Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe e-mail dorithie im Anhang Henrie.zip

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2005, 15:53   #1
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Hallo habe heute im Posteingang eine e-mail mit der eigenen e-mail adresse erhalten und den Anhang geöffnet. Nun sind alle Virensuchprogramme deaktiviert.

Was kann ich machen?

PS: 1 schritt neuen virusscanner aus dem netz gesaugt und der wird im setup blockiert.
stinger durchlaufen lassen keine reaktion.(nicht gefunden) HILFE

wurde in Eigene Dateien gespeichert: 12.exe heisst die datei

Alt 24.11.2005, 15:58   #2
hoerni26
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Hallo,

Poste mal zuerst ein HJT logfile bitte.

gruß
__________________

__________________

Alt 24.11.2005, 16:12   #3
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Process list saved on 16:09:05, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)

[full path to filename] [file version] [company name]
C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
C:\Programme\KEN!\KENCLI.EXE 2.1.32.2001 AVM Berlin
C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe 2005.1.2.20 Symantec Corporation
C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
C:\WINDOWS\system32\wscntfy.exe 5.1.2600.2180 Microsoft Corporation
C:\WINDOWS\system32\igfxtray.exe 3.0.0.3847 Intel Corporation
C:\WINDOWS\system32\hkcmd.exe 3.0.0.3847 Intel Corporation
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE 9.73.0.0 Logitech Inc.
C:\Programme\KEN!\kentbcli.exe 2.1.32.2001 AVM Berlin
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE 5.1.0.27 Realtek Semiconductor Corp.
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE 3.7.1.4034 Microsoft Corporation
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe 1.4.0.2 Safer Networking Limited
C:\Programme\FRITZ!\IWatch.exe 2.0.9.0 AVM Berlin
C:\Programme\Outlook Express\msimn.exe 6.0.2900.2180 Microsoft Corporation
C:\Dokumente und Einstellungen\User1\Eigene Dateien\Download\FixBlast.exe 1.0.6.1 Symantec Corporation
C:\Programme\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation
C:\Dokumente und Einstellungen\User1\Desktop\HijackThis.exe 1.99.0.0 Soeperman Enterprises Ltd.





Logfile of HijackThis v1.99.0
Scan saved at 16:11:57, on 24.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\anti_troj.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\User1\Eigene Dateien\Download\FixBlast.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\User1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.42.172.50:3128;http=192.42.172.50:3128;https=192.42.172.50:3128;socks=192.42.172.50:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Trans] C:\PROGRA~1\Trans\Trans.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121253221250
O17 - HKLM\System\CCS\Services\Tcpip\..\{761012CF-0A6B-4EFD-BD1B-28347F9EC12B}: NameServer = 192.42.172.50
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCD12CB5-813B-4227-8B2B-D4989D6816B9}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{761012CF-0A6B-4EFD-BD1B-28347F9EC12B}: NameServer = 192.42.172.50
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: AVM KEN Klient - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
__________________

Alt 24.11.2005, 16:13   #4
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Fixblaast hat auch nichts gefunden

Alt 24.11.2005, 16:18   #5
hoerni26
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



tja direkt ins auge springt mir nun nix...
es gibt zwar ein paar ungereimtheiten aber ich weiss noch nciht ganz ob es nicht eventuell on ordnung sein könnte??

warte mal ob dartus sich noch meldet..

gruß

__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 24.11.2005, 16:23   #6
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



über onlinevirusscanner gegangen. /weil den kann er ja nicht blocken
meldung: Trojan-Downloader.Win32.Bagle.h gefunden(das ist das ergebnis als ich die 12.exe prüfen lassen habe.

Alt 24.11.2005, 16:25   #7
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



soll ich mir die testversion trojanerremover ziehen und ihn weghauen ???Oder was schlägst du vor?

Alt 24.11.2005, 16:45   #8
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



toll hat auch nichts gebracht

Alt 24.11.2005, 16:51   #9
hoerni26
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



nun warte doch mal ab...
sowas geht nicht in 5 min...
keine angst wirst schon geholfen bekommen...
hat bisher noch jeder geholfen bekommen..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 24.11.2005, 17:04   #10
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



ist doch i.o habs jetzt doch geschafft ihn zu kicken aber nur die exe datei der rässt hat sich bestimmt in der regestrie gefrässen.Kann immernoch kein Virusprogramm starten oder neu installieren.

Alt 24.11.2005, 17:09   #11
cacatoa
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Hi, misch mich mal ein.
Wir probierens mal auf die herkömmliche Weise:
Mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung folgende fixen:
O4 - HKLM\..\Run: [Trans] C:\PROGRA~1\Trans\Trans.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe
O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

Dann folgende Dateien manuell löschen:
C:\PROGRA~1\Trans\Trans.exe
C:\WINDOWS\system32\anti_troj.exe
C:\WINDOWS\system32\antiav_exe.exe

Weiterhin:
Kennst du folgende Domain:
O17 - HKLM\System\CS1\Services\Tcpip\..\{761012CF-0A6B-4EFD-BD1B-28347F9EC12B}: NameServer = 192.42.172.50
gehört zu:
NeXT Default Network, California
wenn nicht, dann auch die beiden O17-Einträge mit dieser IP fixen.

Bitte beachte: Nachschauen, ob einer der Prozesse vor dem fixen läuft. Wenn ja, erst beenden.

Nach dem fixen neu booten (normal), Systemwiederherstellung wieder an und neues Logfile posten.
cacatoa
Edit: Logisch daß kein AV-Prog mehr läuft:
Zitat:
Troj/BagleDl-AA versucht, zahlreiche Prozesse und Dienste im Bezug auf Antiviren- und Sicherheitsprogramme zu beenden
__________________
Der Mensch sollte eine Hundeseele haben

Alt 24.11.2005, 17:16   #12
versace777
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



ok bin nicht so der hit auf dem gebiet daher kann ich das nicht. Aber habe gerade ein virusprogramm installieren können was bis jetzt 14 beschädigte sachen gelöscht hat. vieleicht gehts gleich. Wenn ja ist es das 2 mal das das Programm mir bei sowas hilft.Werde es dann nennen wenn alles funzt.

Alt 24.11.2005, 17:20   #13
cacatoa
 
Hilfe e-mail dorithie im Anhang Henrie.zip - Standard

Hilfe e-mail dorithie im Anhang Henrie.zip



Was kannst du da nicht?
Hier:
Abgesicherter Modus
Systemwiederherstellung deaktivieren
und dann die Anleitung bis zu Ende lesen und danach verfahren.
Mehr ist erst mal nicht.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Hilfe e-mail dorithie im Anhang Henrie.zip
adresse, anhang, dateien, e-mail, eigene dateien, erhalte, erhalten, gefunde, gespeichert, heiss, heute, neue, neuen, nicht gefunden, posteingang, schritt, setup, teufel, virusscan, virusscanner




Ähnliche Themen: Hilfe e-mail dorithie im Anhang Henrie.zip


  1. Win 7: Mail mit zip-Anhang von DHL
    Log-Analyse und Auswertung - 04.06.2015 (17)
  2. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  3. Anhang DHL-Mail
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (13)
  4. Fake-Amazon-Mail mit zip-Anhang
    Plagegeister aller Art und deren Bekämpfung - 13.03.2015 (5)
  5. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  6. Phising Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (14)
  7. Trojaner auf Mac OS X 9.4 aus Mail-Anhang
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (3)
  8. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  9. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  10. Anhang von Spam Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (3)
  11. brauche hilfe habe e-mail bekommen mit anhang meine mutter hat es geofnet und da warn trojaner drin
    Log-Analyse und Auswertung - 30.06.2013 (2)
  12. inkasso mail mit anhang geöfnet
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (21)
  13. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  14. flirtfever mail anhang
    Log-Analyse und Auswertung - 11.06.2012 (8)
  15. E-Mail mit PDF Anhang im Namen von O2 - telefonica
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)
  17. jpg anhang in der mail
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (9)

Zum Thema Hilfe e-mail dorithie im Anhang Henrie.zip - Hallo habe heute im Posteingang eine e-mail mit der eigenen e-mail adresse erhalten und den Anhang geöffnet. Nun sind alle Virensuchprogramme deaktiviert. Was kann ich machen? PS: 1 schritt neuen - Hilfe e-mail dorithie im Anhang Henrie.zip...
Archiv
Du betrachtest: Hilfe e-mail dorithie im Anhang Henrie.zip auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.