Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.11.2004, 14:37   #1
Sonne
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hallo!

Schon wieder hab ich einen Trojaner auf meinem PC entdeckt- dabei war ich so vorsichtig-
kann mir jemand weiter helfen- ich bin ratlos.

Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 14:28:57, on 07.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RVS_CE.EXE
C:\PROGRAMME\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\OPERA\OPERA.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMME\OPERA\DOWNLOAD\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cfos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE hpfsched
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RVS-CE] C:\WINDOWS\SYSTEM\RVS_CE.EXE /SRVEXEC
O4 - HKLM\..\RunServices: [RVS Installer] C:\PROGRA~1\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://63.219.178.91:80/iex/ofile.ex.../rdgDE1342.exe

Alt 07.11.2004, 15:51   #2
Lidius
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hallo,

zuerst update bitte dringend dein System www.windowsupdate.com (ALLE wichtigen Updates herunterladen)

danach:
Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
und ein neues Logfile posten
__________________


Alt 07.11.2004, 22:16   #3
Sonne
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hallo!

Vielen Dank erst mal!

Ich hab jetzt alle Updates gemacht- dann den PC mit e-scan geprüft- es wurden keine Viren gefunden.

Der neue Logfile lautet:

Logfile of HijackThis v1.98.2
Scan saved at 22:08:00, on 07.11.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RVS_CE.EXE
C:\PROGRAMME\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\1&1 PROGRAMME\CFOS\CFOSDW.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\PROGRAMME\OPERA\OPERA.EXE
C:\WINDOWS\TEMP\MWAVSCAN.COM
C:\WINDOWS\TEMP\KAVSS.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMME\OPERA\DOWNLOAD\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cfos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG
F1 - win.ini: run=C:\PROGRA~1\1&1PRO~1\CFOS\CFOSDW.EXE
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [RVS-CE] C:\WINDOWS\SYSTEM\RVS_CE.EXE /SRVEXEC
O4 - HKLM\..\RunServices: [RVS Installer] C:\PROGRA~1\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect
O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://63.219.178.91:80/iex/ofile.ex.../rdgDE1342.exe

Was kann ich noch machen?

Vielen Dank für die Hilfe-

Grüße
__________________

Alt 08.11.2004, 09:06   #4
ZERO
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hi Sonne

Also du kannst deinen PC sicherer Konfigurieren!

Was Hast du Für eine Firewall??

Schau hier mal Nach!
http://www.ntsvcfg.de/

Alt 09.11.2004, 16:44   #5
Sonne
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hallo again!

Ich hab ehrlich gesagt keine Firewall! :-(
Gibt es da einen Tipp für welche ich mich entscheiden sollte- wenn ja- wo finde ich diese und wie gehe ich vor?

Das mit dem Konfigurieren hört sich kompliziert an- muß mich mal genauer damit befassen!

Ist in dem Logfile nichts von einem Virus zu erkennen?

Ich stelle recht blöde Fragen- aber ich bin ehrlich gesagt ein Laie und freu mich über eure Hilfe- Dankeschön!!!

Grüße


Alt 09.11.2004, 17:24   #6
Yopie
Moderator, a.D.
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Zitat:
Zitat von Sonne
Ich hab ehrlich gesagt keine Firewall! :-(
Gibt es da einen Tipp für welche ich mich entscheiden sollte- wenn ja- wo finde ich diese und wie gehe ich vor?

Das mit dem Konfigurieren hört sich kompliziert an- muß mich mal genauer damit befassen!
Ist gut, dass Du keine Firewall hast, die brauchst Du nämlich vermutlich gar nicht.

Der Link von ZERO war zwar gut, passt aber nicht zu WinME. Hast Du einen Einzelplatz-Rechner, oder ist der an ein Netzwerk (LAN) angeschlossen? Bei einem Einzelplatzrechner führ mal die Schritte auf dieser Seite aus:
http://www.trojaner-info.de//sicherh...rts137-139.htm

Ist gar nicht so kompliziert, wie es vielleicht auf den ersten Blick aussieht...

Gruß
Yopie

Alt 09.11.2004, 18:39   #7
Sonne
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Hallo!

Ja- ich habe einen Einzelplatzrechner!
Vielen Dank für den Tipp- habe jetzt alle Anweisungen befolgt - allerdings wurde bei mir nicht verlangt, dass ich die InstallationsCd einlege-
aber ansonsten- hab ich mich an alles gehalten!
Wird dann schon passen!?!?

Kann ich sonst noch was zur Sicherheit tun?

Grüße!

Alt 09.11.2004, 18:50   #8
Yopie
Moderator, a.D.
 
Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Standard

Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?



Zitat:
Zitat von Sonne
Wird dann schon passen!?!?
Hast Du mal die Tests auf http://www.grc.com/x/ne.dll?rh1dkyd2
gemacht? Dort sollten alle Ports auf "Closed" stehen.


Zitat:
Zitat von Sonne
Kann ich sonst noch was zur Sicherheit tun?
Lesen:
http://www.mathematik.uni-marburg.de...ompromise.html
http://linkblock.de

und hier im Board lesen und mithelfen!
Im Ernst, dabei lernt man wahrscheinlich am meisten.

Gruß
Yopie

Antwort

Themen zu Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?
.inf, antivirus, bho, dateien, download, explorer, helper, hijack, hijackthis, internet, internet explorer, meinem, messenger, microsoft, msn, msn messenger, opera, programme, realplayer, registry, rundll, rundll32.exe, software, symantec, system, trojaner, windows



Ähnliche Themen: Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?


  1. Schon wieder Malware! Hilfe
    Log-Analyse und Auswertung - 07.10.2008 (4)
  2. Wer kann mir weiterhelfen???
    Mülltonne - 12.09.2008 (0)
  3. Hilfe schon wieder
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (1)
  4. Kann mir jemand mit diesem Log weiterhelfen
    Log-Analyse und Auswertung - 17.02.2008 (3)
  5. wer kann mir weiterhelfen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (21)
  6. Hijackthis...vielleicht kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 07.03.2006 (2)
  7. HiJackThis Log-File; Wer kann mir weiterhelfen ?
    Log-Analyse und Auswertung - 16.02.2006 (12)
  8. Kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 16.11.2005 (2)
  9. Kann mir hier mal einer weiterhelfen?
    Log-Analyse und Auswertung - 11.04.2005 (2)
  10. Hilfe, schon wieder ein Hijacker ...
    Log-Analyse und Auswertung - 28.03.2005 (5)
  11. Schon wieder Hilfe!
    Log-Analyse und Auswertung - 06.01.2005 (6)
  12. wer kann mir bitte weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (19)
  13. bitte kann mir da jemand weiterhelfen?
    Log-Analyse und Auswertung - 31.12.2004 (1)
  14. Schon wieder WebSiteViewer- Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2004 (1)
  15. Hilfe schon wieder ein Highjaker,
    Log-Analyse und Auswertung - 27.11.2004 (20)
  16. Hilfe!!! Schon wieder infiziert???
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (14)
  17. Schon wieder HILFE nötig
    Plagegeister aller Art und deren Bekämpfung - 07.08.2004 (3)

Zum Thema Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? - Hallo! Schon wieder hab ich einen Trojaner auf meinem PC entdeckt- dabei war ich so vorsichtig- kann mir jemand weiter helfen- ich bin ratlos. Logfile: Logfile of HijackThis v1.98.2 Scan - Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?...
Archiv
Du betrachtest: Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.