| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe!!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.04.2004, 14:11
| #1 |
| |  Hilfe!!!! Hallo alle zusammen,ich bin ein neues mitglied dieser Seite,wirklich cool die Site. Ich brauche eure Hilfe!! Ich habe seit ca. 1 Woche einen Trojaner auf meinem Comouter und weiss nicht wie ich ihn entfernen kann.Ich habe es mit mehreren Softwares(z.B:Ad-aware6.0;ewido security suite;CWShredder...)versucht,die Programme haben zwar auch die Trojaner gefunden,jedoch kamen diese am Nächsten Tag wieder.(welches deutlich wird,dass die Starseite meines Explorers verändert wird,könnt ihr mir helfen wie ich die Trojaner entgültig loswerde,ich kenne mich da nicht besonders aus,würde mich über jede Hilfe freuen.Ich weiss nämlich auch nicht was für eine Art von Trojaner das ist...  !!Bitte um eure Hilfe. Ich bedanke mich im voraus. Euer David. |
|
14.04.2004, 15:43
| #2 |
| Gast | Hilfe!!!! Wo wird welcher Trojaner gefunden?
__________________Mach mal einen Onlinescan: http://de.trendmicro-europe.com/ente...all_launch.php Außerdem poste mal ein HijackThis-Logfile. Download: http://www.chip.de/downloads/c_downloads_11353576.html |
|
14.04.2004, 16:51
| #3 |
| | Hilfe!!!! dankeschön,das mit dem online scan hab ich auch gestern schon bei der gleichen website gemacht,hat jedoch auch nichts geholfen
__________________ was kann ich denn noch machen?Ich hab schon einiges ausprobiert!! Bitte um weitere hilfe, Ich bedanke mich im voraus. David |
|
14.04.2004, 18:24
| #4 |
| Gast | Hilfe!!!! HijackThis-Logifle bitte! |
|
15.04.2004, 19:41
| #5 |
| | Hilfe!!!! so nun gibt mir das HijackThis Programm das raus, was muss ich denn löschen,was darf ich nicht löschen....!!Könnt ihr mir helfen?? Das gibt mir das Programm raus : Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\Fast.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Internet\T-DSLS~1\SpeedMgr.exe C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE C:\Programme\Music\Winamp\Winampa.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\SCVHOST.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Video\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Internet\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet\Yahoo!\Messenger\YPager.exe C:\Programme\Music\Winamp\winamp.exe C:\Programme\Internet Explorer\iexplore.exe J:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\hkb.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {604DC85D-D047-41BA-BD50-0A65997DB228} - C:\WINDOWS\atbu.dll O2 - BHO: (no name) - {EC40074B-C38A-4250-9360-F99974544286} - C:\WINDOWS\System32\hkb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\Internet\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Music\Winamp\Winampa.exe" O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Internet\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\Video\ATI Multimedia\main\LaunchPd.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Video\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Dictionary - http://www.ezreference.com/_/ie-com-p3.htm O8 - Extra context menu item: &Encyclopedia - http://www.ezreference.com/_/ie-com-e-p3.htm O9 - Extra button: ATI TV (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://bin.mcafee.com/molbin/shared/...6/mcinsctl.cab O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://66.132.144.87:1995/talk.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://bin.mcafee.com/molbin/shared/...16/mcgdmgr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/roing.cab Ich hoffe ihr könnt mir weiterhelfen, bedanke mich im vorraus. P.s: Dankeschön *Christian* für die hilfe bis jetzt!!! |
|
| Themen zu Hilfe!!!! |
| ad-aware, besonders, brauche, entferne, entfernen, entgültig, ewido, explorers, gültig, helfen, hilfe, hilfe!, mehrere, meinem, mitglied, neues, nicht, programme, rojaner gefunden, security, security suite, seite, starseite, suite, troja, trojaner, trojaner gefunden, versucht, verändert, wirklich, woche, würde, zusammen |
Linear-Darstellung
