| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein Pc Macht Komische Sachen!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.10.2004, 12:32
| #1 |
 |  Mein Pc Macht Komische Sachen!!! nein, mal spass bei seite, ich hab echt ein problem!! angefangen hat alles damit, dass mein pcCillin irgendwie nicht mehr updaten wollte, weil ich mich neu registrieren soll o.ä. - egal ich hatte eh nie so grosses vertrauen zu tr#endm#icro. also hab ich mir nortonAV2004 zugelegt, dieses installiert und auch gleich per liveupdate auf den neuesten stand gebracht. nach einem neustart hat norton sofort die meldung "virus entdeckt" gebracht und wie ich es eingestellt hatte; erst versucht sie zu reparieren, dann zu isolieren und den zugriff auf die betroffene datei zu verweigern. das problem ist jetzt, dass ich immer auf ok klicken muss und er dann den nächsten schritt (reparieren->isolieren->zugriff verw.) macht. aber er hört nicht auf, sonder macht das in einer endlosschleife weiter. sehr nervig! allerdings konnte ich dem abhilfe schaffen, indem ich einfach den livescan bei systemstart deaktiviert habe. das ist allerdings keine zufriedenstellende lösung auf lange sicht!!  ok, weiter im text! also, die datei heisst: "edeqitte.dll" und ich kann sie nicht mal im abgesicherten modus löschen!!! sie soll (nach kaspersky online scan) mit "TrojanDownloader.Win32.Agent.bh" infiziert sein. zudem habe ich seit heute das problem (nachdem norton 6 andere "bösewichte" gelöscht hat), dass ich bei "speichern unter" nur noch in den als erstes vorgegebenen ordner speichern kann. sobald ich einen anderen anwählen will hängt sich alles auf!!!  hier ist mein hijack log: Logfile of HijackThis v1.97.7 Scan saved at 13:28:43, on 13.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ASUS\Probe\AsusProb.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Picasa\PicasaMediaDetector.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\vpc32.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\NetCaptor\NetCaptor.exe J:\symsetup.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\MsiExec.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Leo\Desktop\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Leo\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://your-searcher.com/sp.htm O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Mobilen Favoriten erstellen (HKLM) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM) O9 - Extra button: ATI TV (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1C808850-5DC1-4488-BA9E-794B90D02EC5}: NameServer = 217.237.151.97 217.237.150.33 wäre wunderbar wenn mir wer helfen kann!! AUF JEDEN FALL SCHONMAL VIELEN DANK FÜR S DURCHLESEN WERS BIS HIER GESCHAFFT HAT  greetz 
__________________ ja, nee, ne?! |
| Themen zu Mein Pc Macht Komische Sachen!!! |
| abgesicherten modus, adobe, antivirus, bho, desktop, einstellungen, explorer, helfen, helper, hijack, hijackthis, hängt, internet, internet explorer, kaspersky, launch, log, löschen, neustart, object, picasa, problem, programme, security, security center, shockwave, software, speichern unter, symantec, tcpip, unter, vielen dank, virus, windows, windows xp |
Baum-Darstellung