habe ein großes Problem und weiss nicht, was ich nun tun soll

seit heute kommen ständig Meldungen, zb: "You have a security problem..."

und auch von der Windows Firewall:
http://www.bilder-hochladen.net/file...16-jpg-nb.html

außerdem geht auch immer eine Internetseite auf, bei der steht:
http://www.bilder-hochladen.net/file...15-jpg-nb.html

--->egal was ich mach, es kommt immer wieder...


wenn ich es dann mit Antivirus2009 im Internet überprüfen lass, kommt nur dieses fenster, aber auch hier egal was ich klick, nichts verändert sich..

hier das ergebniss der letzte Überprüfung:
http://www.bilder-hochladen.net/file...17-jpg-nb.html


wenn ich mit Antivir, das gesamte System überprüfe, findet es nichts

nur es kommt immer wieder ein Fenster, in dem geschrieben steht:

Auf ihrem Computer wurde ein Virus oder unerwünschtes Programm gefunden!

Was soll mit der betroffenen Datei geschehen?

dann kommt ein Speicherort
und... Ist das Trojanische Pferd TR/Del Self.H (aber nicht dur dieser name erscheint sondern auch ein Anderer/ aber hauptsächlich)




ps: Sorry, dass ich die Bilder nur mit Links reingestellt habe, als [IMG][/IMG]-datei ging es nicht.


Brauche unbedingt eure Hilfe...ich weiss nicht mehr weiter




hier nachträglich das HijackThis logfile(hoffe es ist so richtig, denn ich habe noch nie damit gearbeitet):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:43, on 13.10.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Users\***\AppData\Local\Temp\a.exe
C:\ProgramData\ComWebEn\tezoxyts.exe
C:\ProgramData\mdybgvmn\uxwpklin.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Users\***\AppData\Local\Temp\b.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\program files\antivir personaledition classic\avcenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
c:\program files\antivir personaledition classic\avnotify.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uhxwcx] c:\users\***\appdata\local\uhxwcx.exe uhxwcx
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [MSFox] C:\Users\***\AppData\Local\Temp\a.exe
O4 - HKCU\..\Run: [ComWebEn] C:\ProgramData\ComWebEn\tezoxyts.exe
O4 - HKCU\..\Run: [TmoLCf8340] C:\ProgramData\mdybgvmn\uxwpklin.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Steganos AntiTheft - Unknown owner - C:\Windows\system32\\SatSrv.exe

--
End of file - 7427 bytes

1. Antivirus2009 = VIRUS
Normalerweise würde ich nach dem Speicherort fragen aber da es ne Meldung von Antivirus2009 ist....
Außerdem kannst du deinem Sicherheitscenter im mom nicht trauen!

Erstelle bitte ein HijackThis logfile und poste es!

okay habe es oben nachgetragen...hoffe es stimmt so...

Nein nicht ganz bitte editiere die Links also hllp://go.microsoft.com/fwlink/?LinkId=54896 zu //go.microsoft.com/fwlink/?LinkId=54896 und deinen namen sry ist mir auch erst eben eingefallen mit dem namen

Edit: Poste Alle Berichte bzw. Logs in einem Code (das # Symbol klicken nicht auf der tastatur!)
Lade folgende Datei/Dateien bei Virustotal hoch und poste den Vollständigen bericht mit MD5 Hash usw.

Lasse Dabei auch versteckte Ordner und Dateien anzeigen!

Zitat:

C:\Program Files\Search Settings\SearchSettings.exe
C:\ProgramData\ComWebEn\tezoxyts.exe
C:\ProgramData\mdybgvmn\uxwpklin.exe
C:\Users\***\AppData\Local\Temp\b.exe
C:\Program Files\Search Settings\kb125\SearchSettings.dll
c:\users\***\appdata\local\uhxwcx.exe
C:\Users\***\AppData\Local\Temp\a.exe

Scanne danach mit Malwarebytes Antimalware und poste den Vollständigen bericht, auch wenn nichts gefunden wird!


Und scanne auch nach rootkits!

Deaktiviere Während des Rootkitscanns alle Virenscanner und programme!
Poste die logs auch wenn deiner Ansichtnach nichts gefunden wurde!
Poste Alle Berichte bzw. Logs in einem Code (das # Symbol klicken nicht auf der tastatur!)
1.MBR Scannen lassen
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier, die log datei liegt im gleichen ordner in dem du die mbr.exe gepeichert hast!

2.Gmer scannen lassen
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

3.Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.

so...ist es nun so richtig?

nicht ganz sry

mache aus pfaden in denen dein name steht zb.

C:\Users\Name\AppData\Local\Temp\b.exe ein C:\Users\***\AppData\Local\Temp\b.exe

hoffe ich habe alle meine Namen erwischt....naja jetzt kennst halt mein Name..^^


das was du im post von 20:36 geschrieben hast, muss ich das alles noch machen?

war für mich ein bisschen zuviel "Profi-Sprache" xD

Ja das aus dem Post musst du machen! Es ist alles verständlich beschrieben und verlinkt! Wenn du noch fragen zu bestimmten sachen hast dann frag einfach

okay...ich glaube ich weiss nun was ich machen muss...

muss jetzt aber off!


bist du morgen hier auch aufzufinden?

Zitat:

bist du morgen hier auch aufzufinden?

Klaro Immer ab 16:30 oder 17:30 kommt drauf an, aber da bin ich garantiert!

Zitat:

okay...ich glaube ich weiss nun was ich machen muss...

Höhrt sich aber nicht so überzeugt an Aber du wirst das schaffen!

okay...schonmal danke bis hier hin

bin jetzt nur kurz on...komme heute abend so um 17Uhr wieder und versuche deine Schritte abzuarbeiten...

alsooo...ich fasse nochmal zusammen^^

1. den HijackThis logfile mit Virustotal überprüfen und dass ergebniss hier posten...

dann AntiVir ausschalten und dann einfach...

2.MBR Scannen lassen
mbr detector herunterladen und ausführen...den Bericht dann ebenfalls hier posten!

3.Gmer scannen lassen
Gmer herunterladen und ausführen, dabei jedes programm bzw Anwendung schließen.
die log datei die man dann bekommt hier posten...

3.Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.


muss antivir bei den ganzen drei letzten schritten ausgeschaltet sein?
...und windows firewall usw.?^^

1. Ist Falsch

Du sollst ein HijackThis Logfile erstellen und es hier her in diesen threat posten!
Dann sollst du die Dateien die ich in dem dunkleren fensterchen hatte bei Virustotal hochladen und die berichte für jede einzelne datei postest du!

Firewall kannst du an lassen wenns die windows ist ansonsten deaktviere sie und Antiviren scanner müssen bei allen scanns deaktiviert sein nich nur bei Gmer

Das Was nun kommt sollst du bei Virustotal hochladen!

Zitat:

C:\Program Files\Search Settings\SearchSettings.exe
C:\ProgramData\ComWebEn\tezoxyts.exe
C:\ProgramData\mdybgvmn\uxwpklin.exe
C:\Users\***\AppData\Local\Temp\b.exe
C:\Program Files\Search Settings\kb125\SearchSettings.dll
c:\users\***\appdata\local\uhxwcx.exe
C:\Users\***\AppData\Local\Temp\a.exe

jede datei einzeln nach einander!

sry, dass ich mich erst jetzt melde....

habe das problem geklärt, war jemand Bekanntes hier, der das gut kann

trotzdem vielen Dank für die bemühungen

gruß