| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: your computer is intefectedWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.03.2006, 09:52
| #1 |
| |  your computer is intefected hallo ich weiß das thema wurde grad behandeltauch ich habe diese meldung das spyware oben ist ich brauche bitte hilfe und bitte um eine einfache erklärung da ich kein profi bin ich hab schon eine meinung in einem anderen fourm geholt und da wurde mir der tipp gegeben pc neu aufsetzen da komplett verseucht und jetzt bitte ich um euren rat zurzeit komme ich nur mit einem anderen pc windows 98 ins internet der kranke windows xp lässt mich gar nicht mehr und ach ja zb in andere ordern komm ich auch nicht mehr rein hab schon mal den hjt-report hier reingepostet aber achtung der stammt vom windowsxp ch hab mal den hijackthis.zip gemacht Logfile of HijackThis v1.99.1 Scan saved at 08:31:45, on 30.03.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\LckFldService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvctrl.exe C:\HP\KBD\KBD.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\SpywareQuake\SpywareQuake.exe C:\Programme\SpywareQuake\SpywareQuake.exe C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Machtzentrum\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe, O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp1DF3.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [USB] C:\WINDOWS\system32\usb.exe O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB004" /M "Stylus CX6600" O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe O4 - Global Startup: Iomega - Startoptionen.lnk = C:\Programme\Iomega\Tools_NT\STARTNT.EXE O4 - Global Startup: Iomega-Symbole.lnk = C:\Programme\Iomega\Tools_NT\IMGICON.EXE O4 - Global Startup: Refresh.lnk = C:\Programme\Iomega\Tools_NT\REFRESH.EXE O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com O16 - DPF: ConferenceRoom Java Client - http://chat.rainbow.or.at/java/cr.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.05.04&http://www9.volvo.com/truck/3dtruckconfigurator2/all/fh16.asp O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2034e1c9a81b61a1d918/netzip/RdxIE601_de.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129875972203 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {CAA9A7B8-5D54-4D74-B135-CAC498364EB4} (GIS2 WebGISLight Viewer) - http://www.austrianmap.at/bevportal/webgislight.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{65B56DB2-F4C2-4202-9728-384F4AA16938}: NameServer = 195.3.96.67 195.3.96.68 O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe O23 - Service: IomegaAccess - Iomega Corporation - C:\Programme\Iomega\Tools_NT\IOMEGAACCESS.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe biem starten kommt die meldung your computer is intefected dann öffnet sich selbständig pest trop contorl panel das macht die meldung spyware gefundne dann öffnet sich spyware quacke mit 61 meldungen dann wollte ich kaspersky drüberlassen dann kommen virusmeldungen 1) system32.nvctrl.exe- downloadcode.win.32210 2) winlagen.exe/IDF424.tmp- trojan -downloader win 32210 IDE 520.htm wenn ich löschen will kommt es zum neustart kann nichts mehr machen |
|
31.03.2006, 15:04
| #2 |
 | your computer is intefected Hallo,
__________________not bad xD Also.. ich würde erstmal diese O17-File löschen denn mit der O17-file ist dein Domain gehijackt ^^ soweit wär schonmal nicht schlecht  Ich denke manche Progs die du da verwendest könnten auch Spywareprogramme sein, meine Freundin hatte auch 380 (!!) Funde obwohl sie nichts in der Toolbar hatte. Das waren einfahc nur so angebliche ''Spyware & Antiviren-Programme'' aber in wirklichkeit war es Spyware. Lade dir mal Spybot - Search & Destroy runter, damit müsstest du einige Einträge wegkriegen (wenn manche Probleme nicht behoben werden können, dann musst du den PC neustarten und dabei auf die höflich gestellte Frage 'Darf Spybot beim nächsten Neustart laufen?!' mit JA antworten  )RegCleaner könnte dir nochmal einen Zugriff auf unerwünschte Dateien geben. Dort kannst du sie sehen und meistens auch löschen. Ich hoffe ich konnte dir 'ein bisschen' helfen. Viel Glück =)
__________________ |
|
31.03.2006, 15:19
| #3 |
| | your computer is intefected AHH!
__________________Und nochwas.. dass dein PC abstürzt, ist kein Wunder. Das sind SYSTEMDATEIEN, die darfst du nicht löschen, sonst funktioniert dein PC nicht. Aber wenn diese von Viren befallen sind (was du mit Antivir checken kannst), dann hassun Problem -ach was ^^-. Bye nomma Die Yazzy
__________________ |
|
31.03.2006, 15:36
| #4 |
  | your computer is intefected Hallo Susyk, Das hier ist sehr schwer zu entfernen : C:\Programme\SpywareQuake\SpywareQuake.exe C:\Programme\SpywareQuake\SpywareQuake.exe und das hier verspricht auch übles : C:\WINDOWS\System32\nvctrl.exe dieser Downloadmanager bringt auch Dreck mit : O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm Das alles liegt ursächlich darin begründet : Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Du brauchst Service pack 2,entweder bei MS runterladen und brennen oder bei MS die CD kostenlos bestellen,oder Freunde/Bekannte fragen ob die die CD bereits haben. Der Grad deiner Verseuchung ist groß.Außerdem steckt ein Trojan-Downloader in deinem System,d.h. andere haben Zugriff auf deine Kiste.Du wirst auch hier nichts anderes hören als Neuaufsetzen. Eine gute Anleitung dazu gibt es hier auf der Startseite unter "Anleitungen,FAQ,Links" Irrlicht |
|
| Themen zu your computer is intefected |
| adobe, adobe reader, antivirus, antivirus scan, askbar, bho, computer, download, drivers, einstellungen, explorer, hijack, internet explorer, kaspersky, löschen, monitor, neu aufsetzen, object, programme, software, spyware, starten, symantec, system, temp, usb, userinit.exe, viewpoint, win 32, windows, windows xp, wrapper, öffnet |
Linear-Darstellung
