Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Hiiiiiiiilllllllfeeeeeeeeeee

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.12.2004, 10:18   #1
irenag
 
Hiiiiiiiilllllllfeeeeeeeeeee - Unglücklich

Problem: Hiiiiiiiilllllllfeeeeeeeeeee



Hallo,
wer kann bitte helfen:
habe gestern den AntiVir update gemacht, seit dem bekomme ich ständig die Meldung:

Die Datei "C:/WINDOWS/SYSTEM/MNIEDD32.EXE" enthält Code des Virus "Worm/Padodor.AG.2"!

lässt sich auch nicht löschen.


Alt 19.12.2004, 11:04   #2
michio
 
Hiiiiiiiilllllllfeeeeeeeeeee - Standard

Hiiiiiiiilllllllfeeeeeeeeeee Anleitung / Hilfe



Stell mal ein HJT-Logfile rein!
__________________


Alt 19.12.2004, 11:52   #3
irenag
 
Hiiiiiiiilllllllfeeeeeeeeeee - Standard

Hiiiiiiiilllllllfeeeeeeeeeee Details



hi
habe HijackThis durchlaufen lassen wollte speichern jetzt bekomme ich die meldung:

c:/ eigene dateien/hijackthis.txt enthält code des virus "HTML/Exploit.Mhtme"

dann kommt die editor meldung: keine berechtigung zum öffnen diese datei .


jetzt weis ich garnicht mehr weiter
__________________

Alt 19.12.2004, 12:16   #4
MountainKing
 
Hiiiiiiiilllllllfeeeeeeeeeee - Standard

Lösung: Hiiiiiiiilllllllfeeeeeeeeeee



Das sieht leider gar nicht gut aus. Auf deinem System ist mindestens ein Backdoor aktiv, der die Fernsterung und Manipulation desselben ermöglicht:

http://www.sophos.de/virusinfo/analy...jpadodora.html

Das genügt im Prinzip schon, um die eine saubere Neuinstallation zu empfehlen anhand dieser Anleitung:

http://board.protecus.de/showtopic.p...me=1097944155&


Du kannst mal noch versuchen, ein Logfile im abgesicherten Modus zu erstellen:

http://www.trojaner-board.de/63335-w...s-starten.html

Aber wie gesagt, am besten du sparst dir alle Versuche, sicherst deine wichtigen Daten und machst das System platt, es gibt für den Normalnutzer keine realistische Möglichkeit mehr, mit Virenscannern et.cet. ein definitiv sauberes System zu erreichen.
Für die Zukunft unbedingt beachten:

http://www.mathematik.uni-marburg.de...ompromise.html

Alt 19.12.2004, 13:05   #5
irenag
 
Hiiiiiiiilllllllfeeeeeeeeeee - Standard

Wie Hiiiiiiiilllllllfeeeeeeeeeee



Logfile of HijackThis v1.99.0
Scan saved at 12:36:42, on 18.12.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\VISIONEER ONETOUCH\ONETOUCHMON.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\0190 WARNER PRäSENTIERT VON AOL\WARN0190.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
D:\PROGRAMME\ACROBAT5\DISTILLR\ACROTRAY.EXE
C:\SMARTDSK\FLASH\SDSTAT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\AOL 9.0\WAOL.EXE
C:\PROGRAMME\AOL 9.0\SHELLMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\AOLTPSPD.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAMME\ACROBAT5\ACROBAT\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CPubIE Object - {2FF5573C-0EB5-43db-A1B2-C4326813468E} - C:\WINDOWS\IEHR.DLL (file missing)
O2 - BHO: (no name) - {C8FC3F9E-1109-4073-8020-24B6DE43422C} - C:\WINDOWS\SYSTEM\NEBEH.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\PROGRAMME\CANON\EASY-WEBPRINT\TOOLBAND.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [OneTouch Monitor] C:\Programme\Visioneer OneTouch\OneTouchMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\SYSTEM\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = D:\office_xp\Office10\OSA.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Startup: Acrobat Assistant.lnk = D:\programme\acrobat5\Distillr\AcroTray.exe
O4 - Startup: FlashPath Status.lnk = C:\SMARTDSK\FLASH\SDSTAT.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\PROGRAMME\CANON\EASY-WEBPRINT\Resource.dll/RC_AddToList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://195.225.177.13/20609/online.chm::/on-line.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/...GameLoader.dll
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O18 - Filter: text/html - {C161C55B-848D-4CC6-9D3C-C0C8CD6449C8} - C:\WINDOWS\SYSTEM\NEBEH.DLL
O18 - Filter: text/plain - {C161C55B-848D-4CC6-9D3C-C0C8CD6449C8} - C:\WINDOWS\SYSTEM\NEBEH.DLL


Antwort

Themen zu Hiiiiiiiilllllllfeeeeeeeeeee
.exe, antivir, antivir update, code, datei, enthält, gestern, helfen, heulen, meldung, update, virus




Zum Thema Hiiiiiiiilllllllfeeeeeeeeeee - Hallo, wer kann bitte helfen: habe gestern den AntiVir update gemacht, seit dem bekomme ich ständig die Meldung: Die Datei "C:/WINDOWS/SYSTEM/MNIEDD32.EXE" enthält Code des Virus "Worm/Padodor.AG.2"! lässt sich auch nicht - Hiiiiiiiilllllllfeeeeeeeeeee...
Archiv
Du betrachtest: Hiiiiiiiilllllllfeeeeeeeeeee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.