Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Win32/Henky.Tanzen, werde ihn nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2007, 01:27   #31
mmk
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Zitat:
Zitat von Lilly123 Beitrag anzeigen
Gut, ich werde dann mal das Neuaufsetzen des Systems in Angriff nehmen.
Das halte ich für eine gute Entscheidung.

Zitat:
Dazu noch eine Frage: Was ist mit der Patchsammlung, die vor der Installation installiert werden soll, gemeint?
Diese hier: WinFuture.de - Update Pack für Windows XP und Windows Vista
Du brauchst die Vollversion für Windows XP.

Zuvor muss aber das SP2 für XP installiert werden:
Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler

Die oben genannte Patchsammlung wird erst "obendrauf" installiert.

Zitat:
Ja, ich hatte erst vor einer Woche von jemandem das System neu aufsetzen lassen.
Wenn es ein Privatmensch war, der helfen wollte, ok. Er oder sie hat es zwar nicht richtig gemacht, woraus nun indirekt wieder die Infektion resultierte, aber er war wenigstens hilfsbereit. Das ist trotz allem zu honorieren. War es jeoch jemand z.B. im PC-Geschäft oder jemand Vergleichbares, und Du hast dafür bezahlt, dann lass Dir das Geld dafür erstatten - das Neuaufsetzen wäre dann als "schlampig ausgeführt" zu beurteilen.

Welche der beiden Varianten trifft zu?

Zitat:
Deshalb bin ich so geschockt, dass es mir schon wieder passiert ist, trotz ZoneAlarm u. Antivir und obwohl ich mit Mozilla surfe.
OK, für den Anfang: Streich erstmal ZoneAlarm, AntiVir und auch Mozilla als mögliche "Schutzfaktoren" aus dem Kopf. In diesem Fall ist der Verursacher sehr wahrscheinlich ein Netzwerkwurm - dieser verbreitet sich auf einem Wege, der mit dem Surfen über den Browser (hier: Mozilla) gar nichts zu tun hat.

Beispiel: Du gehst bei Regen auf einem Gehweg entlang und trägst einen aufgespannten Regenschirm, der den gröbsten Regen von oben abfängt. Nun aber trittst Du in eine tiefe Pfütze, bekommst nasse Füße und fragst dann: "Mist, warum bin ich nass geworden, ich habe doch einen Regenschirm?"

Heißt also: Das "Wasser", das Dich hier ärgert, kam aus einer ganz anderen Richtung. Deswegen ist es für diesen speziellen Infektionsfall irrelevant, welchen Browser Du verwendet hast.

Hier eine Erklärung zu Netzwerkwürmern:
Netzwerk-Würmer Agobot, Rbot, Spybot, SdBot - Maßnahmen zu Schutz und Entfernung

Zitat:
Ich danke dir trotzdem ganz herzlich für deine geduldige Hilfe und deine schnellen Antworten!!!!!! VIELEN DANK Es ist wirklich super, dass du hier PC-Laien wie mir so nett hilfst.

Liebe Grüße und gute Nacht!
Danke für Dein Feedback!
Die Hilfestellungen sollen eine gewisse Nachhaltigkeit zur Folge haben, das heißt: Dass Du in die Lage versetzt wirst, die notwendigen, grundlegenden Dinge selbst zu kontrollieren, sodass es nicht mehr so leicht zu Infektionen kommt. Ich kann Dir schon mal sagen: Es ist einfacher, als viele denken, einfacher, als Menschen denken, die sich (noch) nicht so gut damit auskennen. Die größte Hürde ist eigentlich nur das Denken, dass es vermeintlich zu schwierig wäre - sowas "blockiert" dann eher.

Also, nur Mut!

Alt 16.07.2007, 01:48   #32
mmk
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Ausrufezeichen

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Hier nochmal zum LogFile:
Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:42:04, on 15.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
         
Die entscheidenden Punkte habe ich in Fettschrift markiert. Das ist damit gemeint, wenn man sagt, das System befindet sich nicht auf dem aktuellsten Stand.

Im Gegenteil, es befindet sich auf dem Stand von vor Jahren. Es wurde zwar gerade erst neu aufgesetzt, dabei wurde jedoch versäumt, aktuellere, frei als Updates verfügbare Softwarekomponenten, nachzurüsten. Ich betone abermals: Dieses Nachrüsten muss vor der ersten Internetverbindung bereits umgesetzt sein. Es reicht hingegen nicht aus, dies gleich sofort nach der ersten Verbindung durchzuführen.

Übrigens: Dass ich geschrieben habe, den Mozilla als Sicherheitskomponente gedanklich zu streichen, bedeutet nun im Umkehrschluss nicht, dass Du jetzt den Internet Explorer verwenden sollst - ich wollte nur deutlich machen, dass es zunächst einer gesunden Basis, eines soliden Fundaments bedarf, auf das dann letztlich alles andere aufgebaut wird - wie auch bei einem Hausneubau.

Also:

- Windows XP
- Service-Pack 2
- Patches / Update-Pack für Windows XP SP2
- Mozilla Firefox oder Opera zum Surfen im Netz
- z.B. Mozilla Thunderbird oder Opera zum Mailen
- Java in Version 6: -> http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java SE Downloads[/url]
Download -> Java Runtime Environment (JRE) 6u2, "Windows Offline Installation, Multi-language"

Das alles offline installieren - vor der ersten Internetverbindung. Und bitte zunächst kein anderes Gedöhns, das das System belastet oder gleich schon wieder unnötig überfrachtet oder vollmüllt.

Wenn das installierst ist, gehst Du das erste Mal online. Als allererstes rufst Du dann mit dem Firefox den Secunia Software Inspector auf. Das geht so:

Prüfung installierter Software auf Aktualität: Secunia Software Insepector

Führe diese Analyse durch und warte das Ergebnis ab. Wenn es vorliegt, wechsele ins Trojaner-Board und berichte hier in diesem Thread detailliert über die Ergebnisse - insbesondere die Komponenten, die rot gekennzeichnet wurden, sind von Interesse.

Danach kannst Du Dir dann z.B. auch AntiVir laden und installieren. ZoneAlarm hingegen darf "draußen bleiben".

Und noch etwas zu der Datei svshost.exe: Sie ist deswegen von Interesse, damit man nachprüfen kann, ob es sich wirklich 100%ig um den Verbreitungsweg handelt, den ich Dir nannte. Das jedoch geht am besten, wenn man sie vorliegen hat, dann braucht man nicht zu spekulieren. Daher wäre es sehr von Vorteil, wenn es Dir gelingen würde, sie via Mail zu versenden bzw. zu erläutern, woran genau es hängt, dass ein Verschicken nicht funktioniert.
__________________


Alt 16.07.2007, 15:16   #33
Lilly123
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Danke für die ganzen Infos!!!!

Mein Problem beim Versand der Datei ist, dass ich die svshost.exe-Datei nicht einzeln anhängen kann, nur die ganze KillBox-Datei.

Die Schritte zur Neuinstallation hab ich mir gleich notiert und werde es diesmal selbst probieren. Vor einer Woche hatte das ein Bekannter gemacht. Eine Frage habe ich dazu noch: Ist es nicht besser, dass Antivir schon vor der ersten Internetverbindung zu installieren?
__________________

Alt 16.07.2007, 15:34   #34
mmk
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Zitat:
Zitat von Lilly123 Beitrag anzeigen
Mein Problem beim Versand der Datei ist, dass ich die svshost.exe-Datei nicht einzeln anhängen kann, nur die ganze KillBox-Datei.
Du meinst den Ordner, oder? Welches E-Mail-Programm verwendest Du?

Zitat:
Die Schritte zur Neuinstallation hab ich mir gleich notiert und werde es diesmal selbst probieren.
Das ist kein schlechter Entschluss - wenn Du gut vorbereitet bist, schaffst Du das auch. Zusatzfrage: Weißt Du, welche Treiber Du für Deine Hardware noch benötigst?

Zitat:
Vor einer Woche hatte das ein Bekannter gemacht.
OK, in Ordnung, dann wusste er es einfach nicht besser. Aber wie gesagt, das soll kein Vorwurf sein, denn er hat es ja sicher gemacht, um Dir behilflich zu sein. Betrachte es schlichtweg als Feststellung, dass die Vorgehensweise in diesem Fall nicht die richtige bzw. notwendige war.

Zitat:
Eine Frage habe ich dazu noch: Ist es nicht besser, dass Antivir schon vor der ersten Internetverbindung zu installieren?
Wenn Du so vorgehst, wie ich es beschrieben habe, dann nein. Wie gesagt, die notwendigen Schutzmaßnahmen in diesem Fall sind ganz andere (siehe dazu das Regenschirm-Beispiel). Du solltest natürlich nicht von der Anleitung abweichen, und evtl. erstmal im Internet auf allen möglichen Seiten surfen, bevor die Maßnahmen abgeschlossen sind.

Alt 16.07.2007, 21:33   #35
Lilly123
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Ich werde mich da lieber strikt an deine Anleitung halten.

Aber, wie kann ich rausfinden, welche Treiber ich benötige? Und wenn ich die jeweiligen Treiber nicht mehr auf CD habe, wie kann ich sie am besten vorher kopieren?

Sorry, wegen der blöden Fragen...

Ich benutze übrigens Outlook, werde nach der System-Neuinstallation auch auf Thunderbird umsteigen. Jedenfalls kann ich nur den Ordner KillBox anhängen, nicht die einzelne Datei svshost.exe.

Liebe Grüße!


Alt 01.08.2007, 08:52   #36
max1
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Zitat:
Zitat von Lilly123 Beitrag anzeigen
Trotz ZoneAlarm und Antivirusprogramm hab ich mir jetzt schon wieder sowas eingefangen...

Gibt es auch eine deutsche Anleitung, um diesen Virus wegzubekommen?

Vielen Dank für eure Hilfe!
jetzt hat es auch meinen Rechner erwischt,
kann mir bitte einer von euch helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:41, on 01.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\svshost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlservr.exe
c:\programme\gemeinsame dateien\vidicom\vcmserver.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\1185903638\ee\aolsoftware.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\THOMAS~1.COM\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1C887F20-946C-4B2C-9592-58AAACB0EF1F} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {733DD360-2CE2-4A97-88D1-E4EDC1A60767} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: H - {A5D506DF-EF88-44db-917C-E56FF9E2A4FD} - C:\WINDOWS\System32\sours.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sp2chk.exe] sp2chk.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1185903638\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [xset] C:\WINDOWS\System32\xset\chdicg.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://vxiframe.biz//adverts//013//targ.chm::/win32.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.212/counter/new/x.chm::/update.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4861/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04E171BE-E898-40FF-B91D-2E5F6CA2B3AD}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{667B9295-519B-4A03-A033-A485B15B49FF}: NameServer = 213.191.92.87 213.191.74.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D815EB7-B85B-4691-8105-0BC8C80D76D5}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{8066DDA4-E041-4615-A40B-E4395DFB3397}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{81CBFD9B-8CCA-40F4-BE60-3D9E7EC2AA94}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS1\Services\Tcpip\..\{04E171BE-E898-40FF-B91D-2E5F6CA2B3AD}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CS2\Services\Tcpip\..\{04E171BE-E898-40FF-B91D-2E5F6CA2B3AD}: NameServer = 69.50.188.180,195.225.176.31
O18 - Filter hijack: text/html - {80333139-1185-4F6E-BE5C-D32ACE617348} - (no file)
O18 - Filter: text/plain - {80333139-1185-4F6E-BE5C-D32ACE617348} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: gbrftrdkr v0pwj9uywmm - Unknown owner - C:\WINDOWS\system32\svshost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: vidicom Server - vidicom GmbH - c:\programme\gemeinsame dateien\vidicom\vcmserver.exe

--
End of file - 9480 bytes

Alt 01.08.2007, 11:24   #37
inFiniTY
Gesperrt
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Wo ist SP2!?!?!?!?

Alt 01.08.2007, 13:43   #38
Arion
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Hallo,

@max1
Bei einem beinahe vollkommen ungepatchten Betriebssystem ist es die beste Entscheidung, sofort Neuaufzusetzen.
Das Bereinigen würde hier mehr Zeit in Anspruch nehmen, als das Neuaufsetzen.
Hoffentlich hast du auch ein Backup von einem virenfreien Systemstatus

MFG,
Arion

PS: Zukünftig öffne lieber einen neuen Thread!

Alt 01.08.2007, 13:46   #39
myrtille
/// TB-Ausbilder
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



Zitat:
Zitat von max1 Beitrag anzeigen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:43:41, on 01.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Damit hast du all die Würmer auf deinen PC eingeladen. Ein ungeschützter PC überlebt keine 4 Minuten im Internet! Ändere das, indem du deine Platte formatierst, den Rechner neuaufsetzt und SP2 offline einspielst!
Zitat:
C:\WINDOWS\system32\svshost.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\THOMAS~1.COM\LOKALE~1\Temp\se.dll/sp.html
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O2 - BHO: H - {A5D506DF-EF88-44db-917C-E56FF9E2A4FD} - C:\WINDOWS\System32\sours.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [sp2chk.exe] sp2chk.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gilsoh.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [xset] C:\WINDOWS\System32\xset\chdicg.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://vxiframe.biz//adverts//013//targ.chm::/win32.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.212/counter/new/x.chm::/update.exe
O23 - Service: gbrftrdkr v0pwj9uywmm - Unknown owner - C:\WINDOWS\system32\svshost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: vidicom Server - vidicom GmbH - c:\programme\gemeinsame dateien\vidicom\vcmserver.exe
Das sind ALLES schädliche Einträge! Die jeweiligen Würmer sind unter Anderen Rootkits, Backdoors, viele Backdoors und noch mehr Backdoors. Dein System wird schon lange nicht mehr von dir kontrolliert, da die meisten Würmer auf deinem Rechner bereits seit 2005 im Umlauf sind, möchte ich auch gar nicht so genau wissen, wie lange dein Rechner schon für andere Zwecke mißbraucht wird.

Bitte befolge den Link zum Neuaufsetzen genau! Dann hast du ne Chance in Zukunft weniger Ärger am Hals zu haben.

lg myrtille

Alt 01.08.2007, 14:18   #40
inFiniTY
Gesperrt
 
Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Standard

Hilfe! Win32/Henky.Tanzen, werde ihn nicht los



hehe die hat der gesammelt
Aber sogar ohne SP1

Antwort

Themen zu Hilfe! Win32/Henky.Tanzen, werde ihn nicht los
abgesicherte, abgesicherten, abgesicherten modus, antivirusprogramm, deaktiviert, ellung, endgültig, entferne, entfernen, gefunde, hilfe!, installiere, installieren, loszuwerden, löschversuch, modus, möglichkeit, neustart, systemwiederherstellung, win




Ähnliche Themen: Hilfe! Win32/Henky.Tanzen, werde ihn nicht los


  1. Win32.Backdoor.Papras/A - Rechner infiziert; werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (13)
  2. Werde Virus/Trojaner nicht los - vermtl. Win32.Trojan.Tdss
    Log-Analyse und Auswertung - 20.07.2010 (119)
  3. Werde Virus/Trojaner TrojanDownloader:Win32/Renos.JS nicht los
    Mülltonne - 16.10.2009 (23)
  4. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  5. Trojaner über YouTube Henky.Tanzen und andere
    Log-Analyse und Auswertung - 06.10.2007 (12)
  6. TR/WinFixer.XZ, W32/Henky.Tanzen + + +
    Log-Analyse und Auswertung - 19.09.2007 (6)
  7. Hilfe, ich werde den Trojaner nicht los!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (8)
  8. Win32:Small-gen2 [Trj] werde ihn nicht los.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2006 (4)
  9. Win32.Sober.Y@mm werde ich einfach nicht wieder los
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (5)
  10. HILFE .... werde cashdeluxe nicht los
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (2)
  11. hilfe - ich werde die sch** nicht los
    Log-Analyse und Auswertung - 02.01.2006 (7)
  12. Werde Win32.look2Me nicht los
    Log-Analyse und Auswertung - 22.12.2005 (1)
  13. Hilfe! Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 05.09.2005 (2)
  14. Hilfe - ich werde StartPage nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  15. HILFE!!! Werde Dialer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (4)
  16. ...Hilfe, ich werde ihn einfach nicht los
    Log-Analyse und Auswertung - 20.07.2004 (3)
  17. Hilfe ich werde die Startseite im Explorer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)

Zum Thema Hilfe! Win32/Henky.Tanzen, werde ihn nicht los - Zitat: Zitat von Lilly123 Gut, ich werde dann mal das Neuaufsetzen des Systems in Angriff nehmen. Das halte ich für eine gute Entscheidung. Zitat: Dazu noch eine Frage: Was ist - Hilfe! Win32/Henky.Tanzen, werde ihn nicht los...
Archiv
Du betrachtest: Hilfe! Win32/Henky.Tanzen, werde ihn nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.