Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe Oldgames.se ...

Hilfe Oldgames.se ...


Plagegeister aller Art und deren Bekämpfung: Hilfe Oldgames.se ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.03.2005, 21:19   #1
binal23
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


Hallo!

Danke für deine rasche und (vor allem) verständliche Antwort!

Hier also dieses Ding:

Logfile of HijackThis v1.99.1
Scan saved at 21:21:06, on 15.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CACHEM~1\CachemanXP.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking2.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Nikon\NkView5\NkvMon.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\sabine\Lokale Einstellungen\Temp\HijackThis.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [P2P Networking2] C:\WINDOWS\System32\P2P Networking\P2P Networking2.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [ErrorGuard] C:\Programme\ErrorGuard\ErrorGuard.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07670eae...p/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100015555538
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5FBE223-1105-454A-80EC-C4F9893907EC}: NameServer = 195.3.96.67 195.3.96.68
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hoffe du kennst dich damit jetzt aus!

Danke

Sabine

Alt 15.03.2005, 22:44   #2
chaosman
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


@binal23
du hast einiges im system
als erstes system und IE updaten,
lass mal dein virenscanner in den abgesicherten modus laufen, der findet bestimmt was
dann escan downloaden
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman
__________________

__________________
Alt 15.03.2005, 22:51   #3
Gigamail
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


erste Problem, Du bist offen wie ein Scheunentor Du solltest dein System unbedingt auf SP2 updaten

asl nächstes gehe auf die Seite und lade das Tool zum entfernen des Sasserwurm's
deinstalliere in Systeeistellungen -->Software (wenn vorhanden) folgende Programme:
C:\program files\altnet\points manager\points manager.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\Kazaa\kazaa.exe

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
und fixe mit HJT folgende Einträge:

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [ErrorGuard] C:\Programme\ErrorGuard\ErrorGuard.Exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

lösche folgende Dateien von Hand:

C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
c:\program files\altnet\points manager\points manager.exe -s (falls noch vorhanden)
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe (falls noch vorhanden)
C:\Programme\Kazaa\kazaa.exe /SYSTRAY (falls noch vorhanden)
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\Programme\ErrorGuard\ErrorGuard.Exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe (falls noch vorhanden)
C:\WINDOWS\sp.exe
c:\eied_s7.cab
c:\ex.cab
C:\WINDOWS\System32\vbsys2.dll

neu booten neues HJT posten

PS. Garantien gibt es keine
__________________
__________________
Alt 15.03.2005, 22:54   #4
chaosman
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


@Gigamail

hast nichts übersehen?
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe Böse
Böse Added as a result of the SASSER VIRUS!
Trefferquote: 99 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe Böse
Böse Added as a result of the SASSER.B or SASSER.C VIRUSES!
Trefferquote: 99 % (Resultate) Unbedingt fixen!

deswegen escan, vielleicht steckt noch mehr im system

@binal23
bereite dich mal geistig auf das Neuaufsetzen vom system vor


chaosman
__________________
Bonus vir semper tiro

Alt 15.03.2005, 23:02   #5
Gigamail
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


Zitat:
hast nichts übersehen?
O4 - HKLM\..\Run: [avserve.exe] C:\WINDOWS\avserve.exe Böse
Böse Added as a result of the SASSER VIRUS!
eigentlich wollte ich das mit dem Tool von Microsoft wegbringen siehe Link
vergessen wie kommst Du darauf

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 15.03.2005, 23:06   #6
chaosman
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


@Gigamail
hast recht, hatte ich übersehen

bin kein freund von removaltools.
habe lieber erst mal ein gute einblick was alles auf der HD angetroffen wird.
binal23 wird ein langes escan logfile haben.

für mich wird es jetzt zeit um aufhören, muss fruh raus

chaosman
__________________
--> Hilfe Oldgames.se ...

Alt 16.03.2005, 10:11   #7
binal23
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


Hi ihr beide!

Danke mal für die Tipps, ich werd das am Abend versuchen.

Nur ne Frage: es steht bei den zu löschenden Sachen auch Kazza dabei, aber wenn ich das lösche gehen ja meine heruntergeladenen Dateien verloren, oder?

Oder muss ich alle Lieder irgendwo anders sozusagen zwischenspeichern?
Oder zuerst auf CD brennen?

Merci & liebe Grüsse
Sabine

Alt 16.03.2005, 19:31   #8
binal23
 
Hilfe Oldgames.se ... - Standard

Hilfe Oldgames.se ...


Hallo,

ich schieb mal, weiß vielleicht jemand Antwort?

Liebe Grüsse
Sabine

Antwort

Themen zu Hilfe Oldgames.se ...
andere, anderen, anwendung, beiträge, ergebnis, fenster, gefunde, helfen, hilft, ie fenster, irgendetwas, logfile, mcafee, neu, scan, system, system32, windows, zusätzlich, öffnet


« BDS/Agent.AY ...bitte nochmal für Dumme | Warning, you´re in danger - extended problems »


Ähnliche Themen: Hilfe Oldgames.se ...


  1. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  2. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  3. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  4. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  5. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  6. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  7. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  8. WWW:oldgames.se
    Log-Analyse und Auswertung - 20.08.2005 (2)
  9. Please Help! Ploblem oldgames.se, 11161a.splash.sexsearch.com/ usw
    Log-Analyse und Auswertung - 03.06.2005 (17)
  10. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  11. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  12. oldgames.se
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (7)
  13. www.oldgames.se hat mich befallen
    Log-Analyse und Auswertung - 22.02.2005 (1)
  14. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  15. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  16. Alter Schwede snyggast.se, oldgames.se und google suche "george bush idiot"
    Log-Analyse und Auswertung - 11.01.2005 (6)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe Oldgames.se ... - Hallo! Danke für deine rasche und (vor allem) verständliche Antwort! Hier also dieses Ding: Logfile of HijackThis v1.99.1 Scan saved at 21:21:06, on 15.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) - Hilfe Oldgames.se ......
Archiv
Du betrachtest: Hilfe Oldgames.se ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132