|
Plagegeister aller Art und deren Bekämpfung: wegen dem file:/windows destkop.... also dem security destkopelementWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.02.2005, 15:55 | #1 |
| wegen dem file:/windows destkop.... also dem security destkopelement cool thx das klappt cool ich fertige trotzdem ncoh mla das protokoll an!!! Danke voll geil!! DANKE FÜR DIE HILFE!!! IHR HABT MIR DEN ARSCH GERETTET UND MiR WAS NEUES BEIGEBRACHT (kann ich ja gut gebrauchen ) |
01.02.2005, 15:57 | #2 |
| wegen dem file:/windows destkop.... also dem security destkopelement wo kann ich mir hijack eigentlcih umsonst runterladen, ich habs auf pcwelt verscuht aber der hyperlink ist falsch
__________________ |
01.02.2005, 16:08 | #3 |
| wegen dem file:/windows destkop.... also dem security destkopelement ok schon gut weiss wo ichs mir runterladen kann
__________________ |
03.02.2005, 19:44 | #4 |
| wegen dem file:/windows destkop.... also dem security destkopelement also mein Hijackprotkoll teil 1: Logfile of HijackThis v1.99.0 Scan saved at 16:11:33, on 01.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\WINDOWS\System32\roygqzqf.exe C:\programme\180solutions\sais.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVirenKit 2004\AVKService.exe C:\WINDOWS\system32\xpsp2fw.exe C:\WINDOWS\System32\systime.exe C:\WINDOWS\System32\twink64.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVirenKit 2004\AVKWCtl.exe C:\Programme\ClockSync\Sync.exe C:\windows\vcsystem.exe C:\windows\wutop.exe C:\WINDOWS\System32\systime.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\scagent.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe C:\Programme\FRITZ!\FriWeb32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\PC1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2 R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://aaawebsearch.com/?a=2 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://aaawebsearch.com/?a=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://aaawebsearch.com/?a=2 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2 R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.e-finder.cc/search/ (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://aaawebsearch.com/?a=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://win-eto.com/hp.htm?id=11340 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll (file missing) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: MultiMPPObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll O2 - BHO: sr - {5742F79A-1D91-42c4-990C-B46CF55A6478} - C:\WINDOWS\setfgi.dll (file missing) O2 - BHO: (no name) - {7E10A91B-3AE1-428E-8A46-C8D129219DBF} - C:\WINDOWS\madopew.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll (file missing) O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [fezbsjqp] C:\WINDOWS\System32\roygqzqf.exe O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [taz] C:\WINDOWS\taz.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ClockSync] "C:\Programme\ClockSync\Sync.exe" /q O4 - HKCU\..\Run: [JavaUpdate0.07] C:\WINDOWS\System32\vrhy.exe O4 - HKCU\..\Run: [cmsound] c:\windows\vcsystem.exe O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe O4 - HKCU\..\Run: [winltmpv] c:\windows\wutop.exe O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Ereigniserinnerung.lnk = C:\pmw\PMREMIND.EXE O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE |
03.02.2005, 19:47 | #5 |
| wegen dem file:/windows destkop.... also dem security destkopelement hijack protokoll teil2: O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.crazywinnings.com O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: http://*.frame.crazywinnings.com O15 - Trusted Zone: *.greg-search.com O15 - Trusted Zone: *.iframedollars.biz O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.topconverting.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.crazywinnings.com (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.iframedollars.biz (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.topconverting.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {00434208-7105-4BBC-3322-0F890DDF521F} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {08040154-6A66-5201-7F57-5C814E8685E2} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://greg-tut.com/G7/chm9.chm::/file1.exe O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.foxik.com/5/files.chm::/file.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu...bridge-c11.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/...14006/thin.cab O16 - DPF: {349EC051-5F83-4F1F-5A94-444C480EAA96} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {3AE176DC-C811-20A8-4F9A-2B885F7726D1} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {425E3D14-8477-462D-9FC0-63B11912511A} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {5596C8DB-2575-4F50-DCFF-4F1A15741361} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {5C1E9E5E-2686-4E9E-F410-07A314419D3A} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {5D2B5CB6-4C44-6C36-72BE-7D7F2AD2581A} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {652CB87E-56B6-7FF3-3AC7-152867C91E90} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {68170CB3-001E-4468-96B2-396A6614A096} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {74FA37CD-AF12-0877-B629-53012F5A6735} - http://213.159.117.150/1/rdgDE10.exe O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://www.globalphon.com/dialer/int...onale_ver4.CAB O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F28110-9025-4B17-AF57-29466BF08745}: NameServer = 192.168.120.252,192.168.120.253 O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll O18 - Filter: text/plain - {5FF95563-6ACE-48F1-828E-9BEE9661C08E} - C:\WINDOWS\madopew.dll O20 - AppInit_DLLs: pl7e7ey8z7.dll O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit 2004\AVKService.exe O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe |
03.02.2005, 20:04 | #6 |
| wegen dem file:/windows destkop.... also dem security destkopelement @Der_Dubalski so ein logfile sieht man selten am besten format C hier eine hilfestellung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ --> wegen dem file:/windows destkop.... also dem security destkopelement |
04.02.2005, 16:14 | #7 |
| wegen dem file:/windows destkop.... also dem security destkopelement ^^ ja auf meinem pc is echt viel scheisse ich mach das was du mir vorgeschlagen hast mal, wird j nur von Nutzen sein können *lol* |
04.02.2005, 18:42 | #8 |
| wegen dem file:/windows destkop.... also dem security destkopelement was heißt format c?? formatieren?? |
04.02.2005, 18:45 | #9 |
Administrator, a.D. | wegen dem file:/windows destkop.... also dem security destkopelement Das heisst, dass du deine Systempartition formatieren sollst. Die Vorgehensweise wird dir in der Anleitung beschrieben. |
04.02.2005, 19:10 | #10 |
| wegen dem file:/windows destkop.... also dem security destkopelement joa kake aber kann da kein programm gegen trojaner abhilfe schaffen??x DAmit der typ der hinter seinem pc sitzt und immer wenn ich online bei mir alles durchstöbert nciht merh bei mir eindringen kann |
04.02.2005, 19:11 | #11 |
wegen dem file:/windows destkop.... also dem security destkopelement nein. installiere jetzt bitte neu und tu das was auf der genannten anleitung steht. während du auf ne antwort wartest, wärst du mit neuinstallieren schon längst fertig. |
04.02.2005, 19:18 | #12 |
| wegen dem file:/windows destkop.... also dem security destkopelement ok was is wenn ich was falsch mache??^^ |
04.02.2005, 19:21 | #13 |
wegen dem file:/windows destkop.... also dem security destkopelement winxp setup ist recht einfach. man kann da eigentlich wenig falsch machen (wenn man sich an schöne installationsanleitungen wie die von windows-tweaks.info hält, passiert eigentlich garnix) |
04.02.2005, 19:27 | #14 |
| wegen dem file:/windows destkop.... also dem security destkopelement cool mach ich morgen muss jetzt weg, aber so lange ich offline bin passiert ja ncihts danke nochmal ich versuchsmorgen (hoffe es klappt) |
Themen zu wegen dem file:/windows destkop.... also dem security destkopelement |
arsch, file, gerettet, hilfe!, hilfe!!, hilfe!!!, neues, protokoll, security, voll |