Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
1und1-Anhang ausgeführt ...

1und1-Anhang ausgeführt ...


Plagegeister aller Art und deren Bekämpfung: 1und1-Anhang ausgeführt ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.01.2007, 14:20   #1
Luring
 
1und1-Anhang ausgeführt ... - Standard

1und1-Anhang ausgeführt ...


Liebe Guten Geister,

habe - wofür ich mich jetzt noch ärhgere - diesen 1und1-Anhang geöffnet; zwar ist mir sofort aufgefallen, wie behämmert das war, gleichwohl fürchte ich, dass ich dem Trojaner die Tür geöffnet habe.

Der VirsScan behauptet, er habe 531185859.exe und 9999[1].exe als "Spy-Agent.ba" erkannt und "gelöscht". Ist dem zu trauen? Soll ich mein Logfile hier posten und könnte einer von Euch (ich gehöre unter das Akrostichon DAU) einmal darüber sehen?

Für Eure Hilfe wäre ich sehr dankbar!

Besten Gruß

Luring

-----------------------------
Ich hänge dieses Logfile einfach gleich mit an.

Logfile of HijackThis v1.99.1
Scan saved at 14:05:08, on 09.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\VERITAS\NETBAC~1\bin\bpinetd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\PROGRA~1\VERITAS\NETBAC~1\bin\SSM.exe
C:\PROGRA~1\VERITAS\NETBAC~1\bin\BPJAVA-msvc.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Network Associates\VirusScan\mcconsol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Divers\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [WinUpdate] C:\WINDOWS\system32\accessf.exe
O4 - HKLM\..\RunServices: [WinUpdate] C:\WINDOWS\system32\accessf.exe
O4 - HKLM\..\RunOnce: [PixelInstall] 
O4 - HKLM\..\RunOnce: [Reboot] 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinUpdate] C:\WINDOWS\system32\accessf.exe
O4 - HKCU\..\RunServices: [WinUpdate] C:\WINDOWS\system32\accessf.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = uni-
O17 - HKLM\Software\..\Telephony: DomainName = uni-
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC9AF53-105C-4B0D-8C0C-E5CD13A94BFA}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = uni-
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NetBackup Client Service (NetBackup INET Daemon) - VERITAS Software Corporation - C:\PROGRA~1\VERITAS\NETBAC~1\bin\bpinetd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Geändert von Luring (09.01.2007 um 14:35 Uhr)

 

Themen zu 1und1-Anhang ausgeführt ...
adobe, bho, dateien, error, excel, explorer, gelöscht, hijack, hijackthis, internet, internet explorer, logfile, messenger, microsoft, office, programme, software, system, system32, trojaner, virusscan, windows, windows xp


« 1&1 | TR/obfuscated-bl mit Live Messenger Plus »


Ähnliche Themen: 1und1-Anhang ausgeführt ...


  1. WP: Wordpress Instanzen bei Provider 1und1 down
    Nachrichten - 28.01.2015 (3)
  2. Anhang in einer Email geöffnet, Zip-Datei ausversehen ausgeführt, jetzt deutliche Leistungseinbußen, Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2014 (13)
  3. win32/emotet.aa - T-online "Rechnung" .exe im Anhang ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (6)
  4. Win7 64bit pro: Telekom-Phishing Mail: Anhang heruntergeladen und ausgeführt
    Log-Analyse und Auswertung - 03.06.2014 (9)
  5. versehentlich zip-anhang einer email geöffnet und .exe ausgeführt
    Log-Analyse und Auswertung - 19.02.2014 (11)
  6. 1und1 warnt mich vor Open Dns Resolver
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (11)
  7. Telekom Mahnung von rechnungsstelle@1und1.de
    Diskussionsforum - 19.01.2014 (4)
  8. 1und1 Telekom Phishing mail Anhang heruntergeladen und Exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (3)
  9. Hilfe Trojaner Anhang Anwaltschaft.com ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (11)
  10. 1und1 Meldung Ihr Webspace wurde angegriffen
    Diskussionsforum - 08.05.2013 (8)
  11. Mydirtyhobby.de Rechnung - Anhang geöffnet und ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.04.2013 (4)
  12. 1und1 Warnmail wegen Zeus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (10)
  13. Rechnung von 1und1 Telecom mit PDF Anhang
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (9)
  14. 1und1 Mail und Backdoor Darkmoon
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (9)
  15. 1und1 pdf.exe
    Plagegeister aller Art und deren Bekämpfung - 10.01.2007 (5)
  16. 1und1 Rechnung - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.01.2007 (3)
  17. Verbindung zum FTP-server fehlgeschlagen(1und1)
    Alles rund um Windows - 05.04.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 1und1-Anhang ausgeführt ... - Liebe Guten Geister, habe - wofür ich mich jetzt noch ärhgere - diesen 1und1-Anhang geöffnet; zwar ist mir sofort aufgefallen, wie behämmert das war, gleichwohl fürchte ich, dass ich dem - 1und1-Anhang ausgeführt ......
Archiv
Du betrachtest: 1und1-Anhang ausgeführt ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19