Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Autsch, erwischt... Hiiiilfeeeee

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2005, 14:35   #1
Fraggy
 
Autsch, erwischt...  Hiiiilfeeeee - Icon34

Autsch, erwischt... Hiiiilfeeeee



Ich hab so einen beschissenen Wurm auf meiner Kiste drauf, und weiß nicht, wie ich die Sau in den Griff krieg.
Will nicht unbedingt neu installieren, da geht dann wieder 2 Tage gar nichts, bis wieder alles läuft. (wäre aber wohl die einzige wirklich sichere Methode)

Die Symtome:
- der Rechner stürzt unvermittelt ab (friert ein, nichts geht mehr)
- der Rechner startet beim Klick auf irgendwas einfach neu (wie Reset-Knopf drücken)

Im abgesicherten Modus läuft er halbwegs stabil, im Normalbetrieb muß ich 2-3 mal hochfahren, um mich überhaupt anmelden zu können. Wenn ich Glück habe, sehe ich sogar den Desktop, aber dann friert er meistens gleich ein.

Hab schon einen W32/SDBOT.CC Wurm entfernt. (mit SAV32)
Der Rechner lief dann auch kurz ganz gut, aber fror dann doch wieder ein.

Zuletzt tauchte das Neustart-Symtom sogar im abgesicherten Modus auf.
Ich bin mit meinem Latein am Ende...

Weiß einer zufällig womit ich es zu tun habe?
Und vor allem: ist mein Rechner noch zu retten, oder muß ich formatieren ?

Ein Scan mit HijackThis hat auch nichts wirklich aufregendes ergeben.
Hier das LOG:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:52, on 02.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SHARESERVER\Shared-Folders\-= Security Tools=-\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ati Control Panel] atiphexx.exe (bereits gefixt -> W32/SDBOT.CC)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar5.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar5.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar5.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar5.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Validome-Sidebar - {FBAEFFEA-696A-4584-AB68-902E3C72BDBB} - Shdocvw.dll (file missing)
O9 - Extra 'Tools' menuitem: Validome-Sidebar - {FBAEFFEA-696A-4584-AB68-902E3C72BDBB} - Shdocvw.dll (file missing)
O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D17090-CA21-4B6D-AC09-A53F0FEDFFB7}: NameServer = 192.168.1.1,192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{71D17090-CA21-4B6D-AC09-A53F0FEDFFB7}: NameServer = 192.168.1.1,192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{71D17090-CA21-4B6D-AC09-A53F0FEDFFB7}: NameServer = 192.168.1.1,192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

Alt 03.06.2005, 14:43   #2
cronos
 
Autsch, erwischt...  Hiiiilfeeeee - Standard

Autsch, erwischt... Hiiiilfeeeee



Sophos nennt deine SDBot Variante W32/Agobot-NV , es handelt sich aber hier um das gleiche Übel.

Ums kurz zu machen:

Du hast einen aktiven Backdoor auf deinem System. Hier ist ein Bereinigen sinnlos.
Die einzige Möglichkeit ein sicheres System wieder herzustellen besteht darin es neu Aufzusetzen und zwar nach dieser Anleitung um sowas in Zukunft zu vermeiden.
__________________

__________________

Alt 03.06.2005, 15:28   #3
Fraggy
 
Autsch, erwischt...  Hiiiilfeeeee - Daumen runter

Autsch, erwischt... Hiiiilfeeeee



Zwar nicht die Antwort die ich mir erhofft hatte, aber ich hatte es befürchtet.

Mir ist zwischenzeitig auch eingefallen, wo ich dieses Miststück freigelassen haben könnte.
Und zwar hab ich mal eine E-Mail bekommen, mit BASE64 Code.
Aus Neugier hab ich den Code durch einen online-Übersetzer geschickt, weil ich mir den Quelltext mal ansehen wollte. Noch wärend die Seite mit dem Quelltext sich öffnete, meckerte mein Antivirus Tool rum. Und ich denke, das zu diesem zeitpunkt schon alles zu spät war.

Ist mir auf jeden Fall eine Lehre!

Danke für die Anleitung, allerdings schotte ich mein System sowieso so weit ab, wie es geht. Und trotzdem hab ich mir diesen Fiesling geangelt.


Ich melde mich in 2 Tagen wieder, wenn mein System wieder läuft...
__________________

Alt 13.06.2005, 12:41   #4
Fraggy
 
Autsch, erwischt...  Hiiiilfeeeee - Standard

Autsch, erwischt... Hiiiilfeeeee



Also ich hab die Ursache inzwischen gefunden und behoben.
Es hat sich nach intensiver Suche nach Software-Fehlern, Bugs, Viren und Ähnlichem herausgestellt, das die Einfriererei durch einen schlichten Hardware-Defekt verursacht wurde.

Und zwar war durch Überbeanspruchung das Mainboard so in Mitleidenschaft gezogen worden, das einige Elkos im Spannungsregel-Bereich des Mainboards "dicke Backen" gemacht haben. Das hatte unkontrollierbare Spannungsschwankungen auf dem Mainboard zur Folge, und das wiederum war für die Freazer verantwortlich.

Windows neu installiert hab ich durch den Hardware-Wechsel auch.
Also ist mein System jetzt wieder "sauber".
Zumal ich den Trojaner auch VOR der eigentlichen Aktivität erwischt habe. Denn es war gerade mal 1 EIntrag in der Registry, die dieser Schädling normalerweise macht. Dateien hab ich keine gefunden. (Auch nicht bei Scans auf anderen Systemen)

Danke für die Hilfe und Hinweise!

Antwort

Themen zu Autsch, erwischt... Hiiiilfeeeee
abgesicherten modus, adobe, antivir, antivir update, avgnt.exe, bho, ctfmon.exe, desktop, excel, explorer, file missing, helper, hijack, hijackthis, internet, internet explorer, kis, log, logfile, microsoft, neu, programme, scan, security, security tools, software, system, windows, windows xp, wurm




Ähnliche Themen: Autsch, erwischt... Hiiiilfeeeee


  1. vom GVU-Trojaner erwischt
    Log-Analyse und Auswertung - 17.03.2013 (12)
  2. Vom GVU Virus erwischt, was tun?
    Log-Analyse und Auswertung - 03.03.2013 (18)
  3. vom GVU-Trojaner erwischt
    Log-Analyse und Auswertung - 13.01.2013 (11)
  4. hallo...mich hat es erwischt?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  5. Vom Bundestrojaner erwischt!
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (23)
  6. BKA den nächsten hat´s erwischt
    Log-Analyse und Auswertung - 18.04.2011 (11)
  7. TR/Agent.ruo Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 04.04.2010 (1)
  8. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  9. Hijacker oder was???Hiiiilfeeeee!!!!
    Mülltonne - 23.09.2008 (0)
  10. Trojaner erwischt?
    Log-Analyse und Auswertung - 15.06.2008 (1)
  11. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  12. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  13. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  14. Hiiiilfeeeee....TR / Lowzones.A
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (1)
  15. Hiiiilfeeeee hab ich Trojaner drauf?
    Log-Analyse und Auswertung - 18.04.2005 (3)
  16. xp startleiste zubehör weg!autsch
    Alles rund um Windows - 06.01.2005 (3)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)

Zum Thema Autsch, erwischt... Hiiiilfeeeee - Ich hab so einen beschissenen Wurm auf meiner Kiste drauf, und weiß nicht, wie ich die Sau in den Griff krieg. Will nicht unbedingt neu installieren, da geht dann wieder - Autsch, erwischt... Hiiiilfeeeee...
Archiv
Du betrachtest: Autsch, erwischt... Hiiiilfeeeee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.