Trojaner-Board
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe! Habe MSN Virus oder Trojaner!? (https://www.trojaner-board.de/63838-hilfe-habe-msn-virus-trojaner.html)

berlinfever 07.11.2008 15:52
Hilfe! Habe MSN Virus oder Trojaner!?
 
Hallo,


ich habe heute einen link von jemanden aus meiner liste bekommen der ungefähr so aussieht:


"haha :D :P h**p://videos2.funpic.org/?play=*********@***.de"


also das letzte war meine e-mail addy und deshalb hab ich mich gewundert was das ist und hab es angeklickt. seitdem verschickt sich dieser link automatisch alle ca. 15 minuten an alle aus meiner liste die gerade online sind!


während dessen ist mein gesamter rechner gelähmt, ich kann nichts machen :(


antivir hat leider nichts gefunden :(


wie bekomme ich diesen virus oder was das ist wieder weg?


danke schon mal für eure hilfe!

P.S.: ich bin mit soetwas nicht wirklich bewandelt, bitte formuliert eure antworten für "doofe" :)

TR-Vundo 07.11.2008 16:00
Lade dir Malwarebytes runter, lasse dein System checken und den log hir posten. Bei Fund die Systemwiderhersyellung ausschalten PC neu starten und HJT-Log posten.
Dann CCleaner laufen lassen und nichmahl mit Malwarebytes checken.
Log wieder hir posten!
Dann is so weit ja alles klar!?;)

TR-Vundo 07.11.2008 16:01
Ach ja ich wuerde dir raten offline zu bleiben, wenn du es nicht schohn bist.

berlinfever 07.11.2008 16:25
erstml danke für die schnelle antwort!

ok, lasse malwarebytes gerade scannen, die internetverbindung habe ich auch getrennt, bin jetzt über den lappy meiner mutter drinne.

er sucht noch, hat aber schon 2 infizierte objekte gefunden!

wo bitte telle ich die systemwiederherstellung aus? und wo finde ich dieses HJT?

sorry, aber hab wirklich keine ahnung von sowas :(

TR-Vundo 07.11.2008 16:32
Mann muss nicht perfekt sein, um seinen PC wieder auf trapp zu bringen.:killpc:
Um die Systemwiderherstellung zu deaktiviren, muss ich wissen, welches Betriebssystem du benutzt.
Downloadlink HJT:
http://hijackthis.softonic.de/

berlinfever 07.11.2008 16:42
danke, das ist super nett von dir!

also ich habe windows XP soweit ich weiß, professional.

eben hat sich antvir gemeldet und was gefunden, ich weiß nicht ob das mit meinem jetzigem problem was zu tun hat oder was neues ist, ich poste mal eben die drei funde:

http://img83.imageshack.us/img83/126...r1kopiecz5.jpg
http://img83.imageshack.us/img83/tro...jpg/1/w337.png

achso, bin bei allen 3 auf löschen gegangen!

P.S.: reicht es wenn ich nur c: mit MalwareBytes scanne?

TR-Vundo 07.11.2008 16:45
Hast du richtig gemacht.
Manchmahl schnapt sich Avira heimlich die funde von Malwarebytes weg.
Ist Malwarebytes schohn fertig?

TR-Vundo 07.11.2008 16:47
Ja, wenn du keine Datentraeger oder andere Festplatten nutzt.

berlinfever 07.11.2008 16:51
nee, er sucht noch, ich hab 2 festplatten, die 160er auf der sich c: befindet hat er schon durch, jetzt scannt er gerade die 500er, die ist mit 286 GB daten belegt!

TR-Vundo 07.11.2008 16:54
o.k. kann ein, das die "Pferde" sich kopirt haben.
Den Computer auf keinen Fall runterfahren, befohr du die Systemwiederherstellung ausgeschaltet hast.
Anleitung folgt gleich.

TR-Vundo 07.11.2008 17:11
Anleitung:rechte Maustaste auf Arbeitsplatz, Eigenschaften wählen.
Systemwiederherstellung wählen und Systemwiederherstellung auf allen Laufwerken deaktivieren wählen.

berlinfever 07.11.2008 17:21
ok, er ist jetzt fertig ist mit scannen.

ergebnis:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1306
Windows 5.1.2600 Service Pack 3

07.11.2008 17:16:19
mbam-log-2008-11-07 (17-16-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|)
Durchsuchte Objekte: 225959
Laufzeit: 1 hour(s), 8 minute(s), 45 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 7
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Service (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdxka.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6ad8eb18-a59a-4d11-8068-173bd7b17b65}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.210;85.255.112.62 -> No action taken.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\kdxka.exe (Rootkit.DNSChanger.H) -> No action taken.
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\service.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\Temp\tempo-08D.tmp (Trojan.FakeAlert) -> No action taken.

wenn ich das programm schließen will, sagt er das das noch ein scan läuft!? er aber war fertig. soll ich es trotzdem schließen und dann die systemwiederherstellung auschalten,den pc neustarten und dann das mit hjt machen?

Silent sharK 07.11.2008 17:29
Hallo,

mach bitte erstmal garnichts und überprüfe, ob du eine admintxt.txt im Ordner WINDOWS hast. Evtl. ist diese Datei versteckt und du musst unter Ordneroptionen alle Dateien sichtbar machen.

berlinfever 07.11.2008 17:32
ja, so eine datei existiert im ordner windows!

Silent sharK 07.11.2008 17:33
Ok,
ich würde dir raten, eine Neuinstallation des Systems durchzuführen.
Mach bitte aber noch die Dateianalyse:



Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
C:\WINDOWS\service.exe
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:08 Uhr.
Seite 1 von 4 1 23 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131