Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Das Ding kommt immer wieder!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.04.2005, 20:56   #1
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen.
Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich lösche es! Aber wenn ich am nächsten Tag nach ner Internetsession wieder durchsuchen lasse findet er den selben Dreck!
Irgendwie ist mein PC sowieso total verseucht! Da ploppen Fehlermeldungen auf, die ich nicht zuordnen kann (BIN AUCH NICHT VOM FACH!) ... besonders beim runterfahren!

Ich hab folgende Programme Ad-Aware, AntiVir, McAffee Firewall

Also kann mir bitte jemand erklären, daß ich es auch verstehe *grins* was ich am besten tun kann? AntiVir findet übrigens nichts! Aber da ist was!!!

dfleetmj.exe ist z.B. irgendeine Fehlermeldung!

Ich bedanke mich und hoffe auch schnelle Hilfe!

Grüße von mir

PS: Passwörter die nur ich weiß wurden auch schon geändert und Accounts verändert! Sagt mir bitte nicht daß ich verrückt bin!

Alt 27.04.2005, 20:59   #2
AoH|Tharall
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Ich bin (da werden mir einige Leute hier zustimmen) auch nicht vom Fach aber ich kann dir ein paar Programme empfehlen:
BitDefender ,
SpySubtract
und Spybot S&D
Damit müsste es eigentlich gehen.

Im weiteren probiers nochmal mit e-scan.
Viel Glück
__________________

__________________

Alt 27.04.2005, 21:00   #3
AoH|Tharall
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Mit den Passwörtern haste vielleicht nen keylogger, bin mir aba net sicher.
__________________
__________________

Alt 27.04.2005, 21:00   #4
Haui45
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

poste ein HijackThis-Logfile.

Bei welchen Dateien schlägt Ad-Aware an?

Alt 27.04.2005, 21:07   #5
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Ich werde mir erstmal die vorgeschlagenen Programme zur Brust nehmen...weil das HiJack Ding ist mir neu und ich hab keine wirklich keine Ahnung was ich tun muss und ich will nichts kaputt machen.

Danke erstmal und ich melde mich wieder, was keine Drohnung sein soll!


Alt 27.04.2005, 21:08   #6
Haui45
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Das Log werten wir aus...
Bitdefender ist kein Ad- bzw. Spyware-Scanner!

Alt 27.04.2005, 21:34   #7
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Also ich hab jetz ein Spybot Ding gejagt und der hat nen PORN DIALER gefunden!! Hallo??? Wie kommt das Ding auf meinen Rechner!!!!!!? Und dann ... ach ich kopier hier einfach ma das Ding rein!

HIIIIIIIIIIILFE!

Soll ich das einfach alles "beheben" oder gibt das Probleme wegen Microsoft...irgendwas steht da doch mit denen?!

C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


C2.lop: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


Alexa Related: What's related link (Datei austauschen, nothing done)
C:\WINDOWS\Web\RELATED.HTM

Conducent TimeSink: System-Datei (Datei, nothing done)
C:\WINDOWS\System32\Addon2VB.dll

DoubleClick: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)


DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

MediaPlex: Verfolgender Cookie (Internet Explorer: Besitzer) (Cookie, nothing done)



--- Spybot - Search && Destroy version: 1.3 ---
2004-05-12 Includes\Cookies.sbi
2004-05-12 Includes\Dialer.sbi
2004-05-12 Includes\Hijackers.sbi
2004-05-12 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-05-12 Includes\Malware.sbi
2004-05-12 Includes\Revision.sbi
2004-05-12 Includes\Security.sbi
2004-05-12 Includes\Spybots.sbi
2004-05-12 Includes\Tracks.uti
2004-05-12 Includes\Trojans.sbi

PS Mir wurde grad gesagt ich soll ein paar Zahlen kürzen bzw. löschen das hab ich bei den Microsoft Dingsis gemacht.

Alt 27.04.2005, 21:45   #8
Cidre
Administrator, a.D.
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Hallo,

alle Funde von Spybot S&D beheben und dein aktuelles HJT Log-File posten, damit man auch dein System analysieren kann.

Entfernung von DSO Exploit:
http://www.trojaner-board.de/showpos...42&postcount=4
__________________
Gruß, Cidre


Alt 27.04.2005, 21:47   #9
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



OK Danke....ich habe aber keine Ahnung was HJT Log-File ist oder wo ich es kriege oder was ich machen soll.

Alt 27.04.2005, 21:50   #10
Cidre
Administrator, a.D.
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Das hat dir Haui45 eigentlich schon gepostet! Beachte die Hinweise!
Zitat:
Zitat von Haui45
__________________
Gruß, Cidre


Alt 27.04.2005, 22:08   #11
Luxy
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Am Besten Du machst das, was Haui und Cidre geschrieben haben. Die beiden haben mir auch schon mal sehr geholfen.
Gruß
Luxy

Alt 27.04.2005, 22:14   #12
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Japp das habe ich vor, musste nur noch ein paar URLS löschen oder verändern....irgendwie hauptsache kein Link mehr

Alt 27.04.2005, 22:40   #13
Cidre
Administrator, a.D.
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Warum ist dein System nicht up to date?!

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3C
O2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exe
O2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpea k.exe
Lösche diese Dateien/Ordner:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup
C:\Programme\Messenger Plus! 3 [1]
C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1
C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1
- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...wser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org
- JRE aktualisieren
- neues Log-File von HijackThis und die Virus Log Information von eScan posten [2].


[1] Wenn du die Spyware-Komponenten mitinstalliert hast, dann deinstallieren und anschliessend ohne Spyware Komponenten neu installieren.
[2] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> Find.bat doppelklicken und den Scan abwarten -> den Inhalt [3] der automatisch erstellten C:\eScan_neu.txt hier posten [1].
[3] Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen).
__________________
Gruß, Cidre


Alt 27.04.2005, 21:53   #14
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



Werde ich gleich machen wenn Spybot S&D fertig ist. Ich hoffe man kann da nichts kaputt machen?!

Alt 27.04.2005, 22:00   #15
Blattlaus023
 
Das Ding kommt immer wieder!!! - Standard

Das Ding kommt immer wieder!!!



ähäm *räusper*

S&D braucht ziemlich lang oder? Der will einen Wiederherstellungspunkt machen und das schon seit fast 10 min.! Normal? Oder bin ich zu ungeduldig?

Antwort

Themen zu Das Ding kommt immer wieder!!!
accounts, ad-aware, antivir, beste, besten, fehlermeldungen, folge, folgende, geändert, heulen, hilfe!, immer wieder, interne, kommt immer wieder, nichts, passwörter, programme, runterfahren, schei, schnelle, schnelle hilfe, suche, total, verrückt, verseucht, verändert, zuordnen




Ähnliche Themen: Das Ding kommt immer wieder!!!


  1. CouponDropDown kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (37)
  2. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  3. Stimme kommt immer wieder.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2011 (1)
  4. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  5. JS.Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2009 (1)
  6. JS/Redirector.455 kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 26.10.2009 (3)
  7. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  8. Altnet kommt immer wieder
    Log-Analyse und Auswertung - 28.01.2009 (0)
  9. Virus kommt immer wieder !
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  10. Trojaner kommt immer wieder...
    Log-Analyse und Auswertung - 24.08.2008 (11)
  11. Swizzor DH kommt immer wieder
    Log-Analyse und Auswertung - 11.09.2006 (8)
  12. Swizzor kommt immer wieder
    Log-Analyse und Auswertung - 30.04.2006 (1)
  13. coolwwwsearch kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (4)
  14. Robobot!....er kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (16)
  15. Gefixtes kommt immer wieder!
    Log-Analyse und Auswertung - 07.03.2005 (7)
  16. Dialer kommt immer wieder...
    Log-Analyse und Auswertung - 22.02.2005 (5)

Zum Thema Das Ding kommt immer wieder!!! - Hallo, jetzt suche ich bei Euch mal Hilfe! Meine Programme scheinen nichts zu taugen. Ich jage Ad-Aware rüber und er findet immer wieder son Ding das heisst "Lop" und ich - Das Ding kommt immer wieder!!!...

Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.


Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: Das Ding kommt immer wieder!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.