|
hilfe!!! ich blick net durch :-( also ich hab folgendes problem... und ich weiß nicht was machen, also: bei mir aufm desktop sind so komische verknüpfungen erschienen ("Travel"; "Poker"; "Card Games"; "Printer Cartrigdes"; "Casino Online"; "Bingo"; "Website Hosting"), die von ganz allein gekommen sind... es war NIEMAND am PC aber ich war noch online... also ich weiß auch nicht was das sein könnte... das ist aber nicht das problem... normalerweise würd ich die verknüpfungen einfach löschen, damit hätt sichs auch schon... aber so leicht ist es garnicht!!! die verknüpfungen lassen sich weder löschen noch verschieben noch per rechtsklick bearbeiten oder unbenennen... GARNICHTS!!! ich kann den mist nur öffnen per doppel linksklick und dann erscheint "search web" oder so... im internetexplorer... naja, vielleicht weiß jm was das ist... ein virus hab ich nicht, denn AntiVir zeigt NIX an... kein VIRUS also... aber wie dann bekomm ich den mist da weg??? ich kann wie gesagt nix machen mit dem schrott unglücklich naja... danke im vorraus für eure hilfe, ciao ciao |
lasst mal das "unglücklich" in der letzten zeile weg hihi |
Stöbere doch einmal durch die einzelnen Thread hier im Forum und dann wirst du feststellen, WAS wir zur Analyse deines Systems brauchen. Ansonsten ist es ein Fall für www.wahrsagen.de. |
tut mir ja leid *schäm* ich kenn mich an sich nicht so gut aus mit PC's das ist ja das prob... was für infos soll ich euch denn schicken? |
Ein guter Anfang wäre z.B. HiJackThis! |
hab ich schon das bringt aber nix |
Zitat:
|
aja na toll... sag doch glei dass ich nix im kopf habe... man man |
hier wird man aber voll net empfangen und man bekommt auch voll die kompetente hilfe :headbang: |
Also doch ein Fall für:www.wahrsagen.de. :confused: Außerdem schon mehrfach im TB behandelt. Sei doch so liebenswürdig und poste mal das (nichts bringende) HJT-Log! Andy |
Cidre hat es dir doch schon gesagt :headbang: In nahezu jedem Thread kann man ein HjT-Logfile finden => vielleicht sollte man auch eins posten :dummguck: Zitat:
|
Logfile of HijackThis v1.99.0 Scan saved at 23:49:18, on 01.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\drivers\KodakCCS.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\ScsiAccess.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\Messenger Plus! 3\MsgPlus1.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe d:\progra~1\intern~1\iexplore.exe D:\Dokumente und Einstellungen\Nadir\Eigene Dateien\mozilla\mozilla.exe D:\Programme\MSN Messenger\msnmsgr.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Nadir\LOKALE~1\Temp\Rar$EX00.714\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pkxndsipynexrqfggbthoths....ETYtXMkV0h.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fussballfight.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: biObj Class - {000006B1-19B5-414A-849F-2A3C64AE6939} - D:\WINDOWS\bi.dll (file missing) O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - D:\WINDOWS\System32\m3tsp8.dll (file missing) O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - D:\Programme\Kontiki\bin\bh309190.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CControl Object - {3643ABC2-21BF-46B9-B230-F247DB0C6FD6} - D:\Programme\E2G\IeBHOs.dll (file missing) O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - D:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: (no name) - {5E0495CF-A15A-547D-2A44-15F8C1DDA834} - D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - D:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - D:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - D:\Programme\Bargain Buddy\bin\apuc.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\Messenger Plus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programme\RivaTuner\RivaTuner.exe" /S O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BOOK BAIT PROC BURN] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\facebikebookbait\sect stupid.exe O4 - HKCU\..\Run: [Nurb Meal] D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = D:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O8 - Extra context menu item: Get It With Kontiki - res://D:\Programme\Kontiki\bin\bh309190.dll/201 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.netpaloffers.net/NetpalOf...MO1/T04Svn.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/fu...tup1.0.0.6.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096198167108 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/p...ix/install.cab O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) - http://www.buy@lancia.com/Components...or/Outside.cab O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/...ler/dwnldr.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O16 - DPF: {E9041F85-3C18-4A7E-A29D-E24F84B79BF1} - http://64.7.220.98/downloads/UGO20.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{BC90DC1B-135A-4ACF-86EA-B220724AD332}: NameServer = 195.50.140.252 145.253.2.75 O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - D:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) O23 - Service: ScsiAccess - Unknown - D:\WINDOWS\System32\ScsiAccess.EXE |
kann ehrlich gesagt nix damit anfangen :S das ist das prob geb ich ja zu *schäm* |
Servus JuventusDaBest, Zitat:
Es wäre wünschenswert, wenn Du etwas mehr wissen würdest, zum Beispiel über das Netz, über Systemsicherheit und die Gefahren, denen man sich aussetzt, wenn man sich im Netz bewegt. Du hast entweder keine Ahnung oder Du bist sehr leichtsinnig. Dein Betriebssystem ist ungepatched, es trägt keinerlei Service Pack, weder das erste, noch das zweite. Dein Internet-Explorer ist veraltet. Ungepatchte Systeme können User auf ihrem riskanten Weg durch das Netz nicht schützen. Dann passiert das, was wir auch in Deinem Fall vorliegen haben: ein verseuchtes System mit Sicherheitsrisiko. Überprüfe Deinen Rechner mit dem eScan. Erstelle einen neuen Ordner (=Verzeichnis) "c:\bases". Downloade den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan mit einem Zip-Programm in den neuen Ordner. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Teile uns mit wieviel Viren auf Deinem Rechner gefunden wurden, es sieht so aus: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) - Nachtrag - der eScan löscht keine Viren, das wird manuell gemacht. |
hey... also erstmal danke für die hilfe... hab das gemacht was du sagstest also: Total Files Scanned: 52457 Total Virus(es) Found: 65 die namen (dateien) sehen so aus (namen der viren): << File D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\ANWEND~1\MPEGDV~1\SkipLies.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\ALLUSE~1\ANWEND~1\FACEBI~1\SECTST~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\ANWEND~1\LOGOOO~1\UpBlah.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\preInsBI.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File D:\WINDOWS\NDNuninstall6_22.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\KVIF_7.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\biP.exe infected by "not-a-virus:AdWare.BiSpy.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\msbb321.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\mbbi8016.dll infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\mbbi8016.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ezstub.exe infected by "not-a-virus:AdWare.EZula.g" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\sahagent1008.exe infected by "not-a-virus:AdWare.Sahat.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\Xcite.dll infected by "not-a-virus:AdWare.F1Organizer.m" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\Xcite.dlltmp infected by "not-a-virus:AdWare.F1Organizer.m" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\Xcite2.exe infected by "not-a-virus:AdWare.F1Organizer.m" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\mbbi8016.dlltmp infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ezSt4.exe infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ezStub3.dll infected by "not-a-virus:AdWare.EZula.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\setup_incred_7.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\in3.dll infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\BO2803040128.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\BO2803040128.exe infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\exdl.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.j" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\Lycos.dll infected by "not-a-virus:AdWare.Sidesearch.b" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\setup_incred_3.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\SHAgentNew.dll infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\sahagent1020.exe infected by "not-a-virus:AdWare.Sahat.a" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\BO2802040113.dll infected by "not-a-virus:AdWare.VirtualBouncer.d" Virus. Action Taken: No Action Taken. File D:\WINDOWS\System32\ss_msi1_setup.exe infected by "not-a-virus:AdWare.Sidesearch.b" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\pch23.exe infected by "TrojanDownloader.Win32.Swizzor.at" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\pchB32.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta12A9.exe infected by "TrojanDownloader.Win32.Swizzor.aw" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\syvtqmnq.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\Rem355.exe infected by "TrojanDownloader.Win32.Swizzor.av" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta5.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta747.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\c1db8de9.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta15.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta16.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\c1d7728c.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\sta17.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\~vis0000\rebootnt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\Rem1.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\dexibiac.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\c4b605a0.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\xsfaosoy.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\fenrnotk.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\heqqizbi.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\thknfvqw.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\bsftvwrz.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\nzqjwjqn.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\Temp\amxmkhyj.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\Nadir\LOKALE~1\TTraces of "Welchia" found and cleaned !!! >> ich wusste jetzt nicht so genau, ob das die namen der viren sind und ob euch das weiterhilft... du meintest ja: Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." da wusst ich nich wo und wie :dummguck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board