| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wie kann ich....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.11.2004, 21:22
| #31 |
 |  wie kann ich.... Vielen Dank, habe alles mal durchgearbeitet und werde morgen nochmal escannen....... dann schaun wer mal.... Supi, dass es euch gibt....was würden wir da nur tun....  ....  ....  ....Nina |
|
23.11.2004, 12:03
| #32 |
| | wie kann ich.... Sch........ !!!!
__________________Ich bekomme ihn einfach nicht los.......ich habe alles gemacht, ich habe die anderen wegbekommen, aber der hier ist hartnäckig....... Tue Nov 23 11:59:18 2004 => File C:\DOKUME~1\martina\LOKALE~1\Temp\remove.exe infected by "TrojanDownloader.Win32.Keenval.f" Virus. Action Taken: No Action Taken. der muss doch zu vernichten sein.......???????? Nina.  ...  ....  ....  |
|
23.11.2004, 15:54
| #33 |
  | wie kann ich.... @ Nina,
__________________entweder Du leerst den Ordner "C:\DOKUME~1\martina\LOKALE~1\Temp" von Hand oder mit dem ClearProg ... oder Du löscht die Datei in diesem Ordner, die "remove.exe": 1.) --> "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) 2.) --> Boote dann in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "remove.exe" markieren/kopieren und in die Windows Suche übertragen -> löschen![/i]" (Cidre) Nach dem löschen in den normalen Modus booten und die Systemwiederherstellung wieder aktivieren. Wenn das auch nicht geht, dann versuch's mit der Killbox SD |
|
24.11.2004, 09:13
| #34 |
| | wie kann ich.... Hallo Shadowdance... ich glaub ich hab ihn durch die Killbox klein bekommen.....zumindest hat escan nix mehr angezeigt....ich möchte mich nochmal recht recht herzlich für deine Hilfe bedanken......vielleicht kann ich dir auch mal in irgendeiner Art helfen.... Gruss Nina..... |
|
24.11.2004, 14:36
| #35 |
| | wie kann ich.... Hallo Nina, das finde ich ja SUPER! Herzlichen Glückwunsch! Erstelle abschließend bitte nochmal ein neues Hijack This Logfile und lies Dich hier ein, damit sowas nie wieder passiert: Pflichtlektüre: - Vorbeugende Maßnahmen - IE sicher konfigurieren und Browser-Sicherheit - Einschränktes Benutzerkonto: www.ntsvcfg.de. - Entfernung von Schädlingen und Kompromittierung unvermeidbar? - faq.underflow.de - Hijacker-Entfernung SD |
|
24.11.2004, 15:35
| #36 |
| | wie kann ich.... Logfile of HijackThis v1.98.2 Scan saved at 15:32:52, on 24.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Works\WksSb.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\martina\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mfuchsairbrush.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.com/b1redirect R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\martina\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.com/b1redirect O17 - HKLM\System\CCS\Services\Tcpip\..\{3254A8FE-C146-4CE9-81E7-B360A19A9DFA}: NameServer = 217.237.150.141 217.237.150.97 Ich hoffe, das ist ok.......Nina.. |
|
24.11.2004, 16:47
| #37 |
| | wie kann ich.... @ Nina, schau es Dir selbst an, ich habe Dein Hijack This Logfile in die automatische Auswertung gegeben und dort gespeichert, zur leichteren Verständlichkeit in deutscher Sprache. Die Dateien, die mit einem gelben Fragezeichen versehen sind, gelten als unbekannt, bzw. "eventuell böse" - ein Richtwert. Wenn Du die "unbekannten" bzw. "eventuell bösen" Eintragungen kennst und weisst, dass sie sicher sind, brauchst Du nichts zu machen. Kennst Du sie nicht, solltest Du sie überprüfen und, was die Webseiten anbelangt, diese nicht besuchen, sondern mit Hijack This fixen .. wie bereits erläutert, siehe oben. Kennst Du die Prozesse nicht, bitte mit virusscan.jotti.dhs.org prüfen und das Ergebnis hier posten. Lieben Gruss SD |
|
| Themen zu wie kann ich.... |
| dinger, troja, trojaner |
Linear-Darstellung
