Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Bitte um Hilfe!!! trajaner in mein system

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 07.11.2007, 17:33   #1
sasadada
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Problem: Bitte um Hilfe!!! trajaner in mein system



HI LEUTE
Ich bin ein computer anfänger aber ich kann mit computer umgehen also ich hab ei roblem in mein system ist irgend ein hacker drinn ich weiß nicht wie aber wann ich in internet verbunden bin kommt manchmal so ein komische chatt seite da chatte jemand mit mir ich kann diese chatt fenster nicht schließen und taskmanager geht auch nicht mehr da kommt fehlermeldung taskmanger dursch administerator deaktiviert vobei ich der admin bin die hacker schreibt mir so bedrohungen und beleidigungen der schaltete mein pc aus schleißt meine programme hat so zusagen die kontrolle über mein pc was kann ich machen?? bitte um hilfe ich habe mein pc viele wichtige sachen

Hier mein log file :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:38:07, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\Ashampoo\Ashampoo Burning Studio 7\burningstudio.exe
C:\Programme\Ashampoo\Ashampoo Burning Studio 7\CancelAutoplay.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\SNDVOL32.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {57C41836-CC09-492B-8128-4B63EAD4240F} - C:\WINDOWS\system32\jkhhg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\nnnolih.dll (file missing)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\winsck.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: jkhhg - C:\WINDOWS\
O20 - Winlogon Notify: nnnolih - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 5164 bytes

Danke

Alt 07.11.2007, 17:52   #2
nochdigger
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Bitte um Hilfe!!! trajaner in mein system Anleitung / Hilfe



Hallo

mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und dann lass diese Datei :
C:\WINDOWS\winsck.exe
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 35 AntiVirus Engine, Last Update(071019)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________


Alt 07.11.2007, 18:40   #3
sasadada
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Bitte um Hilfe!!! trajaner in mein system Details



komisch die datei C:\WINDOWS\winsck.exe hab gesucht aber die gibts nicht
__________________

Alt 07.11.2007, 18:52   #4
nochdigger
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Lösung: Bitte um Hilfe!!! trajaner in mein system



Hallo

dann mach mal ein scan mit Silentrunners

Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)

MFG

Alt 07.11.2007, 19:01   #5
sasadada
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Wie Bitte um Hilfe!!! trajaner in mein system



ok ich hab gemacht das ergebniss ist hier :



"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MsnMsgr" = ""C:\Programme\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CloneCDTray" = ""C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s" ["SlySoft, Inc."]
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"" ["Kaspersky Lab"]
"avgnt" = ""C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]
"BearShare" = ""C:\Programme\BearShare\BearShare.exe" /pause" ["Free Peers, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = "flashget urlcatch"
-> {HKLM...CLSID} = "FGCatchUrl"
\InProcServer32\(Default) = "C:\Programme\FlashGet\jccatch.dll" ["www.flashget.com"]
{57C41836-CC09-492B-8128-4B63EAD4240F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\jkhhg.dll" [file not found]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Windows Live Sign-in Helper"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll" [MS]
{F156768E-81EF-470C-9057-481BA8380DBA}\(Default) = (no title provided)
-> {HKLM...CLSID} = "FlashGet GetFlash Class"
\InProcServer32\(Default) = "C:\Programme\FlashGet\getflash.dll" ["www.flashget.com"]
{F4002052-AB29-4B33-8C8D-0E99084564EC}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nnnolih.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071712-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Grafikkarten"
-> {HKLM...CLSID} = "CPL-Erweiterung für Grafikkarten"
\InProcServer32\(Default) = "deskadp.dll" [MS]
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}" = "Krypto-PKO-Erweiterung"
-> {HKLM...CLSID} = "CryptPKO Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\cryptext.dll" [MS]
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}" = "Microsoft Datenverknüpfung"
-> {HKLM...CLSID} = "Microsoft OLE DB Service Component Data Links"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll" [MS]
"{596AB062-B4D2-4215-9F74-E9109B0A8153}" = "Eigenschaftenseite für vorherige Versionen"
-> {HKLM...CLSID} = "Eigenschaftenseite für vorherige Versionen"
\InProcServer32\(Default) = "C:\WINDOWS\system32\twext.dll" [MS]


Alt 07.11.2007, 19:40   #6
nochdigger
 
Bitte um Hilfe!!! trajaner in mein system - Standard

Wo Bitte um Hilfe!!! trajaner in mein system Lösung!



Hallo nochmal

Hm, Silentrunners scheint mir nicht vollständig hier gelandet zu sein, kontrolliere das doch bitte noch mal.

MFG

Antwort

Themen zu Bitte um Hilfe!!! trajaner in mein system
antivir, appinit_dlls, avira, bho, bitte um hilfe, computer, confused, explorer, fehlermeldung, firefox, helper, heulen, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, log, log file, mein log, mozilla, mozilla firefox, programme, s-1-5-18, schließen, security, software, studio, system, taskmanager, trend micro, windows, windows xp




Ähnliche Themen: Bitte um Hilfe!!! trajaner in mein system


  1. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  2. Bundespolizei-Meldung blockiert mein System - brauche bitte Hilfe!
    Log-Analyse und Auswertung - 07.03.2012 (21)
  3. Hilfe, wird mein system gespiegelt?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (19)
  4. System arbeitet zu langsam? Bitte Hilfe, bin auf Weltreise & brauche mein Netbook
    Log-Analyse und Auswertung - 07.10.2009 (4)
  5. hilfe ist mein system verseucht?
    Log-Analyse und Auswertung - 18.08.2009 (19)
  6. Trajaner? Hilfe? Schnell?
    Log-Analyse und Auswertung - 04.05.2009 (6)
  7. Hilfe- Mein System spinnt
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (3)
  8. Bitte helft mir mein System von Trojaner/Virus zu befreien
    Mülltonne - 16.12.2007 (1)
  9. Bitte um Durchsicht - Ist mein System sauber?
    Mülltonne - 25.10.2007 (0)
  10. Hilfe mein System spinnt
    Log-Analyse und Auswertung - 24.02.2006 (3)
  11. !!!!!HILFE!!!!!!! mein System ..........
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (4)
  12. Rbot vernichtet mein System !!! Hilfe !!!
    Log-Analyse und Auswertung - 29.11.2005 (4)
  13. hilfe, mein system spinnt
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (8)
  14. Ist mein System wieder sauber? Bitte um Hilfe!
    Log-Analyse und Auswertung - 26.07.2005 (1)
  15. hilfe, ich dachte mein system wäre sauber...
    Log-Analyse und Auswertung - 19.02.2005 (24)
  16. bitte um auswertung,ich glaub mein system ist verseucht
    Log-Analyse und Auswertung - 17.02.2005 (3)
  17. Trajaner oder nicht????HILFE!!
    Archiv - 19.01.2003 (17)

Zum Thema Bitte um Hilfe!!! trajaner in mein system - HI LEUTE Ich bin ein computer anfänger aber ich kann mit computer umgehen also ich hab ei roblem in mein system ist irgend ein hacker drinn ich weiß nicht wie - Bitte um Hilfe!!! trajaner in mein system...
Archiv
Du betrachtest: Bitte um Hilfe!!! trajaner in mein system auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.