Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren probs^^

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.05.2007, 09:51   #1
War-ning
 
Viren probs^^ - Standard

Viren probs^^



So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so^^.
Und nun meine problem:1.Ich werde laufend mit irgendwelchen internetseiten gespammt,sobald ich das internet öffne und
2.mein taskmanager öffnet sich nich habe schon viele Lösungsmöglichkeit aber er tut es trotzdem nicht^^....bitte helft mir!!So nun noch betriebssystem^^:Win XP home und fehlermeldungen oder so gibts nich sry

Geändert von War-ning (21.05.2007 um 10:22 Uhr)

Alt 21.05.2007, 09:58   #2
Rene-gad
 
Viren probs^^ - Standard

Viren probs^^



@War-ning
Zitat:
Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so....bitte helft mir!!
'Ich bin mit meinem Auto unterwegs, habe gegen einen Baum geprallt. Wo ich bin - habe nicht sehr viel Ahnung'
Kannst du, als der Leiter der Notrufzentrale, mir helfen?
Zitat:
....nenne alle erforderlichen Details. Dazu gehören
a) Dein Betriebssystem
b) Wortgetreue Wiedergaben von Fehlermeldungen
c) Pfadangaben bei Schädlingsbefall.
Fehlen diese Angaben, kann Dir niemand helfen.
http://www.trojaner-board.de/17493-a...ijackthis.html
__________________


Alt 21.05.2007, 10:00   #3
Franz1968
/// Helfer-Team
 
Viren probs^^ - Standard

Viren probs^^



Zitat:
Zitat von War-ning Beitrag anzeigen
So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so^^.
Zu "HijackThis-Files oder so" gibt es eine Anleitung in den FAQ des Boards. Poste also ein Logfile, nachdem du
1. die Datei hijackthis.exe vor dem Ausführen umbenannt hast in beispiel.com und
2. alle persönlichen Informationen und aktiven Links aus dem Logfile entfernt hast. Links bitte editieren, Beispiel: http -> h**p
__________________
__________________

Alt 21.05.2007, 10:27   #4
War-ning
 
Viren probs^^ - Standard

Viren probs^^



So hab jetzt das HijackThis-tool angewendet soll ich jetzt den ganzen text posten?

Alt 21.05.2007, 10:28   #5
War-ning
 
Viren probs^^ - Standard

Viren probs^^



Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPP\AVKWCtl.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\retadpu1000137.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ipwindows\ipwins.exe
C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe
C:\WINDOWS\?icrosoft.NET\e?plorer.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ipwindows\ipwins.exe
C:\Programme\Ipwindows\ipwins.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1491FA39-62F0-1D2E-AB4F-1EE33992F3ED} - C:\WINDOWS\system32\wztfcu.dll
O2 - BHO: (no name) - {32F96C6C-DCC5-41FC-A730-337E069F82A9} - C:\WINDOWS\system32\kbdcz232.dll (file missing)
O2 - BHO: (no name) - {5036E872-9CA1-4EC8-9A0A-2C833116BD6C} - C:\Programme\Windows NT\mezoje.dll (file missing)
O2 - BHO: 0 - {7D395121-6772-4EE7-A584-E0E244D18CCA} - C:\Programme\NetMeeting\qulaculy.dll (file missing)
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing)
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [BearShare] "C:\Programme\bearshare\bearshare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Amen] "C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Nfmembs] C:\WINDOWS\?icrosoft.NET\e?plorer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: dllhost.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Wächter (AVKWCtl) - Unknown owner - C:\Programme\AVPP\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe


Alt 21.05.2007, 10:31   #6
War-ning
 
Viren probs^^ - Standard

Viren probs^^



Achja habs au über Online Malware scan überprüfen lassen:
A-Squared Keine Viren gefunden
AntiVir TR/Rond.A gefunden
ArcaVir Trojan.Agent.Virut gefunden
Avast Win32:Rond gefunden
AVG Antivirus Generic4.H gefunden
BitDefender Trojan.Rond.A gefunden
ClamAV Trojan.Agent-3721 gefunden
Dr.Web Trojan.Rond gefunden
F-Prot Antivirus W32/Trojan.AFUD gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Matcash!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/Adware.Toolbar.888Bar application gefunden
Norman Virus Control W32/PurityScan.ALG gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Trojan.Mnless.lrg gefunden
VirusBuster Adware.MaxSearch.B gefunden
VBA32 Trojan.Rond gefunden
das sieht übel aus^^

Alt 21.05.2007, 10:41   #7
Rene-gad
 
Viren probs^^ - Standard

Viren probs^^



Zitat:
Zitat von War-ning Beitrag anzeigen
Achja habs au über Online Malware scan überprüfen lassen
Welche Datei denn? Generell scheint dein System total zerschossen zu sein. Vernünftige und schnelle Lösung deines Problems findest du hier.
Wenn du die Zeit, die Geduld und eine Kleinigkeit von Englisch-Kenntnissen hättest, könntest du noch eine ultimative Lösung versuchen (mehr dazu - s. Link AVZ4 in meiner Signatur) . Ob auch danach dein System sauber ist, lässt sich allerdings zweifeln.

Alt 21.05.2007, 10:42   #8
undoreal
/// AVZ-Toolkit Guru
 
Viren probs^^ - Standard

Viren probs^^



Zitat:
Achja habs au über Online Malware scan überprüfen lassen:
was hast du überprüfen lassen? Bitte den kompletten Dateipfad angeben und den Grund warum dir die Datei auffällig geworden ist..


Dein System ist übelst verseucht wesshalb ich einen Rundumschlag empfehle:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Deinstalliere Java über die Systemsteuerung.
-Lasse Lavasoft und Spybot-S&D! dein System jeweils 2x durchsuchen. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).
-Lasse cCleaner aufräumen ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log. Dann sehen wir weiter..

[EDIT] oder spar dir die Arbeit und folge Rene-gad's link der war schneller als ich..


Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.05.2007, 10:46   #9
Franz1968
/// Helfer-Team
 
Viren probs^^ - Standard

Viren probs^^



Zitat:
Zitat von War-ning Beitrag anzeigen
Achja habs au über Online Malware scan überprüfen lassen:
Welche Datei hast du prüfen lassen?
edit: Während ich sprachlos vor dem Logfile hocke, haben Undoreal und Rene-gad schon alles gesagt.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 21.05.2007, 10:49   #10
War-ning
 
Viren probs^^ - Standard

Viren probs^^



Habe die seltsame datei ipwindows überprüfen lassen,denn wenn ich die exe dieser datei öffne startet sich sofort eine internet werbung^^Pfad<:C:Programme\ipwindows\

Alt 21.05.2007, 10:50   #11
War-ning
 
Viren probs^^ - Standard

Viren probs^^



so jetzt erstmal thx für die antworten und ich versuch jetz mal das wieder hinzubringen thx melde mich^^

Alt 21.05.2007, 10:53   #12
War-ning
 
Viren probs^^ - Standard

Viren probs^^



So jetz noch ne frage,die mir recht peinlich ist....wie deaktiviert man systemwiederherstellung

Alt 21.05.2007, 10:58   #13
Franz1968
/// Helfer-Team
 
Viren probs^^ - Standard

Viren probs^^



http://www.systemwiederherstellung-deaktivieren.de
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 21.05.2007, 11:01   #14
War-ning
 
Viren probs^^ - Standard

Viren probs^^



thx @ franz^^

Alt 21.05.2007, 11:04   #15
undoreal
/// AVZ-Toolkit Guru
 
Viren probs^^ - Standard

Viren probs^^



Zitat:
denn wenn ich die exe dieser datei öffne
wahhhhhhhhhhhhhhhhhhhhh ich fall gleich vom Stuhl.

Bitte lies dir folgende links in Reinfolge durch und befolge sie nachdem du Neuaufgesetzt hast.:

http://www.trojaner-board.de/12154-a...sicherung.html

Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite

ComSafe - Webseite für Computersicherheit (IT-Security)

Das ist zwar ein bischen Lese-Arbeit aber damit ist dir dann wirklich geholfen.!.

lieben Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Viren probs^^
ahnung, betriebssystem, computer, fehlermeldungen, files, helft, hijack, hijackthis, home, interne, internetseite, internetseiten, laufend, problem, probs, seite, seiten, sobald, taskmanager, viren, win, win xp, xp home, öffnet



Ähnliche Themen: Viren probs^^


  1. Inet langsam, Sasser probs., Lsass.exe probs.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  2. Fritz!Box Probs
    Netzwerk und Hardware - 14.01.2007 (7)
  3. Probs mit Viren,Würmern etc--> HiJackThis Log-File
    Log-Analyse und Auswertung - 31.05.2006 (1)
  4. Probs mit XP
    Log-Analyse und Auswertung - 01.02.2006 (7)
  5. Internet Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 10.08.2005 (7)
  6. Hab Ein Paar Probs!!!!!
    Log-Analyse und Auswertung - 24.07.2005 (2)
  7. hijackthis vom 13.2 - se.dll probs
    Log-Analyse und Auswertung - 02.03.2005 (14)
  8. Probs mit dem IE... HELP!!!
    Log-Analyse und Auswertung - 21.02.2005 (3)
  9. Probs
    Log-Analyse und Auswertung - 18.02.2005 (1)
  10. Probs mit about:blank im IE
    Log-Analyse und Auswertung - 10.02.2005 (2)
  11. Bitte um Hilfe bei Viren & Trojaner Probs
    Log-Analyse und Auswertung - 23.01.2005 (1)
  12. about:blank probs
    Log-Analyse und Auswertung - 28.10.2004 (6)
  13. Ad-Aware Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2004 (1)
  14. hab 2 probs mit signaturen
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (3)
  15. Probs über Probs
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (3)
  16. Probs mit KAV 4.5 Personal Pro
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2004 (7)
  17. KAV 4.5 Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2003 (1)

Zum Thema Viren probs^^ - So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so^^. Und nun meine problem:1.Ich werde laufend mit irgendwelchen internetseiten gespammt,sobald ich - Viren probs^^...
Archiv
Du betrachtest: Viren probs^^ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.