Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe Hilfe Hilfe (https://www.trojaner-board.de/10802-hilfe-hilfe-hilfe.html)

Ivi23 15.12.2004 18:41
Hilfe Hilfe Hilfe
 
Hab mein System checken lassen und Progs gefunden die gefährlich sind kann diese aber nicht löschen hab auch schon mit Task Manager alles ausgestellt es geht einfach nicht. Ich hoffe es kann mir jemand helfen. :confused: :confused: :confused:

Cidre 15.12.2004 18:45
Helfen könnte man dir schon, wenn man mehr Infos zu den Programmen bekommt!

Zitat:
Hab mein System checken lassen
Wie?
Zitat:
Progs gefunden
Welche?

Ivi23 15.12.2004 19:44
na weiß auch nich prog heißt Webrebates und Webhancer und wenn ich die lösche zeigt mir der PC an das ein anderes Prog darauf zugreift. Versteh das alles nich.

Cidre 15.12.2004 19:49
Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

Ivi23 16.12.2004 12:47
Logfile of HijackThis v1.98.2
Scan saved at 18:07:17, on 15.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\pmoxbarn.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Iomega HotBurn Pro\Autolaunch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\\Anwendungsdaten\loss.exe
C:\WINDOWS\System32\??oolsv.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=134272
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.slotch.com/?&account_id=134272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=134272
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50193
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38-1.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O2 - BHO: (no name) - {EFC6A27D-18C1-7E45-E92B-3B76621F5190} - C:\WINDOWS\System32\freuwjwa.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run:
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinDSNX] C:\WINDOWS\System32\ope9.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [fdke9] C:\WINDOWS\pmoxbarn.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Programme\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Wsss] C:\Dokumente und Einstellungen\\Anwendungsdaten\loss.exe
O4 - HKCU\..\Run: [Ful] C:\WINDOWS\System32\??oolsv.exe
O4 - HKCU\..\Run: [Tsa2] C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by WebHancer
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{50CACA87-658D-4309-9F3B-AC4134B55D86}: NameServer =

Shadowdance 16.12.2004 13:21
Hallo Ivi23,

Du hast wesentlich mehr Probleme auf Deinem Rechner als das genannte. Mach bitte Folgendes: downloade zunächst LSP-Fix. Es kann sein, dass Du später Probleme bekommst, ins Netz zu kommen. Du solltest die Internetverbindung dann trennen und LSP-Fix ausführen. Den Rechner neu booten. Ausserdem brauchst Du das Programm um einige Einträge zu löschen.

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE sind veraltet und ungepatched, Dir fehlt das aktuelle Service Pack und die aktuelle Version des IE: besuche www.windowsupdate.com.

Lade ausserdem den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus, lies bitte die Anleitung im Link genau durch. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht, das wird von Hand gemacht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Es gibt ein neues Hijack This-Programm in der Version v1.99.0 - lade es Dir bitte runter und erstelle ein neues Hijack This Logfile: www.hijackthis.de.

SD

charlie1 16.12.2004 13:45
Ja, so schaut ein Log aus wo ich einfach mal sagen würde, sofort plattmachen, denn hier ist sicherlich noch mehr drauf als HJT anzeigt!!!
Alles andere geht wirklich nur wenn man vor dem PC sitzt und sehr viel Zeit und Nerven hat.
Liebe Grüße, Charlie

Shadowdance 16.12.2004 13:59
@ charlie1,

wo gibt's denn sowas? Du bist mal der gleichen Meinung wie der Rest der Welt? Ist was passiert? Bist Du krank? Vielleicht erkältet? Na gut .. lass Dich mal online :knuddel: ..

Ich verschwinde jetzt hier und komme so schnell nicht wieder ... ich muss zur Arbeit.

Bis dann ...

SD

charlie1 16.12.2004 14:13
Ne, ich bin nicht krank, aber die Kiste ist so im A****, dass alles Andere vergebene Liebesmüh ist.
Liebe Grüße, Charlie


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27