Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hacking und keine Ende, wer kann mir helfen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2004, 20:29   #1
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hallo zusammen,

das hacking auf meinem PC wird immer schlimmer, ich habe schon den akteullen Hijack This laufen lassen, aber es bringt mich nicht weiter. Bei mir laufen z.B. keine Windows Updates mehr, auf der seite von microsoft kann ich nichts downloaden, ebenso ist kein update meiner firewall mehr möglich (Pc-cillin). Meine wiederherstellungspunkte sind nach dem nächsten hochfahren wieder weg. Da kann ich über die "kleinigkeiten" wie startseite auf dem IC schon fast großzügig hinwegsehen !
Ich bin am verzweifeln und hoffe auf Euch, dass mir jemand weiterhilft !!!

Danke schon mal im voraus !

Alt 06.10.2004, 20:38   #2
cacatoa
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi Wolfers,
stell´ doch als Erstes mal dein Logfile hier ins Board, damit man sieht, was überhaupt los ist.
Grüße cacaoa
__________________

__________________

Alt 06.10.2004, 20:44   #3
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi,

ist ja wunderbar, dass sie schon jemand so schnell meldet. Aber sorry, ich bin kein profi, welches logfile meinst Du, vom hijack this ?
__________________

Alt 06.10.2004, 20:49   #4
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Habe eine logfile mit hijack this erstellt :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\ipag.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\WINDOWS\msgsocm.log:tcaaa
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wolfgang\Eigene Dateien\Downloads\Privat\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jrwjf.dll/sp.html#29620
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkdv32.dll
O4 - HKLM\..\Run: [ipag.exe] C:\WINDOWS\system32\ipag.exe
O4 - Startup: 0190 Warner 3.50 (2).lnk = C:\Programme\0190 Warner\Warn0190.exe
O4 - Startup: Pop-Up Stopper Free Edition (2).lnk = C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
O4 - Startup: Slim USB2 Scanner Utility (2).lnk = C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
O4 - Global Startup: Echtzeit-Agent (2).lnk = ?
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

Ich hoffe, es hilft !

Wolfers

Alt 06.10.2004, 21:17   #5
cacatoa
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi wolfers,
folgendes solltest Du im abgesicherten Modus fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\jrwjf.dll/sp.html#29620

R3 - Default URLSearchHook is missing

O18 - Filter hijack: application/octet-stream -
{6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll


Offenbar benutzt Du keinen Virenscanner und fängst Dir dauernd was ein.

Mach anschl. mal einen Scan mit eScan im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Bitte beachte: Hier der neue eScan-thread:http://www.trojaner-board.de/showthread.php?t=8131


Grüße cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Geändert von cacatoa (06.10.2004 um 21:25 Uhr) Grund: sorry, falscher eScan thread!

Alt 06.10.2004, 21:28   #6
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi Cacatoa !
Sorry, wenn ich nachfragen muss, aber ich bin totaler laie !
1. Was bedeutet im abgesicherten modus fixen ? Ich habe diese Punkte alle schon desöfteren gefixt, aber sie kommen dann immer wieder.
2. Ich habe eine firewall installiert (pc-cillin), hat immer toll geklappt, aber ich kann keine updates mehr runterladen (ebenso windows-updates).
3. Was soll das heißen einen scan mit escan ? der link funktioniert leider nicht , kommt eine systemmitteilung: keine angabe :thema.
Sorry !

Grüße
Wolfers

Alt 06.10.2004, 21:39   #7
Cidre
Administrator, a.D.
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hallo,

zusätzlich diese Dateien löschen:
C:\WINDOWS\system32\ipag.exe
C:\WINDOWS\msgsocm.log:tcaaa
C:\WINDOWS\jrwjf.dll/sp.html
C:\WINDOWS\chp.dll

Diese Fixen (Haken setzen und auf Fix Checked klicken):
O4 - HKLM\..\Run: [ipag.exe] C:\WINDOWS\system32\ipag.exe

Zitat:
Was bedeutet im abgesicherten modus fixen ?
http://www.bsi.bund.de/av/texte/wiederher_xp.htm , das nächste Mal danach googeln

Zitat:
Was soll das heißen einen scan mit escan ?
Bitte beachte: Hier der neue eScan-thread:http://www.trojaner-board.de/showthread.php?t=8131
__________________
Gruß, Cidre


Alt 06.10.2004, 21:49   #8
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi Cidre !
Habe diese alle von cacatoa angegebenen gefixed, kann aber danach die von Dir angegeben dateien nicht mehr finden, bis auf die chp.dll (=Programmbibliothek). Muß ich die nun löschen ?
Was bedeutet der link auf bsi.bund... ?
Weiterhin soll ich wohl dieses escan downloaden und laufen lassen ?

Sorry, aber ich kenn mich nicht so gut aus, muss deshalb so doof nachfragen
Grüße
Wolfers

Alt 06.10.2004, 21:53   #9
cacatoa
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



@ wolfers:
eScan dowloaden und laufen lassen.
Schau mal in Deine Privaten Nachrichten!
Servus cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.10.2004, 21:56   #10
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Bins nochmal : habe gerade beim suchen folgende datei gefunden:
ipag.exe-0E71CD15.pf ; liegt im verzeichnis windows/prefetch

Diese msgscom.log finde ich ebenfalls in windows/prefetch, aber auch in windows. allerdings ohne tcaaa ! Da fällt mir ein, dass ich beim Hochfahren, nachdem ich mein benutzerprofil angeklickt habe eine fehlermeldung erhalte, die tcaaa beinhaltet. Durch Wegklicken des fensters fährt dann Windows normal hoch.

Grüße
Wolfers

Alt 06.10.2004, 22:01   #11
cacatoa
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hast Du evtl einen Palmtop von Hewlett Packard (iPag h 6340)?
Von dem könnte evtl die ipag.exe stammen.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.10.2004, 22:59   #12
Cidre
Administrator, a.D.
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Werden eine oder mehrere Dateien nicht angezeigt, muss im Windows Explorer unter 'Extras/Ordneroptionen' -> 'Ansicht' -> der Haken bei 'Geschützte Systemdateien ausblenden (empfohlen)' entfernt, sowie 'Alle Dateien und Ordner anzeigen' aktiviert werden.

Zitat:
bis auf die chp.dll (=Programmbibliothek). Muß ich die nun löschen ?
Ja, defenitiv Malware. Siehe http://www.wilderssecurity.com/archi...p/t-28658.html

Zitat:
Was bedeutet der link auf bsi.bund... ?
Infos zum abgesicherten Modus

Zitat:
Diese msgscom.log finde ich ebenfalls in windows/prefetch, aber auch in windows.
Lösche diese C:\WINDOWS\msgsocm.log

Zitat:
C:\WINDOWS\system32\ipag.exe
Definitiv Malware

Leere den Ordner C:\Windows\Prefetch

Poste danach ein neues HJT Log-File.
__________________
Gruß, Cidre


Alt 07.10.2004, 18:24   #13
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hallo Cidre,

habe nun folgendes durchgeführt :
1. chp.dll gelöscht
2. msgscom.log in WIndows gelöscht
3. Ordner Windows/prefetch geleert

Habe mir zusätzlich das tool trojancheck 6 downgeloaded, zeigt mir die trofaner an, ich lösche sie, aber kurze später sind sie wieder da .
Anbei das protokoll von hijack this (nachdem ich gelöscht bzw. geleert hatte, und in HijackThis aufegäumt hatte):

Logfile of HijackThis v1.98.2
Scan saved at 19:23:16, on 07.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ipag.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
C:\WINDOWS\msgsocm.log:tcaaa
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Wolfgang\Eigene Dateien\Downloads\Privat\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkdv32.dll
O4 - Startup: 0190 Warner 3.50 (2).lnk = C:\Programme\0190 Warner\Warn0190.exe
O4 - Startup: Pop-Up Stopper Free Edition (2).lnk = C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
O4 - Startup: Slim USB2 Scanner Utility (2).lnk = C:\WINDOWS\twain_32\SlimU2\HotKey.Exe
O4 - Global Startup: Echtzeit-Agent (2).lnk = ?
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

Was sagst Du dazu ?

Melde mich
Gruß
Wolfers

Trotzdem escan installieren und laufen lassen ???

Alt 07.10.2004, 18:35   #14
Cidre
Administrator, a.D.
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Zitat:
Trotzdem escan installieren und laufen lassen ???
Das sagt mir, daß diese Dateien immer wieder nachgeladen werden.

Jetzt machst du folgendes:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

Danach nochmal in den abgesicherten Modus und löscht diese Dateien:
C:\WINDOWS\system32\ipag.exe
C:\WINDOWS\msgsocm.log:tcaaa
C:\WINDOWS\sdkdv32.dll
C:\WINDOWS\chp.dll

Fixe:
O2 - BHO: (no name) - {39323676-3397-76E8-CE91-956A4E9F991B} - C:\WINDOWS\sdkdv32.dll
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll

Danach gehst du wieder mit dem IE ins Netz und surfst eine Weile und danach postest du ein neues HJT Log-File.
__________________
Gruß, Cidre


Alt 08.10.2004, 11:31   #15
Wolfers
 
Hacking und keine Ende, wer kann mir helfen ? - Standard

Hacking und keine Ende, wer kann mir helfen ?



Hi Cidre,

die einstellungen im IE, müssen die alle berücksichtigt werden ( habe gerade www.blafusel.de mir angesehen, also alle einstellungen so wie da angegeben ?
Muss ich die dateien unbedingt im abgesicherten modus löschen, denke nein, oder ?
Windows update funktioniert bei mir zur zeit eh nicht !

Werde am wochenende Deinen rat befolgen, escan trotzdem noch downloaden und ausführen ?

Gruß
Wolfers

Antwort

Themen zu Hacking und keine Ende, wer kann mir helfen ?
downloaden, firewall, hacking, hallo zusammen, hijack, hijack this, hochfahren, hoffe, kein update, laufe, laufen, meinem, microsoft, nichts, schlimmer, seite, startseite, this, updates, verzweifel, verzweifeln, wiederherstellungspunkte, windows, windows updates, zusammen



Ähnliche Themen: Hacking und keine Ende, wer kann mir helfen ?


  1. IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
    Nachrichten - 18.11.2015 (0)
  2. WhatsApp bekommt Ende-zu-Ende-Verschlüsselung
    Nachrichten - 18.11.2014 (0)
  3. NSA-Ausschuss: Experten fordern Ende-zu-Ende-Verschlüsselung ein
    Nachrichten - 26.06.2014 (0)
  4. De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
    Nachrichten - 23.06.2014 (0)
  5. 4 Trojaner und keine Ende, sind in Quarantäne, lassen sich aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (23)
  6. Fritzbox kann keine Verbindung mehr zum Pc herstellen - keine konnektivität
    Alles rund um Windows - 23.06.2010 (2)
  7. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  8. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  9. Wer kann mir helfen???
    Mülltonne - 21.03.2008 (0)
  10. Bitte Helfen;habe Keine Ahnung!!!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (11)
  11. Kein Zugriff auf ebay, keine Updates möglich!! ?? Wer kann helfen ??l
    Log-Analyse und Auswertung - 13.02.2006 (5)
  12. hab keine ahnung, bitte helfen
    Log-Analyse und Auswertung - 07.06.2005 (1)
  13. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  14. keine Erfahrung mit Auswertung HiJack, wer kann helfen?
    Log-Analyse und Auswertung - 24.10.2004 (5)
  15. Wer kann helfen - Systemreserven und Speicher nach 1 Stunde am Ende
    Plagegeister aller Art und deren Bekämpfung - 05.10.2004 (4)
  16. wer kann mir helfen?
    Log-Analyse und Auswertung - 23.09.2004 (4)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema Hacking und keine Ende, wer kann mir helfen ? - Hallo zusammen, das hacking auf meinem PC wird immer schlimmer, ich habe schon den akteullen Hijack This laufen lassen, aber es bringt mich nicht weiter. Bei mir laufen z.B. keine - Hacking und keine Ende, wer kann mir helfen ?...
Archiv
Du betrachtest: Hacking und keine Ende, wer kann mir helfen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.