Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HAAA.EXE unter laufenden Prozessen?

HAAA.EXE unter laufenden Prozessen?


Plagegeister aller Art und deren Bekämpfung: HAAA.EXE unter laufenden Prozessen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2004, 21:48   #1
schlemil
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Moin!

Habe ein Problem unter Windows Me mit Explorer 5.5.

Explorer versucht mich auf diese Seite zu lotsen:

http://www.db105.com:81/di.html

Finde diesen Eintrag auch in der Registry, rauslöschen unter abgesichertem Modus bringt nix, nach dem Erneuten Hochfahren steht der Müll wieder drin. Durch Verschärfen der Sicherheitseinstellungen unter Explorer erfolgt wenigstens kein Zugriff mehr auf die Seite.

Ein Scan mit mwav.exe wirft im Log folgenden Eintrag raus:

File C:\WINDOWS\ANWENDUNGSDATEN\HAAA.EXE infected by "not-a-virus:AdvWare.PurityScan.w" Virus. Action Taken: No Action Taken.

Hier stehe ich dann vor dem nächsten Problem, wenn ich nach dieser Datei suche wird nichts angezeigt, wie eine Datei löschen die gar nicht da ist?????

Erinnere mich dunkel dass ich einen ähnlichen Virus schonmal hatte, glaube da war eine dll befallen die sich gegen Löschen standhaft geweigert hat.

Wer kann helfen???

Grüsse

Torsten

Alt 12.10.2004, 22:01   #2
Cidre
Administrator, a.D.
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Hallo,

Zitat:
mit Explorer 5.5.
Wieso das? Aktuell ist IE6 SP1!

Zitat:
wie eine Datei löschen die gar nicht da ist?????
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

btw: Poste ein aktuelles HJT Log-File.
__________________

__________________
Alt 13.10.2004, 18:02   #3
schlemil
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Hallo, das Logfile sieht folgendermaßen aus, habe schon durch Löschen der Einträge bei denen ich ganz sicher war zum Ziel zu kommen, hat leider (noch) nicht geklappt.



Logfile of HijackThis v1.98.2
Scan saved at 18:56:17, on 13.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMME\WINAMP3\WINAMPA.EXE
C:\PROGRAMME\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\SPYWARESCANNER UND SONSTIGES ZUBEHöR\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://db105.com:81/cgi-bin/index.cgi?c=0
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
__________________
Alt 13.10.2004, 18:16   #4
schlemil
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Ich bins nochmal, ich glaube ich habe den Virus erwischt, Logfile sieht jetzt so aus:

Logfile of HijackThis v1.98.2
Scan saved at 19:13:22, on 13.10.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\WINAMP3\WINAMPA.EXE
C:\PROGRAMME\CYBERLINK DVD SOLUTION\POWERDVD\PDVDSERV.EXE
C:\PROGRAMME\AHEAD\INCD\INCD.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\SPYWARESCANNER UND SONSTIGES ZUBEHöR\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [TVWatch] C:\WINDOWS\SYSTEM\TVWatch.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll

Alt 13.10.2004, 18:21   #5
schlemil
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Bei der Gelegenheit schonmal großes Lob an dieses Forum, hier kommt man lernt man schon beim Lesen der Beiträge einiges..........

Grüsse

Torsten


Alt 15.10.2004, 01:28   #6
Shadowdance
 
HAAA.EXE unter laufenden Prozessen? - Standard

HAAA.EXE unter laufenden Prozessen?


Hallo schlemil,

Dein Logfile sieht jetzt sauber aus .. gute Arbeit und fast ganz ohne Hilfe
Deine Version des IE ist veraltet ! www.windowsupdate.com

Lies Dir bitte noch diese Lektüre durch:

- www.mathematik.uni-marburg.de
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- Vorbeugende Maßnahmen: www.trojaner-info.de

SD

Antwort

Themen zu HAAA.EXE unter laufenden Prozessen?
.com, befallen, c:\windows, datei, dll, explorer, folge, folgende, gen, helfen, hochfahren, infected, kein zugriff, log, modus, nichts, not-a-virus, problem, prozesse, registry, scan, seite, sicherheitseinstellungen, suche, unter, windows, zugriff


« Was ist msbb??? | Probs aufm Rechner (hijacked???) »


Ähnliche Themen: HAAA.EXE unter laufenden Prozessen?


  1. SearchProtect für kurze Zeit unter den Prozessen!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (16)
  2. Linux 4.0 freigegeben: Sicherheitslücken im laufenden Betrieb korrigieren
    Nachrichten - 13.04.2015 (0)
  3. CMD geht im Laufenden Betrieb schnell an und aus
    Plagegeister aller Art und deren Bekämpfung - 06.11.2014 (31)
  4. Pop-ups am laufenden Band
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (6)
  5. Antivir zeigt viele laufenden Prozesse als Virus an
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (41)
  6. Avira zeigt alle laufenden Prozesse als Trojaner an
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (1)
  7. Frisches Windows 7 64-Bit System, mit zwei laufenden csrss.exe Prozessen, deren Dateipfad unbekannt ist. Könnte das Malware sein?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (3)
  8. Immer auf dem Laufenden – mit dem MSDN Flash Newsletter
    Nachrichten - 11.04.2013 (0)
  9. Autologin Adminkonto im laufenden Betrieb (Win XP)
    Log-Analyse und Auswertung - 30.11.2011 (18)
  10. Systemdateien im laufenden Betrieb löschen
    Alles rund um Windows - 07.07.2011 (7)
  11. Winlogon.exe ca. 40 mal in den Prozessen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2010 (1)
  12. IE öffnet selbstständig bei laufenden Firefox
    Log-Analyse und Auswertung - 04.07.2010 (15)
  13. Bekomme am laufenden Band Virenmeldungen
    Log-Analyse und Auswertung - 18.03.2010 (11)
  14. Unwissende braucht Hilfe bei 72 laufenden Prozessen
    Log-Analyse und Auswertung - 18.01.2009 (8)
  15. system tabbt regelmäßig aus den laufenden prozessen raus usw. brauche hilfe
    Log-Analyse und Auswertung - 10.09.2007 (3)
  16. Popups am laufenden Band
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (16)
  17. Seltsame Verzeichnisse in laufenden Prozessen
    Log-Analyse und Auswertung - 12.11.2004 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HAAA.EXE unter laufenden Prozessen? - Moin! Habe ein Problem unter Windows Me mit Explorer 5.5. Explorer versucht mich auf diese Seite zu lotsen: http://www.db105.com:81/di.html Finde diesen Eintrag auch in der Registry, rauslöschen unter abgesichertem Modus - HAAA.EXE unter laufenden Prozessen?...
Archiv
Du betrachtest: HAAA.EXE unter laufenden Prozessen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130