Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
(W32.Sinnaka.A@mm) HILFE !!!

(W32.Sinnaka.A@mm) HILFE !!!


Plagegeister aller Art und deren Bekämpfung: (W32.Sinnaka.A@mm) HILFE !!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2005, 14:54   #1
[sophie19]
 
(W32.Sinnaka.A@mm) HILFE !!! - Standard

(W32.Sinnaka.A@mm) HILFE !!!


Hallo an alle ,
ich habe mir gestern diesen W32.Sinnaka.A@mm Virus eingefangen und weiss einfach nicht was ich dagegen machen kann . Desweitern installiert sich immer dieses " SpyAxe " . Ich habe leider nicht ganz so viel Ahnung von PC´s , ich hoffe das mir eventuell jemand weiterhelfen kann . Falls es schon einen Thread zu diesem Thema gibt , möchte ich mich hiermit entschuldigen .

Das ist mein HijackThis Log File :


Logfile of HijackThis v1.99.1
Scan saved at 14:40:00, on 16.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\mssearchnet.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\WINDOWS\explorer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\MARCOS~1\LOKALE~1\Temp\Rar$EX00.472\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h..p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - D:\WINDOWS\System32\hp2C63.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WorldAntiSpy.lnk = D:\Programme\WorldAntiSpy\WorldAntiSpy.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe



LG
Sophie

Alt 16.11.2005, 15:28   #2
irrlicht
 
(W32.Sinnaka.A@mm) HILFE !!! - Standard

(W32.Sinnaka.A@mm) HILFE !!!


Hallo sophie-Marco,
dein Log steht falsch.
Lege für HijackThis einen eigenen Ordner an.Nicht so:
D:\DOKUME~1\MARCOS~1\LOKALE~1\Temp\Rar$EX00.472\Hi jackThis.exe

Irrlicht
__________________
Alt 16.11.2005, 15:35   #3
[sophie19]
 
(W32.Sinnaka.A@mm) HILFE !!! - Standard

(W32.Sinnaka.A@mm) HILFE !!!


Hi Irrlicht ,
vielen Dank erstmal das du dich meinem Problem annimmst . Ich hoffe so ist es jetzt richtig .



Logfile of HijackThis v1.99.1
Scan saved at 15:31:20, on 16.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\mssearchnet.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\WINDOWS\explorer.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - D:\WINDOWS\System32\hp2C63.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WorldAntiSpy.lnk = D:\Programme\WorldAntiSpy\WorldAntiSpy.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe


LG
Sophie

P.S. Das ist der Rechner von meinem Bruder , der momentan auf Montage ist , deshalb muss ich das System möglichst schnell wieder hinbekommen :-/ .
__________________
Alt 17.11.2005, 00:24   #4
dartus
 
(W32.Sinnaka.A@mm) HILFE !!! - Standard

(W32.Sinnaka.A@mm) HILFE !!!


Hallo [sophie19],

führe folgendes durch:
http://www.trojaner-board.de/showthread.php?t=21709

Eine Bereinigung ist aber nur dann sinnvoll, wenn das System auf SP2 und alle weiteren Sucherheitsupdates aktualisiert wird!

dartus
__________________
Kein Support per PN

Antwort

Themen zu (W32.Sinnaka.A@mm) HILFE !!!
antivir, avg, bho, boot, dateien, explorer, file, heulen, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log, log file, messenger, microsoft, programme, server, software, system, system32, temp, urlsearchhook, virus, virus eingefangen, windows, windows xp


« hilfe, mein system spinnt | Trojaner entfernen ? nur Wie ? »


Ähnliche Themen: (W32.Sinnaka.A@mm) HILFE !!!


  1. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (26)
  2. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 15.03.2006 (1)
  3. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 07.02.2006 (4)
  4. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 30.12.2005 (7)
  5. W32.Sinnaka.A@mm eingefangen! Was tun?
    Log-Analyse und Auswertung - 27.12.2005 (7)
  6. W32.Sinnaka.A@mm verseucht !!!
    Log-Analyse und Auswertung - 27.12.2005 (3)
  7. w32.sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (1)
  8. W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (1)
  9. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 12.11.2005 (5)
  10. W32.Sinnaka Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 07.11.2005 (10)
  11. Hilfe --- W32.Sinnaka.A@mm
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (8)
  12. Habe Probleme mit W32.Sinnaka.A@mm, biite Hilfe
    Log-Analyse und Auswertung - 29.09.2005 (8)
  13. Habe Probleme mit W32.Sinnaka.A@mm, biite Hilfe
    Mülltonne - 27.09.2005 (0)
  14. Probleme mit W32.Sinnaka.A@mm, Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  15. W32.Sinnaka.A@mm
    Log-Analyse und Auswertung - 24.09.2005 (5)
  16. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (4)
  17. W32.Sinnaka.A@mm, wie bekomm ich den los?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema (W32.Sinnaka.A@mm) HILFE !!! - Hallo an alle , ich habe mir gestern diesen W32.Sinnaka.A@mm Virus eingefangen und weiss einfach nicht was ich dagegen machen kann . Desweitern installiert sich immer dieses " SpyAxe " - (W32.Sinnaka.A@mm) HILFE !!!...
Archiv
Du betrachtest: (W32.Sinnaka.A@mm) HILFE !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55