| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ein Greenhorn bittet um Hilfe !Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.03.2006, 19:59
| #1 |
| |  ein Greenhorn bittet um Hilfe ! Hallo, ich bin total neu in der WWWelt......... und habe mir natürlich schon 147 Viren eingefangen. Bis jetzt konnten sie alle desinfiziert werden, bis auf diesen hartnäckigen Kerl: BAT/LowZones.F@troj was ist das ? und wie bekomme ich ihn wieder los ? er bricht mir (unregelmäßig, aber nervig) die Internetverbindungen ab, ich werde zwar gewarnt und es wird keine Anwahl durchgeführt, aber eine manuelle Neuanwahl geht erst nach Neustart PC (Hatte ich schon erwähnt, dass ich Windows 2000 habe ?!?) Hoffentlich kann ich diesen Text ungestört zu Ende schreiben.......... Bitte, bitte gebt mir einen Tipp, aber bitte, bitte in gutem alten Deutsch, ich hab´s nicht so mit den ganzen Computerbegriffen....  Danke schon mal im Voraus Silke |
|
21.03.2006, 20:10
| #2 |
  |  ein Greenhorn bittet um Hilfe ! Hallo Kundi,
__________________deine Antivirensoftware heißt F-Secure ? Wo hat sie denn den dein Problem gefunden ? Ein HijackThis Logfile wäre hilfreich vorerst.Du findest den Download und die Anleitung dazu hier auf der Startseite unter "AnleitungenFAQ,Links" Irrlicht |
|
21.03.2006, 20:18
| #3 |
| | ein Greenhorn bittet um Hilfe ! Hallo Irrlicht,
__________________woher weißt du das denn mit dem F-Secure ???  also lt. dem Scan-Protokoll in C:\x.bat ich hab mir schon den FAQ angeschaut, stelle mich aber mit euren vielen Hinweisen und Downloaden ziemlich dumm an, na, ich warte erst mal deine Antwort ab, vielleicht brauch ich es gar nicht mehr zu machen ;-) |
|
21.03.2006, 20:26
| #5 |
| | ein Greenhorn bittet um Hilfe ! OK ich versuch´s........ hast mir bissel Hoffnung gemacht, M-Marc, Danke !  |
|
21.03.2006, 21:02
| #6 |
| | ein Greenhorn bittet um Hilfe ! Also Jungs (und Mädels ?) ich war natürlich in der Zwischenzeit wieder mal abgeschnitten.....und musste mich neu anmelden und abmelden etc., Na jedenfalls so was ähnliches, wie schon ein paar Andere vor mir, hab ich auch irgendwie hinbekommen, also schaut ihr nun mal rein, mir ist jedenfalls ganz übel von den vielen komischen Zeichen .............  Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\FSGK32.EXE C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE C:\Programme\T-TeleSec Personal Security Service\Common\FSMB32.EXE C:\WINNT\system32\regsvc.exe C:\Programme\T-TeleSec Personal Security Service\Common\FCH32.EXE C:\Programme\T-TeleSec Personal Security Service\Common\FAMEH32.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fssm32.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE C:\Programme\T-TeleSec Personal Security Service\FSGUI\ispnews.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\Program\fspex.exe C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsav32.exe C:\Programme\T-TeleSec Personal Security Service\FSGUI\fsguiexe.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINNT\system32\wuauclt.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Programme\HiJack This\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www.t-mart-web-service.de/_mem_bin/verifpwd.asp?Username=OBSPublic&Password=&url=/login.asp&ref=/&GoTo=IPSecure.PersonalSecurityService R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [IMONTRAY] C:\Programme\Intel\Intel(R) Active Monitor\imontray.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42" O4 - HKLM\..\Run: [Windows Media Player] Wmplayer.exe O4 - HKLM\..\Run: [Windows Compliant] winole.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\T-TeleSec Personal Security Service\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\T-TeleSec Personal Security Service\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Programme\T-TeleSec Personal Security Service\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunServices: [Windows Media Player] Wmplayer.exe O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [Windows Compliant] winole.exe O4 - HKCU\..\Run: [Windows Media Player] Wmplayer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=h**p://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135957317938 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135957245153 O23 - Service: T-TeleSec Personal Security Service (BackWeb Plug-in - 2581593) - Unknown owner - C:\PROGRA~1\T-TELE~1\backweb\2581593\Program\SERVIC~1.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\T-TeleSec Personal Security Service\backweb\2581593\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\T-TeleSec Personal Security Service\Common\FSMA32.EXE O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Programme\Intel\Intel(R) Active Monitor\imonnt.exe Na, was gefunden ??? |
|
21.03.2006, 21:17
| #7 |
| | ein Greenhorn bittet um Hilfe ! Hallo Kundi, meines Erachtens ist dein Compi ein Firmenrechner.Das schließe ich aus den Programmen die bei dir laufen,u.A.das hier : Der digitale Informationsaustausch mit Geschäftspartnern, Kunden und Mitarbeitern über Internet oder das eigene Firmennetzwerk gehört zum Geschäftsalltag. T-TeleSec Personal Security Service schützt Daten dabei vor Computerviren und Hackerattacken aus dem Web. Der Personal Securtiy Service ist ein effizientes Softwarepaket, das aus einem dauerhaft wirksamen Virenschutzprogramm und einer Personal Firewall besteht. Deshalb sollte sich darum auch euer Admin kümmern,der wird dafür bezahlt.Geh bei ihm beichten mit möglichst betrübter Miene und trage Asche auf dem Haupt.Dann wird`s auch nicht so schlimm donnern,denke ich mal.Auf eine Gardinenpredigt solltest du aber eingestellt sein. Irrlicht |
|
21.03.2006, 21:24
| #8 |
| | ein Greenhorn bittet um Hilfe ! Hallo Irrlicht, was hab ich mir da bloß für´n Ding zugelegt !!! hab diesen PC gebraucht gekauft........... und was nu ? |
|
21.03.2006, 23:05
| #9 |
| | ein Greenhorn bittet um Hilfe ! OK, hab noch einen Super Tipp gefunden, .... trotzdem Danke für die Hilfe ! |
|
22.03.2006, 01:28
| #10 |
 | ein Greenhorn bittet um Hilfe ! Hallo kundi, IMHO ist es unwahrscheinlich, dass Deine gefunden "Supertipps" helfen ein vertrauenswürdiges System wiederherzustellen. In dem System sind min. 2 Backdoor-Trojaner aktiv. Ein sauberes und vertrauenswürdiges System erlangst Du nur durch eine Neuinstallation nach folgender Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 dartus P.S. dem Verkäufer würde ich einen körperlichen Verweis erteilen! 
__________________ Kein Support per PN |
|
22.03.2006, 06:27
| #11 |
| | ein Greenhorn bittet um Hilfe ! Z W E I ??? Ach du liebe Güte ! Danke, dartus  |
|
| Themen zu ein Greenhorn bittet um Hilfe ! |
| alten, bittet, bricht, compu, confused, desinfiziert, deutsch, durchgeführt, greenhorn, hartnäckige, hartnäckigen, inter, interne, konnte, natürlich, nervig, neu, neustart, regelmäßig, total, unregelmäßig, verbindungen, viren, windows |
Linear-Darstellung
