| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: H I L F E ! ! ! ! :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.11.2004, 23:53
| #16 |
  |  H I L F E ! ! ! ! :( @ Braindead_Paul boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://213.159.117.134/index.php R3 - Default URLSearchHook is missing O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.windupdates.com O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - h**p://akamai.downloadv3.com/binari..._1029_EN_XP.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!h**p://www.free32.com/POP.CHM::/sp.exe boote in den normalen Modus. Aktiviere die Systemwiederherstellung. Überprüfe mit virusscan.jotti.dhs.org: C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exev C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe /DropDisc Ergebnis? SD |
|
16.11.2004, 16:13
| #17 |
 | H I L F E ! ! ! ! :( So, ich hab das alles gefixed.
__________________Der Scan ergab folgendes: Bei allen drei: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file |
|
16.11.2004, 22:04
| #18 |
| | H I L F E ! ! ! ! :( @ @ Braindead_Paul,
__________________sende die beiden Dateien: "C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exev" und "C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe" passwortgeschützt an partytime-germany.ice@web.de mit Hinweis auf diesen Thread, zu Forschungszwecken. Erstelle ein neues Hijack This Logfile und poste es. SD |
|
17.11.2004, 13:28
| #19 |
| | H I L F E ! ! ! ! :( Hallo! Ich hab die beiden Dateien an die angegebene Adresse geschickt. HijackThis sagt jetzt folgendes: Logfile of HijackThis v1.98.2 Scan saved at 13:27:09, on 17.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\eMule.de\emule.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Programme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094209606921 Und? Wie sieht's aus?  |
|
17.11.2004, 19:11
| #20 |
| | H I L F E ! ! ! ! :( Hi, O.K., das sollte es gewesen sein 
__________________ Der Mensch sollte eine Hundeseele haben |
|
17.11.2004, 19:14
| #21 |
| | H I L F E ! ! ! ! :( @ Braindead_Paul Dein Betriebssystem ist noch immer nicht mit dem neuen Service-Pack versehen, und die beiden Dateien sind immer noch unbekannt. SD |
|
17.11.2004, 19:33
| #22 |
| | H I L F E ! ! ! ! :( @ SD: Ich glaub´das mit dem updaten muß man ihm mehr als einmal sagen 
__________________ Der Mensch sollte eine Hundeseele haben |
|
17.11.2004, 19:43
| #23 |
| | H I L F E ! ! ! ! :( Hm? Ich dachte, ich hab doch ein Update durchgeführt...  Ich hab halt einfach im Internet Explorer unter "Extras" auf Windows Update geklickt und alles runtergeladen/installiert, was es da gab...Ich hab mittlerweile auch eine Antwort bekommen. Die beiden Dateien scheinen "sauber" zu sein. |
|
17.11.2004, 19:55
| #24 |
| | H I L F E ! ! ! ! :( Vielleicht hast du dir nur den Installer runtergeladen, das geht schnell. SP 2 dauert...
__________________ Der Mensch sollte eine Hundeseele haben |
|
18.11.2004, 15:33
| #25 |
| | H I L F E ! ! ! ! :( Also ich dachte, da stand auch "...wird installiert", aber ich schau einfach nochmal. Vielen Dank auf jeden Fall an cacatoa, Shadowdance und chaosman für eure Hilfe!!! Was hätte ich nur ohne euch gemacht....?! |
|
| Themen zu H I L F E ! ! ! ! :( |
| administrator, bli, blinkt, blöd, desktop, einfach, explorers, folge, forum, internet, keine ahnung, meinem, meldung, neu, nicht mehr, probleme, regedit, scan, scanner, seite, startseite, system, tipps, trojaner, virenscanner, windows, windows xp |
Linear-Darstellung
