|
Plagegeister aller Art und deren Bekämpfung: Hey leute ich brauch hilfe !!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.01.2007, 09:30 | #1 |
| Hey leute ich brauch hilfe !!! Hallo erstmal, so ich hab da ein kleines problem und da ich nicht so viel ahnung von computern und programmen habe wende ich mich an euch. Ich hab mir ein verdammten scheiß trojaner beim surfen im net eingefangen, und ich hab kein blassen schimmer was ich jetz tun soll, könntet ihr mir da helfen. |
04.01.2007, 09:31 | #2 |
| Hey leute ich brauch hilfe !!! da kommt die ganze zeit unten rechts neben der uhrzeit son system Alert button
__________________ |
04.01.2007, 09:34 | #3 |
| Hey leute ich brauch hilfe !!! Hallo,
__________________Poste mal bitte ein Hijacktis Log.........Anleitung findest du in meiner SIG! Gruß Mellosun
__________________ |
04.01.2007, 10:16 | #4 |
| Hey leute ich brauch hilfe !!! Hier öffnet sich die ganze zeit ein fenster mit der Überschrift: Security warning: New variant of SpyBot@Mxt You are unprotected from new version of SpyBot@Mxt trojan.SpyBot@Mxt is a trojan that steels information and gathers e-mail addresses from compromised Computer. Click Ok to download antivirus software and pass full system scan to delete/quarantine infected files. Dann öffnet sich auch noch die ganze so ein kleines info fenster mit einem gelben dreieck und einen Ausrufezeichen darin das fenster trägt die überschrift: Security Alert: NetWorm-i.Virus@fp Typ: Virus/Network Worm Damage Level: High Description: Virus that infects executables files. Recommandation: Delete/quarantine immediately Protection: Click this balon to download certifed Antivirus software Was soll ich tun und wie soll ich vergehen. |
04.01.2007, 10:50 | #5 |
| Hey leute ich brauch hilfe !!! Das tun, was ich Dir in meinem ersten Post geschrieben habe..........erstelle das LOG und Poste es! |
04.01.2007, 11:10 | #6 |
| Hey leute ich brauch hilfe !!! Sorry, aber ich weiß nicht was ein LOG ist geschweige wie ich es erstelle |
04.01.2007, 11:17 | #7 |
| Hey leute ich brauch hilfe !!! Wenn du Lesen kannst bist du im Vorteil..... Unten in meiner SIG steht "Hijacktis Anleitung"! Dort drauf klicken, Lesen und dannach handeln! |
04.01.2007, 11:52 | #8 |
| Hey leute ich brauch hilfe !!! Soooo...... Logfile of HijackThis v1.99.1 Scan saved at 11:42:19, on 04.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\DriveCleaner 2006 Free\UDC2006.exe C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\DriveCleaner 2006 Free\udc6cw.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\EmEditor\emedtray.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\UltraMon\UltraMon.exe C:\Programme\Miranda IM\miranda32.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spargott.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {40007768-6767-41F2-A4CE-77DFF5CE421B} - C:\WINDOWS\system32\senscfgd.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [udc6cw] "C:\Programme\DriveCleaner 2006 Free\udc6cw.exe" -c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EmEditor.lnk = C:\Programme\EmEditor\emedtray.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: UltraMon.lnk = C:\Programme\UltraMon\UltraMon.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e98be3bfed164c4185c1d65544f4bd41 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e98be3bfed164c4185c1d65544f4bd41 O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
04.01.2007, 15:59 | #9 |
| Hey leute ich brauch hilfe !!! ich komme echt nicht weiter |
04.01.2007, 16:03 | #10 |
/// Helfer-Team | Hey leute ich brauch hilfe !!! Lese das mal durch und liefere die entsprechenden Angaben: http://www.trojaner-board.de/extra/impressum.html#NUB
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
04.01.2007, 16:10 | #11 |
| Hey leute ich brauch hilfe !!! andauernd wenn ich ins internet will zeigt er mir als startseite diese seite an und es öffnet sich ein fenster mt folgenden informationen Microsoft Internet Explorer Warning! W32.Myzor.FK@yf is a Virus that infects files with .exe extensions. It attempts to steal passwords and private informations from the infected computer. Type: Virus Infection Length: 138,293 bytes System Affected: Windows 95, 98, ME, NT (all versions), 2003, Windows XP(all service packs) System not affected: DOS, EPOC, Linux, Macintosh, Novell Netware, OS/2 UNIX u.s.w ich bin hilflos........ |
04.01.2007, 16:39 | #12 |
/// Helfer-Team | Hey leute ich brauch hilfe !!! Mache mal hier weiter: http://www.trojaner-board.de/30411-a...-von-zlob.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
04.01.2007, 22:04 | #13 |
| Hey leute ich brauch hilfe !!! Meiner Meinung nach böse Einträge: Ob fixen da noch was bringt weiß ich nicht da ich glaube das da auch mindestens ein Backdoor aktiv ist. Ich würde neu aufsetzen. C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\Video ActiveX Object\isamini.exe O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Programme\Video ActiveX Object\iesplugin.dll wahrscheinlich auch böse: O4 - HKLM\..\Run: [rdirector] C:\WINDOWS\system32\rdirector.exe O2 - BHO: (no name) - {40007768-6767-41F2-A4CE-77DFF5CE421B} - C:\WINDOWS\system32\senscfgd.dll |
04.01.2007, 22:09 | #14 |
| Hey leute ich brauch hilfe !!! Meiner Meinung nach böse Einträge: Ob fixen da noch was bringt weiß ich nicht da ich glaube das da auch mindestens ein Backdoor aktiv ist. Ich würde neu aufsetzen. Edit: sorry für den Doppelpost. Bei mir wurde der erste Beitrag irgendwie nicht angezeigt. |
05.01.2007, 14:58 | #15 |
| Hey leute ich brauch hilfe !!! was neu aufsetzen und wie funktioniert es |
Themen zu Hey leute ich brauch hilfe !!! |
ahnung, brauch, compu, computer, computern, eingefangen, gefangen, gen, helfen, kleines, könntet, leute, problem, programme, programmen, scheiß, surfe, surfen, troja, trojaner, verdammte, verdammten |