Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bäh!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.01.2005, 18:54   #1
Sickboy
 
Bäh! - Icon35

Bäh!



kann mir einer sagen wie ich dieses scheiß tr/startpage.nk weg bekomme das geht mir richtig auf die nerven hab auch nich allzuviel ahnung von trojanner und sowas. also leutz sagt wie man mir helfen kann wenn mir zu helfen is!

Alt 12.01.2005, 19:00   #2
Chris14
 

Bäh! - Standard

Bäh!



hallo.

poste doch bitte erst ein hijack this logfile wie es hier steht.
__________________


Alt 12.01.2005, 19:02   #3
Sickboy
 
Bäh! - Standard

Bäh!



Logfile of HijackThis v1.99.0
Scan saved at 18:41:01, on 12.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\System32\msa.exe
C:\Programme\Oleco\_Oleco.exe
c:\programme\oleco\wbopen.exe
C:\WINDOWS\System32\spoolnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Sickboy\Desktop\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oleco.de/einwahl.htm
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\EliteSideBar version 8.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Start Upping] spoolnt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Start Upping] spoolnt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FBF076C-1295-4363-B8D2-97B5AE7ECD6B}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F10BF3A1-AA22-4122-9EFB-3F58C081C3C0}: NameServer = 62.134.11.4 195.182.110.132
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton Personal Firewall Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programme\Speed Disk\nopdb.exe
O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Norton Personal Firewall Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Alt 12.01.2005, 19:05   #4
Chris14
 

Bäh! - Standard

Bäh!



Ohoh... du musst windows neuinstallieren
denn da ist der da (und noch ein paar andere varianten davon) drauf. das system ist nicht mehr vertrauenswürdig.
beachte auchnoch diese Anleitung und befolge diese genauestens!

Alt 12.01.2005, 19:07   #5
G-Data Jünger
 
Bäh! - Standard

Bäh!



Wieso hast Du eigentlich 2 Firewalls installiert?


Alt 12.01.2005, 19:10   #6
Sickboy
 
Bäh! - Standard

Bäh!



ach mist das system is erst nen paar tage alt das aufsetzen dauert immer ewig

Alt 12.01.2005, 19:12   #7
Chris14
 

Bäh! - Standard

Bäh!



du hättest verhindern können, das es passiert. und genau das es eben nicht passiert hab ich den link gepostet. lese ihn dir durch, und mach das was dort drin steht.

Alt 12.01.2005, 19:15   #8
Sickboy
 
Bäh! - Standard

Bäh!



ach das is der rechner von nem bekannten der besteht darauf das zwei drauf sind?

Alt 12.01.2005, 19:18   #9
G-Data Jünger
 
Bäh! - Standard

Bäh!



Zitat:
Zitat von Sickboy
ach das is der rechner von nem bekannten der besteht darauf das zwei drauf sind?
2 Firewalls ist sinnlos die können sich gegenseitig in ihrer Ausführung behindern und wie man sieht hat das ganze ja auch nichts gebracht. Ich bin eh gegen Personal firewalls entweder auf www.dingens.org mittels Script nicht benötigte Dienste abschalten (Selbe Funktion wie bei einer PFW nur sicherer als zusätzlich von Menschenhand mit fehlern versehener Code) oder einen Router mit integrierter Firewall kaufen, was noch besser ist.

Gruss

Alt 12.01.2005, 19:22   #10
Chris14
 

Bäh! - Standard

Bäh!



*lolz* darüber kann ich nur lachen. jede firewall birgt auch sicherheitsrisiken. alles was man mit ner firewall erreicht kann man auch mit ner sicheren konfiguration erreichen. siehe auch desktop-firewalls - und warum man sie nicht braucht
ich könnte noch 5 andere artikel aufzählen, die genau das gleiche sagen.
2 firewalls sind gefährlicher als 1 gute konfiguration. das ist auch der grund, warum dieser rechner infiziert wurde. wer glaubt mit firewalls sich schützen zu können der irrt aber völlig. ...ich könnte jetzt noch mehr über firewalls und ihren tollen nutzen schreiben, aber ich lass es einfach...

Alt 12.01.2005, 19:31   #11
Sickboy
 
Bäh! - Standard

Bäh!



Zitat:
Zitat von Chris14
Ohoh... du musst windows neuinstallieren
denn da ist der da (und noch ein paar andere varianten davon) drauf. das system ist nicht mehr vertrauenswürdig.
beachte auchnoch diese Anleitung und befolge diese genauestens!
hat diese anleitung irgendwelche negativen auswirkung auf ein bestehende lan verbindung zu anderen pc???

Alt 12.01.2005, 19:33   #12
Chris14
 

Bäh! - Standard

Bäh!



nein. nur die scripts von ntsvcfg.de oder dingens.org können probleme verursachen (aber auch nur wenn man die falsche einstellung nimmt)
nimmt man aber bei den programmen die option lan, geht das netzwerk weiterhin. also haben alle schritte keinerlei auswirkung aufs netzwerk.

Alt 12.01.2005, 19:35   #13
Sickboy
 
Bäh! - Standard

Bäh!



aber vor anderen viren/trojaner innerhalb des netzwerks auf anderen rechnern schutzt mich das nich??

Alt 12.01.2005, 19:46   #14
Chris14
 

Bäh! - Standard

Bäh!



der virenscanner erledigt das dann. eine firewall schützt dich dann davor eh net. ein virenscanner ist weiterhin vonnöten.

Antwort

Themen zu Bäh!
ahnung, helfen, leutz, nerve, nerven, richtig, scheiß, troja, trojan, trojanner



Zum Thema Bäh! - kann mir einer sagen wie ich dieses scheiß tr/startpage.nk weg bekomme das geht mir richtig auf die nerven hab auch nich allzuviel ahnung von trojanner und sowas. also leutz sagt - Bäh!...
Archiv
Du betrachtest: Bäh! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.