Hilfe Ziob.downloader ahhh
#1
geschrieben 30. Oktober 2007 - 14:04
Hab nen großes Problem
Und zwar hat Kaspery nen Trojaner gefunden kann diesen aber net löschen...
Hab hier nen Protokoll von HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 13:59:35, on 30.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
D:\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
D:\Winamp\Winampa.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Creative\MediaSource5\MtdAcqu.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
D:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Manuela\LOKALE~1\Temp\Rar$EX07.297\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SED...S01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SED...S01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/german/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SED...S01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VolPanel] "D:\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource5\Go\CTCMSGoU.exe" /SCB
O4 - HKCU\..\Run: [MtdAcqu] "C:\Programme\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mp3IndexFinder] "D:\mp3IndexFinder\Mp3IdxF.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.liv...m/quickadd.aspx
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e56bd5936ff748eea68e3fd39121cecd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e56bd5936ff748eea68e3fd39121cecd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Bitte helft mir
Und noch ne sache kann man sich i-wie komplett sicher machen,
vonwegen Firewall.Weil man wird sowieso immer wieder gehackt
was einen natürlich voll aufregt!!!!!!!
Hoffe um Hilfe
MfG Sese
Anzeige
#2
geschrieben 30. Oktober 2007 - 14:13
Zitat
Zitat
Zitat
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#3
geschrieben 30. Oktober 2007 - 14:18
Ausserdem installier ich keine sachen die ich nicht kenne und nich bedienen kann "DAS WÄRE JA WOHL EIGENE DOOFHEIT"
Dieser Beitrag wurde von Sese14 bearbeitet: 30. Oktober 2007 - 14:19
#4
geschrieben 30. Oktober 2007 - 14:31
Viren und trojaner installieren sich imma von selber und werden von Hackern eingeschleuchst.
Bisschen ahnung hab ich auch .
Ich empfehle dir das forum ganz zu verlassen weil du ehh nur müll laberst und richtig helfen kannste ja auch net
Sry is aber so
#5
geschrieben 30. Oktober 2007 - 14:40
Zitat
Zitat
Desweiteren, Malware kann sich nicht von alleine installieren, wenn du vorsorgst, wozu du offensichtlich aber nicht in der Lage bist. Ein Stück Software hilft nicht, wenn du nicht verstehst, was und wie es etwas macht, andere Software bringt gar nichts, auch wenn der Hersteller anderes verspricht - Placebo-Medikamente haben da einen weit höheren Wirkungsgrad als die meisten angepriesene "Sicherheitssoftware".
Zitat
Zitat
Dieser Beitrag wurde von ph030 bearbeitet: 30. Oktober 2007 - 14:43
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#6
geschrieben 30. Oktober 2007 - 14:45
Ich hatte nie malware verstanden sonst hätt ich das ja auch alleine hingekriegt.
das kommt i-wo andres her
#7
geschrieben 30. Oktober 2007 - 14:56
Zitat
Bitte achte darauf, was du schreibst. Die Leute hier wollen dir helfen. Demnächst werde ich übrigens nicht so freundlich sein.
Zitat
Bitte lass uns beim "bösen" Begriff Cracker bleiben.
Du musst einen Schritt zurückgehen. Wie können sie überhaupt "eingeschleust" werden?
Es gibt nur zwei Möglichkeiten. Entweder sie nutzen einen Benutzer dazu etwas auszuführen oder sie nutzen eine Sicherheitslücke aus. Was anderes vor allem automatisierte Prozesse existieren nicht.
Aber gegen beides kannst du dich schützen. Beim ersten einfach dein Gehirn besser einsetzen und nicht jeden Link, jede Datei - auch wenn er von deinem besten Freund kommt - anklicken oder öffnen. Du musst alles in Frage stellen.
Der zweite Punkt ist etwas schwieriger. Einen hundertprozentigen Schutz gibt es nicht und wird es nie geben genauso wenig wie Software ohne Sicherheitslücken, aber man kann dieses Risiko auf eine sehr geringes Minimum begrenzen, in dem man schon von vornherein sich ein Konzept überlegt und potenzielle Lücken ausschließt. Da werden dir sehr gut die Sticky-Threads in unserem Sicherheitsforum helfen.
Und in deinem Fall hilft nun mal nichts anderes außer alles platt zu machen und neu zu installieren. Aber diesmal richtig und konsequent. Und denk an das Backup.
#8 _übr_
geschrieben 30. Oktober 2007 - 15:01
Vielleicht hilft es dir.
Thomas
#9
geschrieben 30. Oktober 2007 - 15:03
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#10 _übr_
geschrieben 30. Oktober 2007 - 15:08
Dieser Beitrag wurde von Tommy1967 bearbeitet: 30. Oktober 2007 - 15:11
#11 _übr_
geschrieben 30. Oktober 2007 - 15:26
Zitat (h0nk: 30.10.2007, 15:19)
Und wie erwähnt, mit etwas mehr Interesse für sein Problem hätte er auch was mit Tante Google gefunden. Aber nein, man vergreift sich lieber am Ton und unterstellt anderen dümmer als selbst zu sein.
ok, dann sind wir uns einig, er soll plätten und wenn er keinen Bock dazu hat eben ein Removal Tool verwenden, dann muß er in kauf nehmen ein möglicherweise unsicheres System zu haben.
#12
geschrieben 30. Oktober 2007 - 15:33
Zitat
1 Jahr her und doch nichts gelernt...
Dieser Beitrag wurde von ph030 bearbeitet: 30. Oktober 2007 - 15:36
Zu verkaufen:
Xbox, komplett PC (WF Link)
Hardware, Games, Comics und noch mehr Zeug (eBay-KA Link)
#13
geschrieben 30. Oktober 2007 - 20:04
@ph030
Den link zu chip.de hättest dir ja wohl sparen kjönnen oder?
#14 _Hinterwäldler_
geschrieben 30. Oktober 2007 - 20:19
-------------------------------
Seit es mehr als nur einen Scanner gibt, existiert auch die Diskussion um den Besseren. Sie hat bis heute zu keinem brauchbaren Ergebnis geführt. Nutzen hatten nur die Hersteller der Software, welche im jeweiligen Threat gerade empfohlen wurden. Für den Anwender hat sich die Situation nur dahingehend geändert, das die Techniken der Malwareautoren den jeweiligen neuen Programmiertechniken der Hersteller vorauseilte. (sogenanntes Hase&Igel-Prinzip)
Das beste Rezept war schon immer eine vernünftige Backupstrategie in Verbindung mit einer optimalen Konfiguration der Systeme sowie eine regelmäßige Aktualisierung von Brain.exe
#15
geschrieben 30. Oktober 2007 - 21:17
Oder gibs da so ne liste bei welchen programmen das teil dabei is?