaskann Junge, Junge, sieht mir ganz nach Bugbear.B aus (C:\WINDOWS\System32\realplay.exe); bin mir noch nicht ganz sicher, deshalb: @ cidre Meinst Du nicht auch? cacatoa - wer kann mir bitte weiterhelfen?...
Archiv
Du betrachtest: wer kann mir bitte weiterhelfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.