Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Überprüfung und Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2005, 13:39   #1
Ecrit2
 
Bitte um Überprüfung und Hilfe - Standard

Bitte um Überprüfung und Hilfe



Also hier ist das Logfile von HijackthisLogfile of HijackThis v1.99.1
Scan saved at 14:23:02, on 12.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\PDESK\PDESK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTEL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {2F0165C1-F3F8-11D9-AE81-00E02C65E4B2} - C:\WINDOWS\SYSTEM\GKMK.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CAPI Control.lnk = C:\Programme\Eumex 504PC USB\Capictrl.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

und die tagged und infected liste von escan

Thu Aug 11 00:07:37 2005 => File C:\WINDOWS\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:08:12 2005 => File C:\WINDOWS\Desktop\Von CD\Frgbezgs\ss_stopsign.exe infected by "Trojan-Downloader.Win32.Wren.k" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:14:11 2005 => File C:\WINDOWS\SYSTEM\WININET.DLL infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:16:52 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\SRU3UL8P\InstallationsAssistent[2].ocx infected by "Trojan-Downloader.Win32.Stardler.a" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:18:23 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\D5JLB1MQ\dia148[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:18:48 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\KLGDABQJ\dia148[1].htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Thu Aug 11 00:20:46 2005 => File C:\WINDOWS\TEMPOR~1\CONTENT.IE5\NE7G9T1F\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.

Thu Aug 11 00:10:56 2005 => File C:\WINDOWS\weihnachten[eft-10018,1,lay3].exe tagged as "not-a-virus:Porn-Dialer.Win32.Intexdial". Action Taken: No Action Taken.


Vielen Dank

@cidre
stimmt das so?

Alt 12.08.2005, 13:41   #2
Ecrit2
 
Bitte um Überprüfung und Hilfe - Standard

Bitte um Überprüfung und Hilfe



Und wie krieg ich das"your computer is infected" weg?
__________________


Alt 12.08.2005, 13:52   #3
cronos
 
Bitte um Überprüfung und Hilfe - Standard

Bitte um Überprüfung und Hilfe



Zunächst schleunigst dein Windows updaten:

www.windowsupdate.com

Danach folgendes ausführen:
__________________
__________________

Antwort

Themen zu Bitte um Überprüfung und Hilfe
adobe, askbar, bho, content.ie5, dateien, desktop, explorer, google, hijack, infected, internet, internet explorer, logfile, messenger, microsoft, msn messenger, programme, registry, rundll, rundll32.exe, seiten, software, system, update, usb, windows



Ähnliche Themen: Bitte um Überprüfung und Hilfe


  1. Bitte um Hilfe bei HijackThis-Logfile-Überprüfung
    Mülltonne - 03.02.2009 (0)
  2. TR/Spy.Gen auf Acer Notebook Bitte um Hilfe und Überprüfung NEU
    Log-Analyse und Auswertung - 02.02.2009 (5)
  3. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  4. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  5. Bitte um überprüfung von HJT Log
    Log-Analyse und Auswertung - 09.12.2007 (17)
  6. Bitte um Überprüfung brauche dringend hilfe!!!!
    Mülltonne - 08.12.2007 (0)
  7. Bitte um Überprüfung.... (Hilfe!!!!)
    Mülltonne - 08.12.2007 (0)
  8. Bitte um Überprüfung
    Mülltonne - 11.07.2007 (0)
  9. Ich bitte um Hilfe bei der Überprüfung meines LOG-File.
    Log-Analyse und Auswertung - 18.03.2007 (1)
  10. bitte um überprüfung
    Log-Analyse und Auswertung - 05.07.2006 (2)
  11. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  12. Bitte um Überprüfung
    Log-Analyse und Auswertung - 03.07.2006 (9)
  13. Bitte um Überprüfung :o)
    Log-Analyse und Auswertung - 20.02.2006 (7)
  14. Bitte um Überprüfung
    Log-Analyse und Auswertung - 14.02.2006 (2)
  15. Ich bitte um Hilfe und Überprüfung meiner Log, Danke
    Log-Analyse und Auswertung - 08.04.2005 (6)
  16. Bitte um Überprüfung
    Log-Analyse und Auswertung - 02.04.2005 (10)
  17. Bitte um log Überprüfung
    Log-Analyse und Auswertung - 29.03.2005 (1)

Zum Thema Bitte um Überprüfung und Hilfe - Also hier ist das Logfile von HijackthisLogfile of HijackThis v1.99.1 Scan saved at 14:23:02, on 12.08.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL - Bitte um Überprüfung und Hilfe...
Archiv
Du betrachtest: Bitte um Überprüfung und Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.