Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
was ist hier los

was ist hier los


Plagegeister aller Art und deren Bekämpfung: was ist hier los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.07.2007, 16:37   #1
Matzel81
 
was ist hier los - Standard

was ist hier los


Hallo,

irgendwie hat mein rechner ein problem. ich habe per msn messenger von einer freundin eine datei namens "myalbum.zip" erhalten. vorher hatte sie geschrieben "meine fotos ;-)". wie sich dann aber herausstellte, hat sie das nie geschrieben und auch nie geschickt. wird wohl also irgendwie ein virus sein. das ding hatte auch probiert, sich an alle anderen meiner kontakte zu versenden.

hab die datei natürlich auch entpackt, weil ich ja dachte, es sei etwas von ihr. es entpackte sich ein bildschirmschoner. mir kam das natürlich alles seltsam vor, ich hab dann die zip-datei und die entpackte datei wieder gelöscht. den msn messenger hab ich auch gleich erstmal runtergeschmissen.

jetzt hat sich ein paar mal ein programm namens "yoursitebar installer" geöffnet, was aber vom windows defender geblockt wurde.

vielleicht kann ja mal jemand ein blick auf das hijack-log werfen und mir sagen, was nun eigentlich los ist.


Logfile of HijackThis v1.99.1
Scan saved at 17:38:28, on 01.07.2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\rgmsgc.exe
C:\Windows\system32\conime.exe
C:\Users\***\Desktop\System\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: system32 - {F237FE18-E5A1-4C2D-A2E6-D7BF89FA55A3} - sysprinters.dll (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Alt 01.07.2007, 16:50   #2
Sunny
Administrator
> Competence Manager
 
was ist hier los - Standard

was ist hier los


Bitte hier nachlesen und dementsprechend danach handeln:

http://www.trojaner-board.de/40486-m...msn-virus.html

Sunny
__________________

__________________
Antwort

Themen zu was ist hier los
defender, desktop, explorer, firefox, google, hijackthis, homepage, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, msn, msn messenger, object, picasa, programm, shockwave, software, svchost.exe, system, system32, unknown file in winsock lsp, virus, windows, windows defender, windows media player, winsock, wmp, zip-datei


« MSN Virus oder ähnlich bitte helfen | Noch ein TR/Agent.33302 »


Ähnliche Themen: was ist hier los


  1. Was ist das hier?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2015 (1)
  2. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  3. DNS Umleitung was ist hier los?
    Log-Analyse und Auswertung - 28.02.2009 (2)
  4. Ich bin neu hier!
    Mülltonne - 21.12.2008 (9)
  5. Bin ich hier richtig ?
    Log-Analyse und Auswertung - 12.06.2005 (6)
  6. ist hier alles ok?
    Log-Analyse und Auswertung - 28.02.2005 (15)
  7. was ist hier los?
    Log-Analyse und Auswertung - 28.12.2004 (1)
  8. Ich bin neu hier ????!!!!????
    Log-Analyse und Auswertung - 15.12.2004 (2)
  9. Neu hier!!
    Log-Analyse und Auswertung - 29.11.2004 (1)
  10. Neu Hier
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2004 (1)
  11. Hi bin neu hier :)))
    Log-Analyse und Auswertung - 08.09.2004 (5)
  12. PLS HELP, Hier Log:
    Log-Analyse und Auswertung - 09.08.2004 (4)
  13. Bin neu hier
    Plagegeister aller Art und deren Bekämpfung - 11.07.2004 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema was ist hier los - Hallo, irgendwie hat mein rechner ein problem. ich habe per msn messenger von einer freundin eine datei namens "myalbum.zip" erhalten. vorher hatte sie geschrieben "meine fotos ;-)". wie sich dann - was ist hier los...
Archiv
Du betrachtest: was ist hier los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55