|
Mir wird ganz schlecht Hallo =/ Ich brauche unbedingt Hilfe, wenn das noch hilft und ich nicht meinen Rechner formatieren muss *mirwirdschlecht* Also grundsätzlich hab ich erstmal überhaupt keine Ahnung von diesem hier. Gestern hab ich über 100 Viren das meiste(ca.99%)Trojaner gefunden und zum Großteil anscheinend auch löschen können (bis auf 6) Problem macht mir beim Starten des Rechners vcclient.exe und vcmain.exe so blöd wie ich bin hab ich da beim ersten auftauchen auch gleich raufgeklickt... Ich hab mir gerade eben erst HJT geladen und weiß überhaupt nichts damit anzufangen.. :( brauche dringend Hilfe, am besten in Bildern, weil ich fast kein Wort verstehe von dem was ihr hier schreibt, aber ich bin eigentlich lernfähig. Liebe Grüße |
hallo, auch für dich. les bitte die anleitung hijackthis in meiner signatur genau durch. halte dich daran und poste nach der anleitung ein logfile. dann sehen wir weiter. gruß |
Mir wird ganz schlecht Aber nicht den Kopf abreißen, wenn das so nicht stimmt...oder wegen was anderem... Logfile of HijackThis v1.99.1 Scan saved at 11:29:34, on 28.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Network\network.exe C:\Programme\Common Files\VCClient\VCClient.exe C:\Programme\Common Files\VCClient\VCMain.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\hh\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://w*w.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe O4 - HKCU\..\Run: [rzqw] C:\PROGRA~1\GEMEIN~1\rzqw\rzqwm.exe O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://w*w.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://w*w2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe :confused: |
hallo, also machen wir es kurz. du hast einiges auf deinem system rumschwirren. was damit zusammenhängt das du ein system hast auf dem kein servicepack vorhanden ist. da du unter anderem auch backdoor trojaner drauf hast rate ich dir dein system gemä´der anleitung in meiner signatur neuaufzusetzen. da dein system komprimitiert ist gibt es leider keine andere lösung. halte dich punktgenau an die aneitung,damit sowas in zukunft nicht mehr passiert. gruß |
ok =) danke, dachte ich mir ja eh schon.. |
Servus! Ich kann hoerni26 nur beipflichten - eine nette Sammlung hast Du da beisammen! Jede Menge Backdoor-Programme! Also - neu Aufsetzen wie es Dir ja schon empfohlen worden ist! stupormundi |
ja gibt leider keine andre lösung. vor allem keine andere die sicher ist. wie gesagt halte dich genau an die anleitung dann wird dir sowas in zukunft nicht mehr passieren. gruß |
jop.. bin bereits jetzt an nem anderen pc.. lass das an meinem dann von meinem cousin machen =) da trau ich mich so nicht ran... kann ich mir eigentlich saubere back-ups ziehen von zB meinen schulsachen etc. was ich auf meinem rechner hab? |
Servus wednesday! Woher willst Du ein *sauberes* Backup ziehen, wenn Dein System so befallen ist!? Du kannst wohl Dateien (Texte, Fotos, mp3, etc.. ) durch kopieren/brennen sicheren, vor dem Rückspielen auf Dein später neu aufgesetztes und dann hoffentlich sauberes System aber unbedingt mit einem aktuellen Virenscan checken. Und auf die Sicherung von ausführbaren Dateien würde ich ganz verzichten! stupormundi |
also nicht, aber doch?!:confused: |
Zitat:
Ein Backup ist etwas anderes als einfach einzelne Dateien (wie ich es Dir beschrieben habe) zu sichern (durch Kopie/Brennen) Was ist daran also nicht zu verstehen? stupormundi |
Back-Up heißt doch Datensicherung? ..Um den Anglizismus hier mal näher zu bestimmen.. Aber wahrscheinlich redet man beim Benutzen englischer Wörter schnell aneinander vorbei, wenn der eine darunter etwas bestimmtes versteht und der andere die allgemeine Bedeutung, bzw keine Ahnung hat. |
hallo, darf ich mal fragen was du immer mit deiner datensicherung willst?? welche daten willst du denn sichern?? |
@ wednesday: Bezüglich Back-Up und Benutzung von Anglizismen hast du natürlich leider recht. Der deutsche IT-ler will hier gerne immer ein Komplett-Backup verstehen, aber ein Backup deiner selbst erstellten Dateien ist sowohl ein Backup wie auch unter viralen Gesichtspunkten vertretbar, denn selbst erstellt (hier "Schulsachen")dürften bei dir keine Programme sein, sondern "nur" Texte, Tabellen und Bilder. Sichere diese weg auf CD oder ähnliches). Setze dein System nach Anleitung neu auf, das alte System KOMPLETT formatieren! AV-Programm installieren und Updaten Installiere diesmal ServicePack 2 und nachfolgende Patches! (aus sicherer Quelle ziehen! Am besten mit einem sauberen aktuelle PC und auf CD brennen oder aus eine PC-Zeitschrift) Teste deine Datensicherung vor dem Zurückspielen mit einem (oder mehreren) aktualisierten AV-Programm(en). |
@shadow: Danke, mehr wollte ich bezüglich meiner "schulsachen" ja gar nicht wissen *gg* und formatiert wird dann im nächsten jahr. :huepp: Guten Rutsch euch allen =) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board