| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ich brauche Hilfe :((((Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.01.2005, 17:20
| #16 |
 |  Ich brauche Hilfe :(((( und eben ist es schon wieder passiert |
|
08.01.2005, 17:23
| #17 |
| | Ich brauche Hilfe :(((( hier ist se :
__________________ogfile of HijackThis v1.99.0 Scan saved at 17:23:06, on 08.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Games\ToA\login.dll D:\Programme\firefox\firefox.exe D:\Programme\HijackThis.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ICQ Lite] D:\Downloads\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Downloads\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O13 - WWW Prefix: http://69.50.191.50/1/? O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
08.01.2005, 17:25
| #18 | |
| Administrator, a.D.   | Ich brauche Hilfe :(((( Dies sollte normal sein, solange halt die zugehörigen Malware Dateien nicht gelöscht werden, da kannst du fixen bist du schwarz wirst.
__________________Lade den Total Commander und nimm folgende Einstellung vor: Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK Navigiere im linken Fenster zum besagten Ordner bzw. zur Datei und lösche diese. (markieren -> F8 -> JA) die beanstandeten Dateien. Welche Einstellungen hast du bei eScan vorgenommen? btw: Zitat:
__________________ |
|
08.01.2005, 19:27
| #19 |
| | Ich brauche Hilfe :(((( wie welche einstellung? habe halt alle häckchen gemacht außer beim folder, und ich habe ein häckchen gemacht bei scan all files... |
|
08.01.2005, 22:20
| #20 |
| | Ich brauche Hilfe :(((( ............. |
|
09.01.2005, 11:49
| #21 |
| | Ich brauche Hilfe :(((( cidre?! was meinste damit? |
|
09.01.2005, 11:57
| #22 |
| Administrator, a.D. | Ich brauche Hilfe :(((( Damit meinte ich ob die Häkchen gemäss den Bildern gesetzt hast. Wie sieht jetzt die aktuelle Lage aus? |
|
10.01.2005, 15:28
| #23 | |
| | Ich brauche Hilfe :((((Zitat:
|
|
10.01.2005, 16:56
| #24 |
| | Ich brauche Hilfe :(((( hm cidre?! |
|
10.01.2005, 17:20
| #25 |
| Administrator, a.D. | Ich brauche Hilfe :(((( Das war vorsorglich ein Tipp, damit du die Dateien löschen kannst, wenn du sie mal wieder nicht finden solltest. Ist dein Problem beseitigt oder nicht, denn an deine Posts lässt sich das nicht erkennen? |
|
10.01.2005, 17:45
| #26 |
| | Ich brauche Hilfe :(((( ne da ist noch die malware auf meinen pc ich weiß net wie ich die weg kriege...  ... hm und irgendwo habe ich hier die logs vom escan hier hin geschrieben also die der escan gefunden hat. also die viren. |
|
10.01.2005, 17:54
| #27 |
| Administrator, a.D. | Ich brauche Hilfe :(((( Dann versorg uns halt mit den Infos! Kann doch nicht so schwer sein. Aktuelles HJT Log File + eSCan Log. |
|
10.01.2005, 18:08
| #28 |
| | Ich brauche Hilfe :(((( Logfile von Hijack : Logfile of HijackThis v1.99.0 Scan saved at 18:07:05, on 10.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sstray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Winamp\Winamp.exe D:\Programme\firefox\firefox.exe D:\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b13463 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a13463 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a13463 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://69.50.191.53/search.cgi?b13463 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://69.50.191.53/search.cgi?a13463 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://69.50.191.53/search.cgi?a13463 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://69.50.191.53/search.cgi?b13463 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ICQ Lite] D:\Downloads\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\scvhost.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [scvhost] C:\WINDOWS\scvhost.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Downloads\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Downloads\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O13 - WWW Prefix: http://69.50.191.50/1/? O15 - Trusted Zone: *.bestsearch.cc O15 - Trusted Zone: *.dapsol.com O15 - Trusted Zone: *.bestsearch.cc (HKLM) O15 - Trusted Zone: *.dapsol.com (HKLM) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
10.01.2005, 19:33
| #29 |
| | Ich brauche Hilfe :(((( So hier ist das Ergebnis vom EsCan! Mon Jan 10 18:54:59 2005 => ***** Checking for specific ITW Viruses ***** Mon Jan 10 18:54:59 2005 => Checking for Welchia Virus... Mon Jan 10 18:54:59 2005 => Checking for LovGate Virus... Mon Jan 10 18:54:59 2005 => Checking for CodeRed Virus... Mon Jan 10 18:54:59 2005 => Checking for OpaServ Virus... Mon Jan 10 18:54:59 2005 => Checking for Sobig.e Virus... Mon Jan 10 18:54:59 2005 => Checking for Winupie Virus... Mon Jan 10 18:54:59 2005 => Checking for Swen Virus... Mon Jan 10 18:54:59 2005 => Checking for JS.Fortnight Virus... Mon Jan 10 18:54:59 2005 => Checking for Novarg Virus... Mon Jan 10 18:54:59 2005 => Checking for Pagabot Virus... Mon Jan 10 18:54:59 2005 => Checking for Parite.b Virus... Mon Jan 10 18:54:59 2005 => Checking for Parite.a Virus... Mon Jan 10 18:55:00 2005 => ***** Scanning complete. ***** Mon Jan 10 18:55:00 2005 => Total Files Scanned: 49742 Mon Jan 10 18:55:00 2005 => Total Virus(es) Found: 2 Mon Jan 10 18:55:00 2005 => Total Disinfected Files: 0 Mon Jan 10 18:55:00 2005 => Total Files Renamed: 0 Mon Jan 10 18:55:00 2005 => Total Deleted Files: 0 Mon Jan 10 18:55:00 2005 => Total Errors: 2 Mon Jan 10 18:55:00 2005 => Time Elapsed: 00:42:35 Mon Jan 10 18:55:00 2005 => Virus Database Date: 2005/01/08 Mon Jan 10 18:55:00 2005 => Virus Database Count: 115012 Mon Jan 10 18:55:00 2005 => Scan Completed. Mon Jan 10 19:24:48 2005 => Virus Database Date: 2005/01/08 Mon Jan 10 19:24:48 2005 => Virus Database Count: 115012 Mon Jan 10 19:24:52 2005 => AV Library Unloaded (3)... ------------------------------------------------------ Als ich das letzte mal den EsCan laufen lies, hat er mir noch 6 viren angezeit von denen 4 viren, viren waren. |
|
10.01.2005, 19:51
| #30 |
| | Ich brauche Hilfe :(((( ................. |
|
| Themen zu Ich brauche Hilfe :(((( |
| ad-aware, andere, anderes, antivir, brauche, brauche hilfe, critical, datei, extrem, extreme, folge, folgende, folgenden, gen, gestartet, geändert, hallo zusammen, helft, laufen, meldung, seite, starten, startseite, windows, zusammen |
Linear-Darstellung
