pishing trojaner mir eingefangen habe..

hi;
folgender nachtrag noch hierzu..
oder soll ich ueber..
Suchen---Rechnung.pdf.exe
vorgehen + den Eintrag loeschen??
mfg
distel

Hallo,

also du kannst versuchen, die Datei zu löschen und mach danach mal einen Scan mit HiJackThis>>> https://www.dirks-computerecke.de/hijack ... eitung.htm

fb1112

Hi;
habe mal den eintrag geloescht..
>>anligend hijackthis
13.01.2007
Logfile of HijackThis v1.99.1
Scan saved at 15:01:50, on 13.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\programme\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Diestel\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.onvista.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe "
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender9\bdnagent.ex e"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programme\softwin\bitdefender9\bdswitch.ex e"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6B21C6D-88F0-41ED-A8CA-78A42EC8DC27}: NameServer = 87.245.0.35 87.245.0.34
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de

Firefox\adminsvcff.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe"

/service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update

Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender

Communicator\xcommsvr.exe" /service (file missing)
vielleicht hat es ja geholfen,sagt es mir bitte..
thx..
distel

Hallöchen,

hattest du denn versucht dir diese vermeintliche Rechnung die sich im Anhang der Email befand uch zu öffnen?

Laut deinem Logfile solltest du unbedingt folgende Einträge kontrollieren:

Code:

O17 - HKLM\System\CCS\Services\Tcpip\..\{F6B21C6D-88F0-41ED-A8CA-78A42EC8DC27}: NameServer = 87.245.0.35 87.245.0.34
O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de

Wenn die dir nicht bekannt vorkommen, und ich weiß nicht warum WEd.de ein Firefox Update installieren sollte..., dann solltest du sie fixen ( beheben ).

Machst du Online-Banking, wenn ja dann solltest du auch deine Bank über diese Meldung informieren so dass man dort zur Sicherheit deine Zugangsdaten ändern kann oder dein Konto auf unberechtigte Zugriffe im Auge behält.

Damit ist nicht zu spaßen...

Hi;
eintrag 017 laesst sich fixen..
eintrag 023 leider nicht..???
mfg
distel

Hallöchen,

du solltest ihn dann aber folgendermaen deaktivieren können:

Start - Ausführen anklicken und dort msconfig eingeben. Es öffnet sich das Systemkonfigurationsprogramm. Auf der Registerkarte Dienste kannst du ihn durch Entfernen des Häkchens deaktivieren.

Zur besseren Übersicht kannst du dort auch alle Microsoft-Dienste ausblenden lassen. So kannst du sichergehen das du nichts von Windows deaktivierst.

Hi;
habe
1.online banking gesperrt..
2.ueber msconfig es so gemacht,wie Du@Dirk es beschrieben hattest und
lasse heute morgen dann nochmals bitdefender z.check laufen..
leider bietet aber bitdefender keine moeglichkeit,um eintraege zu
loeschen(oder ich bin zu dumm dazu)sondern eben nur das "verschieben"
oder "ignorieren"..
werde bitdefender(softwin)dieserhalb heute noch anschreiben und den
bericht des letzten scans beifuegen..
thx fuer die hilfe..
distel

Hallöchen,

halte uns aus dem Laufenden was Bitdefender sagt... Wäre mal interessant wie die darauf reagieren.

Hi;
die mail an bitdefender hatte ich gestern mit scan.log gesandt..
heute um ca 16.00 hatte ich die antwort>>hab´s so durchgefuehrt
und hi,es hat geholfen..>>kein virus/kein trojaner mehr an bord..
hier die antwort von bitdefender..

zitat:
vielen Dank für Ihre Nachricht. Da E-Mails von Thunderbird in Archiven
gesammelt und gespeichert werden, ist ein Zugriff nicht direkt möglich, da
hierbei das Archiv beschädigt werden würde. Viren bzw. Würmer sind in
Thunderbird zunächst einmal relativ ungefährlich, da diese fest im Archiv
verankert sind und nicht kommunizieren können. Thunderbird führt Viren /
Würmer / Scripts per Grundeinstellung nicht aus.

Um die Viren bzw. Würmer zu entfernen, löschen Sie zunächst einmal die
verseuchte E-Mail in Thunderbird mit deaktivierten Virenschild (vorzugsweise
mit der Tastenkombination "Shift+Delete" bzw. "Umschalt+Entf") und den
Papierkorb des Kontos. Anschließend wählen Sie unter "Datei" --> "Alle Ordner
des Kontos komprimieren". Nun wird das Archiv komprimiert und die infizierten
E-Mails gelöscht.


Mit einer gekauften Lizenz von BitDefender 9 Professional Plus haben Sie die
Möglichkeit, kostenlos für die restliche Laufzeit Ihrer Lizenz auf das neuere
Produkt umzusteigen.

trotzdem nochmal thx fuer Eure hilfe..
distel