Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Brauch Hilfe!

Brauch Hilfe!


Plagegeister aller Art und deren Bekämpfung: Brauch Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2005, 22:42   #1
moony
 
Brauch Hilfe! - Standard

Brauch Hilfe!


Hi Leute!
Ich habe vorhin gerade meinen Rechner nach Viren und Co. scannen lassen, und zwar von Panda ActiveScan. Und es wurde ein Virus gefunden: Trj/Ideach.A, er konnte aber nicht beseitigt werden.
Und zwar ist bei mir die Datei C:\WINDOWS\system32\notepad.com damit infiziert. Habs auch online bei Kaspersky durchscannen lassen und da kam auch die Meldung, infiziert mit Trojan.Win32.Ideach.i
Nun, bin ich aber ganz schön ratlos, da ich ja nicht weiss wie ich das jetzt löschen soll und im Internet hab ich nix darüber gefunden
Sprich, Norton Antivirus und ewido und alle anderen erkennen die Datei nicht mal als infiziert, können sie also auch nicht beseitige.
Die Frage ist jetzt, was tun????

Hoff ihr könnt mir helfen!!!!

Thxii schon mal im voraus für eure Antworten

Gruß Moony

Alt 03.01.2005, 23:32   #2
Cidre
Administrator, a.D.
 
Brauch Hilfe! - Standard

Brauch Hilfe!


Hallo,

siehe http://www.pestpatrol.com/pestinfo/c/cws.asp

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________
Alt 04.01.2005, 11:00   #3
Roland
 
Brauch Hilfe! - Standard

Brauch Hilfe!


Die Datei "notepad.com" exestiert unter Windows XP nicht! Gehe unter c:\windows\system32 und lösche die notepad.com! Dann Start/Ausführen regedit eingeben und unter "Bearbeiten" suchen nach notepad.com und alle Einträge löschen! Jeweils mit "weiter suchen" solange bis Registry suchen beendet erscheint! Jetzt in der Registry noch nach Quarantäne suchen und diese Einträge von notepad.com ebenfalls löschen. Erneut den AntiVirenscanner durchlaufen lassen. Jetzt müßte er wenn er etwas findet dies löschen können!
Solltest Du kein "WinXP" verwenden, mußt Du Dein BS schon mitteilen!
Roland
__________________
Alt 04.01.2005, 16:38   #4
moony
 
Brauch Hilfe! - Standard

Brauch Hilfe!


Hmm, also ich hab notepad.com einfach mal so gelöscht wie Roland gesagt hat und hoffe das es nun weg ist ... Keine Ahnung.. Ich kann die Datei auf jeden Fall nicht mehr finden..

Hab aber auch nochmal mit eScan gescannt und der hat noch anderes gefunden
Hab das einfach mal hier reinkopiert, wie du gesagt hast @ cidre .
Hab einfach aalles rauskopiert, ist zwar mehrmals das doppelte, aber joaa... sicher ist sicher

Was soll ich denn nun machen?? Die infizierten Dateien einfach löschen oder hmm??

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.

File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.


File C:\WINDOWS\winres.dll infected by "TrojanDownloader.Win32.IstBar.eq" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\winres.dll infected by "TrojanDownloader.Win32.IstBar.eq" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\winres.dll infected by "TrojanDownloader.Win32.IstBar.eq" Virus. Action Taken: No Action Taken.

File D:\...\Bildschirmschoner\snowycottagefree.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.



Und das hier ist die Log-File von dem HiJackThis :
Hoff ich hab das richtig verstanden ....


Logfile of HijackThis v1.99.0
Scan saved at 16:32:16, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\0900WA~1\WARN0900.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\wfxsnt40.exe
C:\Programme\0900 Warner\w0svc.exe
D:\ICQ\ICQLite\ICQLite.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
D:\...\Firewall\ZoneAlarm\zlclient.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\DitExp.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\StarOffice6.0\program\soffice.exe
C:\DOKUME~1\...\LOKALE~1\Temp\ARC1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\....\Firewall\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {3396D327-5A28-41B9-9189-57C8BA761B44} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.vladzone.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093790713796
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{A48E95A8-076E-4804-A9AD-C302F5F9BD7B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Sag schon mal Danke!!!!

Lieben Gruß
Moony

Alt 04.01.2005, 17:28   #5
Cidre
Administrator, a.D.
 
Brauch Hilfe! - Standard

Brauch Hilfe!


Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O9 - Extra button: MedionShop - {3396D327-5A28-41B9-9189-57C8BA761B44} - http://www.medionshop.de/ (file missing) (HKCU)

Lösche diese Dateien (Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"):
C:\WINDOWS\winres.dll
D:\...\Bildschirmschoner\snowycottagefree.exe

- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org

__________________
Gruß, Cidre


Antwort

Themen zu Brauch Hilfe!
antivirus, antworten, c:\windows, datei, frage, helfen, heulen, hilfe!, infiziert., internet, kaspersky, leute, löschen, meldung, norton, online, ratlos, rechner, scan, scannen, system, system32, viren, virus, virus gefunden, was tun, was tun?, windows


« Winiam.exe | TR/dldr.agent.gs ??? »


Ähnliche Themen: Brauch Hilfe!


  1. Ich brauch Hilfe...
    Mülltonne - 14.01.2009 (1)
  2. Hey! ich brauch Hilfe
    Mülltonne - 05.11.2008 (1)
  3. ich brauch hilfe :(
    Mülltonne - 17.06.2008 (2)
  4. ich brauch HILFE
    Mülltonne - 01.04.2008 (0)
  5. Bin neu und brauch Hilfe
    Log-Analyse und Auswertung - 04.07.2007 (4)
  6. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  7. Brauch Hilfe
    Log-Analyse und Auswertung - 25.04.2007 (2)
  8. Brauch Hilfe
    Log-Analyse und Auswertung - 07.01.2007 (3)
  9. Ich Brauch hilfe
    Log-Analyse und Auswertung - 03.01.2006 (2)
  10. Brauch mal Hilfe !!!
    Log-Analyse und Auswertung - 03.08.2005 (1)
  11. brauch Hilfe bei Log
    Log-Analyse und Auswertung - 17.07.2005 (1)
  12. Brauch Hilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (1)
  13. brauch hilfe
    Alles rund um Windows - 19.06.2005 (3)
  14. Brauch Hilfe bei HJ-Log
    Log-Analyse und Auswertung - 08.06.2005 (3)
  15. Hilfe brauch
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2005 (11)
  16. ich brauch hilfe
    Log-Analyse und Auswertung - 28.01.2005 (18)
  17. Bin neu und brauch hilfe
    Log-Analyse und Auswertung - 13.11.2004 (56)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauch Hilfe! - Hi Leute! Ich habe vorhin gerade meinen Rechner nach Viren und Co. scannen lassen, und zwar von Panda ActiveScan. Und es wurde ein Virus gefunden: Trj/Ideach.A, er konnte aber nicht - Brauch Hilfe!...
Archiv
Du betrachtest: Brauch Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130