Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hintergrund gefetzt...... (https://www.trojaner-board.de/21018-hintergrund-gefetzt.html)

Stiller 20.08.2005 18:04
Hintergrund gefetzt......
 
Habe mir gestern dummerweise irgendwas eingefangen. Leider absolut null Plan was. Der Hintergrund wurde schwarz und der Text darauf hat irgendwas von Spyware und Adware gesagt. Heute, nachdem ich gestern (3 Uhr nachts => gehirn aus) noch Ad-Aware und AntiVir hab laufen lassen, is nur noch n blinkendes gelbes Warndreieck mit Ausrufezeichen in der Taskbar das mich auf RAZESPYWARE.NET leitet [wo die Schiksale Wurm- und Virus-Betroffener auf lächerliche Weise geschildert werden. Ich fands jedenfalls recht verdächtig. Wenn ich das AntiVirenKit 05 laufen lasse wird nix gefunden aber Ad-Aware findet dauernd was. Hin und wieder öffnet sich aus dem "Nichts" auch irgendwelche Werbung. Für jegliche Tipps bin ich euch sehr dankbar. Gruss Stiller

cacatoa 20.08.2005 18:19
@ stiller:
Poste bitte mal ein HiJackThis Logfile. Halte Dich an die Anleitung (ist nicht schwer).
Daraus sieht man, was evtl. sonst noch bei Dir los ist.
Schwarzer Bildschirm guckst du hier.
cacatoa

Stiller 20.08.2005 20:38
also danke schon mal...



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe ??? (kritisch is doch nur service.exe oder kommts da drauf an wo das is?)
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Roxio\GoBack\GBTray.exe
D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
d:\Programme\AntiVirenKit 2004\AVKService.exe
d:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ???
d:\Programme\AVPersonal\AVWUPSRV.EXE
d:\Programme\Roxio\GoBack\GBPoll.exe
C:\WINDOWS\system32\ZoneLabs\MINILOG.EXE
D:\Programme\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winamp.exe
D:\Programme\Mozilla firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.207\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe ???
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMP Agent] C:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: klickTel - Schnellstarter - 32-Bit.lnk = D:\ktelnet\DAT.82\KSTART32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GoBack.lnk = D:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - d:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - d:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - d:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - d:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - d:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - d:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - d:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - d:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - d:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - d:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096481874230
O20 - AppInit_DLLs: apitrap.dll,
O20 - Winlogon Notify: style2 - C:\WINDOWS\q24413654_disk.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVK Service (AVKService) - Unknown owner - d:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - d:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: dopewars server (dopewars-server) - Unknown owner - D:\Programme\dopewars\dopewars.exe
O23 - Service: GBPoll - Roxio, Inc. - d:\Programme\Roxio\GoBack\GBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton Ghost 2003\GhostStartService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Cidre 20.08.2005 20:49
Hallo,

dein Log-File ist nicht vollständig bzw. der Kopf -aus dem wichtige Systeminformationen zu entnehmen sind- fehlt!

Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.

Stiller 20.08.2005 22:43
Hier noch als Nachtrag der Kopf:
Logfile of HijackThis v1.99.1
Scan saved at 21:41:11, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Benutze aber auch den Firefox Browser falls das wichtig ist.

chaosman 20.08.2005 23:09
@Stiller
mache bitte was Cidre dir schon gepostet hatte.
Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.

chaosman

Stiller 20.08.2005 23:12
Alles klar das kommt sobald eScan drauf is. Bis dahin mal die Meldung die mir das bereits erwähnte blinkende Dreieck in der Taskbar mitteilt:

Urgent System Message: Virus!

Your computer was infected with last version of internet worm (iworm_attack_v122.02a). It is highly recommended that you install antivirus software. Click the icon for miore information.

Stiller 21.08.2005 00:17
Noch ne neue Meldung:

System Warning! 4 Errors found:

-Your computer has slowed down
-YourInternet connection speed has decreased
-You get popups and annoying adds when you're online or sometimes even offline
-Your default home page has been changed to the one you didn't ask for

Click "OK" to download spyware scan and delete infected files.

OK Abrechen

cacatoa 21.08.2005 09:06
Vergiß einfach mal die neue Meldung und mach den eScan wie empfohlen, dann sehen wir weiter...
cacatoa

Stiller 23.08.2005 22:51
eScan findet nix. dafür is mein pc beim hochfahrn derb lahm.

cacatoa 24.08.2005 08:03
Hallo, hab nix gefunden, was darauf hinweist, daß du folgendes schon gemacht hast:
Zitat:
Zitat von Cidre
Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.
Die Links findest Du sieben posts vorher.
cacatoa

Stiller 28.08.2005 01:07
so jez is thread geschlossen. hab den sch**** formatiert ^^. :teufel3:
hat ja auch immer so seine vorteile. naja noch mal ein dankeschön an alle die mich hier mit tipps versorgt haben. bis hoffentlich nicht so bald wieder (^_^)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131