|
Viren probs^^ So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von Hijackthis files oder so^^. Und nun meine problem:1.Ich werde laufend mit irgendwelchen internetseiten gespammt,sobald ich das internet öffne und 2.mein taskmanager öffnet sich nich habe schon viele Lösungsmöglichkeit aber er tut es trotzdem nicht^^....bitte helft mir!!:headbang:So nun noch betriebssystem^^:Win XP home und fehlermeldungen oder so gibts nich sry |
@War-ning Zitat:
Kannst du, als der Leiter der Notrufzentrale, mir helfen? Zitat:
|
Zitat:
1. die Datei hijackthis.exe vor dem Ausführen umbenannt hast in beispiel.com und 2. alle persönlichen Informationen und aktiven Links aus dem Logfile entfernt hast. Links bitte editieren, Beispiel: http -> h**p |
So hab jetzt das HijackThis-tool angewendet soll ich jetzt den ganzen text posten? |
Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPP\AVKWCtl.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\retadpu1000137.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Ipwindows\ipwins.exe C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe C:\WINDOWS\?icrosoft.NET\e?plorer.exe C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Ipwindows\ipwins.exe C:\Programme\Ipwindows\ipwins.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\SPYWAREfighter\spftray.exe C:\Programme\SPYWAREfighter\spfprc.exe C:\Programme\SPYWAREfighter\SPYWAREfighter.exe C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1491FA39-62F0-1D2E-AB4F-1EE33992F3ED} - C:\WINDOWS\system32\wztfcu.dll O2 - BHO: (no name) - {32F96C6C-DCC5-41FC-A730-337E069F82A9} - C:\WINDOWS\system32\kbdcz232.dll (file missing) O2 - BHO: (no name) - {5036E872-9CA1-4EC8-9A0A-2C833116BD6C} - C:\Programme\Windows NT\mezoje.dll (file missing) O2 - BHO: 0 - {7D395121-6772-4EE7-A584-E0E244D18CCA} - C:\Programme\NetMeeting\qulaculy.dll (file missing) O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing) O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s O4 - HKLM\..\Run: [BearShare] "C:\Programme\bearshare\bearshare.exe" /pause O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe" O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [Amen] "C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe" -vt yazb O4 - HKCU\..\Run: [Nfmembs] C:\WINDOWS\?icrosoft.NET\e?plorer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: dllhost.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: Wächter (AVKWCtl) - Unknown owner - C:\Programme\AVPP\AVKWCtl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe |
Achja habs au über Online Malware scan überprüfen lassen: A-Squared Keine Viren gefunden AntiVir TR/Rond.A gefunden ArcaVir Trojan.Agent.Virut gefunden Avast Win32:Rond gefunden AVG Antivirus Generic4.H gefunden BitDefender Trojan.Rond.A gefunden ClamAV Trojan.Agent-3721 gefunden Dr.Web Trojan.Rond gefunden F-Prot Antivirus W32/Trojan.AFUD gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Matcash!tr gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Win32/Adware.Toolbar.888Bar application gefunden Norman Virus Control W32/PurityScan.ALG gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Trojan.Mnless.lrg gefunden VirusBuster Adware.MaxSearch.B gefunden VBA32 Trojan.Rond gefunden das sieht übel aus^^ |
Zitat:
Wenn du die Zeit, die Geduld und eine Kleinigkeit von Englisch-Kenntnissen hättest, könntest du noch eine ultimative Lösung versuchen (mehr dazu - s. Link AVZ4 in meiner Signatur) . Ob auch danach dein System sauber ist, lässt sich allerdings zweifeln. ;) |
Zitat:
Dein System ist übelst verseucht wesshalb ich einen Rundumschlag empfehle: -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Deinstalliere Java über die Systemsteuerung. -Lasse Lavasoft und Spybot-S&D! dein System jeweils 2x durchsuchen. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren). -Lasse cCleaner aufräumen ( die Registry musst du mehrmals durchsuchen und bereinigen lassen). -Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log. Dann sehen wir weiter.. [EDIT] oder spar dir die Arbeit und folge Rene-gad's link :) der war schneller als ich.. Gruß Undoreal |
Zitat:
edit: Während ich sprachlos vor dem Logfile hocke, haben Undoreal und Rene-gad schon alles gesagt. |
Habe die seltsame datei ipwindows überprüfen lassen,denn wenn ich die exe dieser datei öffne startet sich sofort eine internet werbung^^Pfad<:C:Programme\ipwindows\ |
so jetzt erstmal thx für die antworten und ich versuch jetz mal das wieder hinzubringen thx melde mich^^ |
So jetz noch ne frage,die mir recht peinlich ist....wie deaktiviert man systemwiederherstellung |
http://www.systemwiederherstellung-deaktivieren.de |
thx @ franz^^ |
Zitat:
Bitte lies dir folgende links in Reinfolge durch und befolge sie nachdem du Neuaufgesetzt hast.: http://www.trojaner-board.de/12154-a...sicherung.html Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite ComSafe - Webseite für Computersicherheit (IT-Security) Das ist zwar ein bischen Lese-Arbeit aber damit ist dir dann wirklich geholfen.!. lieben Gruß Undoreal |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board