Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BITTE [] Benötige Hilfe bei win-eto [] Bitte

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Plagegeister aller Art und deren Bekämpfung: BITTE [] Benötige Hilfe bei win-eto [] Bitte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2004, 17:56   #1
Patrice
 
BITTE [] Benötige Hilfe bei win-eto [] Bitte - Standard

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Hallo, ich habe heute eine email bekommen mit dem link und bin drauf... seitdem habe ich einen Schwarzen Bildschirm und Eine Werbung mit IHR pc ist nicht sicher. Seitdem versuche ich sogut es geht den "Virus?!" zu entpfernen... leider ohne Erfolg. BITTE da ich absoluter laie bin, versucht es ein wenig einfach auszudrücken

Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 16:49:31, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
C:\T-ONLINE\BSW4\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\System32\5dmz1permwgjjthd.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\programme\spiele\steam\steam.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\T-Online\Browser\browser.exe
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettersearch.biz
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\LTTMW1~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\5dmz1permwgjjthd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe


Vielen dank im voraus !

Alt 12.12.2004, 19:45   #2
cacatoa
 
BITTE [] Benötige Hilfe bei win-eto [] Bitte - Standard

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Handle nach cronos:
anleitung wie man des wegbekommt:

1 - Taskleiste Rechtsklick - Eigenschaften.
2 - Taskleiste automatisch ausblenden Aktivieren.
3 - Man kann nun einen kleinen Teil des alten Desktop hintergrundes sehen, da wo die Taskleiste früher war.
4 - Rechtsklick - Eigenschaften auf den kleinen alten Desktop ausschnitt.
5 - Dektop - Desktop anpassen
6 - Web-Karteikarte auswählen
7 - Eintrag "Security" Löschen
Dann ist der Monitor wieder normal.
Dein Logfile schau ich mir separat an.
__________________

__________________
Alt 12.12.2004, 19:58   #3
cacatoa
 
BITTE [] Benötige Hilfe bei win-eto [] Bitte - Standard

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Folgendes im abgesicherten Modus mit HijackThis fixen:
C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\System32\5dmz1permwgjjthd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\LTTMW1~1.DLL
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\5dmz1permwgjjthd.exe

Wenn Dir nicht bekannt, dann auch dies:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettersearch.biz

Folgende DAteien manuell löschen:
C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\System32\5dmz1permwgjjthd.exe

Dann normal booten.

Außerdem hast Du immer noch Servicepack 1 drauf, Du solltest auf SP2 updaten.
cacatoa
__________________
__________________
Alt 12.12.2004, 20:42   #4
Patrice
 
BITTE [] Benötige Hilfe bei win-eto [] Bitte - Standard

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Vielen herzlichen dank ! das war schonmal super und hat mich um einiges weiter gebracht. nur eine frage hätte ich noch

Folgendes im abgesicherten Modus mit HijackThis fixen:
C:\WINDOWS\System32\Software\software.exe
C:\WINDOWS\System32\5dmz1permwgjjthd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\LTTMW1~1.DLL
O4 - HKLM\..\Run: [Software] C:\WINDOWS\System32\Software\software.exe
O4 - HKLM\..\Run: [Control handler] C:\WINDOWS\System32\5dmz1permwgjjthd.exe

Wenn Dir nicht bekannt, dann auch dies:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettersearch.biz

Was meinst du damit? Fixen? = löschen?

Alt 12.12.2004, 22:03   #5
cacatoa
 
BITTE [] Benötige Hilfe bei win-eto [] Bitte - Standard

BITTE [] Benötige Hilfe bei win-eto [] Bitte


Wenn Du mit HJT gescannt hast, dann machst Du bei den von mir genannten Punkten ein Häkchen und clickst dann unten auf "Fix checked". Das wars.
cacatoa

__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu BITTE [] Benötige Hilfe bei win-eto [] Bitte
avg, bho, bildschirm, boot, browser, email, explorer, heulen, hijack, hijackthis, hilfe, internet, internet explorer, link, microsoft, programme, software, spiele, start, system, system32, t-online, virus, virus?, virus?!, werbung, windows, windows xp


« Fehler 128 bei isaas.exe->Sie haben noch 1min | Trojaner plättet Festplatte ? »


Ähnliche Themen: BITTE [] Benötige Hilfe bei win-eto [] Bitte


  1. ms13-052: security update, ich benötige bitte hilfe!
    Log-Analyse und Auswertung - 22.06.2014 (9)
  2. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  3. benötige dringend hilfe bitte helfen
    Mülltonne - 10.10.2012 (3)
  4. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  5. Benötige Hilfe Bitte
    Log-Analyse und Auswertung - 28.07.2009 (7)
  6. Bitte Logfile durchsehen - benötige eure Hilfe
    Log-Analyse und Auswertung - 28.07.2008 (36)
  7. Trojaner auf PC, benötige bitte Hilfe
    Mülltonne - 10.06.2008 (1)
  8. Benötige bitte Hilfe beim kompletten Entfernen von worm.win32.netbooster
    Plagegeister aller Art und deren Bekämpfung - 01.05.2008 (31)
  9. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  10. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  11. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  12. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  13. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  14. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  15. Bitte Bitte um Hilfe gegen Trojaner!
    Log-Analyse und Auswertung - 07.04.2005 (9)
  16. Bitte helt mir: Benötige das beste AV Programm!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2005 (15)
  17. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BITTE [] Benötige Hilfe bei win-eto [] Bitte - Hallo, ich habe heute eine email bekommen mit dem link und bin drauf... seitdem habe ich einen Schwarzen Bildschirm und Eine Werbung mit IHR pc ist nicht sicher. Seitdem versuche - BITTE [] Benötige Hilfe bei win-eto [] Bitte...
Archiv
Du betrachtest: BITTE [] Benötige Hilfe bei win-eto [] Bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129