Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: [HILFE] Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2007, 16:47   #1
photoshop
 
[HILFE] Virus - Ausrufezeichen

[HILFE] Virus



Hi, ich hab hier gerade ein verdammtes Problem. Ich hatte ein pa Proxy ausprobiert und dabei hab ich irgendwie was eingefangen.

Wenn ich auf web.de gehe werde ich immer auf http://www.sweb.ru/ weiter geleitet

bitte helft mir ich weis nich was ich amchen soll *heul*!

hab schon Norton Internet Security 2006 durch laufenlassen aber er findet nix

Alt 18.03.2007, 17:06   #2
Berferd
 
[HILFE] Virus - Standard

[HILFE] Virus



Hallo,

Lade dir Blacklight herunter http://www.f-secure.de/blacklight/try_blacklight.html
Version mit graphical user interface
Mache einen scan und poste das Ergebnis (das logfile ist im gleichen Verzeichnis).

2. Schritt
Gehe auf Start->Asführen->cmd
führe dort folgenden Befehl aus: ipconfig -all
und poste das Ergebnis

Das soll einmal genügen, aber mache dich auch einmal mit dem erstellen eines Hijackthis-logfiles vertraut:
http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Gruß
Oskar
__________________

__________________

Alt 18.03.2007, 17:13   #3
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Zitat:
Zitat von Berferd Beitrag anzeigen
2. Schritt
Gehe auf Start->Asführen->cmd
führe dort folgenden Befehl aus: ipconfig -all
und poste das Ergebnis
Was bringt dir der 2. Schritt?


Ist das hier der Log?

03/18/07 17:11:00 [Info]: BlackLight Engine 1.0.55 initialized
03/18/07 17:11:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/18/07 17:11:00 [Note]: 7019 4
03/18/07 17:11:00 [Note]: 7005 0
03/18/07 17:11:03 [Note]: 7006 0
03/18/07 17:11:03 [Note]: 7011 528
03/18/07 17:11:03 [Note]: 7026 0
03/18/07 17:11:03 [Note]: 7026 0
03/18/07 17:11:09 [Note]: FSRAW library version 1.7.1021
03/18/07 17:16:07 [Note]: 2000 1012
__________________

Alt 18.03.2007, 17:22   #4
Berferd
 
[HILFE] Virus - Standard

[HILFE] Virus



Hallo,

dort kann man sehen welche DNS-Server verwendet werden.

Poste nun das Hijackthis-Logfile.

Gruß
Oskar
__________________
Ich habe keinen Einfluß auf die Seiten/Dateien auf die die Links verweisen. Dies betrifft sowohl die Verfügbarkeit als auch deren Inhalt. Ich hafte nicht für Schäden jeglicher Art die durch den Zugriff auf diese Seiten/Dateien entstehen.

Alt 18.03.2007, 17:50   #5
photoshop
 
[HILFE] Virus - Cool

[HILFE] Virus



Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]





Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Ice>ipconfig -all

Windows-IP-Konfiguration

Hostname. . . . . . . . . . . . . : Uwe
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Unbekannt
IP-Routing aktiviert. . . . . . . : Nein
WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter LAN-Verbindung 4:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : SiS 900-basierte PCI-Fast Ethernet-A
dapter
Physikalische Adresse . . . . . . :
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 192.168.0.121
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1
DHCP-Server . . . . . . . . . . . : 192.168.0.1
DNS-Server. . . . . . . . . . . . : 217.237.151.51
217.237.149.205
Lease erhalten. . . . . . . . . . : Sonntag, 18. März 2007 17:44:17
Lease läuft ab. . . . . . . . . . : Sonntag, 25. März 2007 17:44:17

Ethernetadapter Steganos VPN Adapter:

Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung
Beschreibung. . . . . . . . . . . : TAP-Win32 Adapter V8
Physikalische Adresse . . . . . . :

C:\Dokumente und Einstellungen\Ice>


Alt 18.03.2007, 18:02   #6
Berferd
 
[HILFE] Virus - Standard

[HILFE] Virus



Hallo,

wie ich sehe hast du immer noch Proxy-Zeugs auf dem PC, wenn ich Steganos, usw. sehe?

Möchtest du das nutzen, oder hast du die Sachen nicht richtig deinstalliert?

Gruß
Oskar
__________________
--> [HILFE] Virus

Alt 18.03.2007, 18:07   #7
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Zitat:
Zitat von Berferd Beitrag anzeigen
Hallo,

wie ich sehe hast du immer noch Proxy-Zeugs auf dem PC, wenn ich Steganos, usw. sehe?

Möchtest du das nutzen, oder hast du die Sachen nicht richtig deinstalliert?

Gruß
Oskar
Ich benutze das immer noch. Hab auch gerade noch ein anderes Virenprogramm am laufen mit dem ich jetzt verzweifelt alles durchsuche

Alt 18.03.2007, 18:18   #8
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Hab was gefunden (Anhang)

Hat es angeblich gelöscht aber problem ist immer noch da. Kann es sein das einfach nur die Umleitung geändert wurde. ka ob das geht
Miniaturansicht angehängter Grafiken
[HILFE] Virus-unbenannt.jpg  

Alt 18.03.2007, 18:54   #9
photoshop
 
[HILFE] Virus - Icon32

[HILFE] Virus



Also ich hab jetz Steganos und alles von Firefox gelöscht. Dann hab ich Firefox wider Installiert und kann wider aufweb.de gehen.

Kann es sein das irgendein script eine Umleitung bewirkt hat das ich immer auf die komische Seite da komme wenn ich web.de eingebe bei Firefox? Weil bei dem IE war ja alles ok?!

Alt 18.03.2007, 22:52   #10
myrtille
/// TB-Ausbilder
 
[HILFE] Virus - Standard

[HILFE] Virus



Die gelöschten Dateien haben damit sicherlich nichts zu tun gehabt, die wärst du auch durch Deaktivierung der Systemwiederherstellung wieder losgeworden.

Poste bitte ein HijackThisLogfile und zwar so, dass GUA es nicht wieder löschen braucht. Anleitung befindet sich dort wo sich dein erstes Logfile befand, das aus Sicherheitsgründen gelöscht werden musste!

Alt 19.03.2007, 08:10   #11
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Logfile of HijackThis v1.99.1
Scan saved at 08:00:05, on 19.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Domain.de - Das Portal rund um Domains
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.domain.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.domain.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.domain.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE BenQ Web Camera
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://h++p://download.bitdefender.c...an8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://h++p://acs.pandasoftware.com/...ree/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Unknown owner - C:\WINDOWS\system32\WebUpdateSvc.exe (file missing)

Alt 21.03.2007, 12:20   #12
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Hi, wollt ma fragen was nu is

Alt 21.03.2007, 12:54   #13
undoreal
/// AVZ-Toolkit Guru
 
[HILFE] Virus - Standard

[HILFE] Virus



Ich persöhnlich würde neuaufsetzten..

Gruss

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.03.2007, 16:15   #14
photoshop
 
[HILFE] Virus - Standard

[HILFE] Virus



Na kann man was erkennen

Antwort

Themen zu [HILFE] Virus
ausprobiert, helft, inter, interne, internet, internet security, laufe, norton, norton internet security, proxy, security, virus, web.de




Ähnliche Themen: [HILFE] Virus


  1. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 02.08.2013 (25)
  2. AKM Virus Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (3)
  3. Virus gefunden - Alureon.H Virus - brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (1)
  4. Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe
    Log-Analyse und Auswertung - 20.04.2010 (8)
  5. hilfe virus
    Mülltonne - 19.12.2008 (0)
  6. Batch-Virus Probleme: VIRUS ALERT! Benötige Hilfe zur vollständigen Reinigung
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (15)
  7. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  8. Hilfe kA ob ich virus hab
    Log-Analyse und Auswertung - 01.02.2008 (2)
  9. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  10. Hilfe Virus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2007 (2)
  11. Hilfe mit Virus
    Plagegeister aller Art und deren Bekämpfung - 10.02.2007 (2)
  12. Hilfe Virus???
    Log-Analyse und Auswertung - 03.01.2006 (2)
  13. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  14. Hilfe Virus!!!
    Plagegeister aller Art und deren Bekämpfung - 02.08.2005 (18)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe! Virus?!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)
  17. Hilfe!!! Ich glaub ich hab ein Virus -bitte um Hilfe-
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2004 (5)

Zum Thema [HILFE] Virus - Hi, ich hab hier gerade ein verdammtes Problem. Ich hatte ein pa Proxy ausprobiert und dabei hab ich irgendwie was eingefangen. Wenn ich auf web.de gehe werde ich immer auf - [HILFE] Virus...
Archiv
Du betrachtest: [HILFE] Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.