Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chaos, bitte dringend um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2005, 20:49   #1
orka2005
 
Chaos, bitte dringend um Hilfe - Standard

Chaos, bitte dringend um Hilfe



In meinem PC herrscht das reine Chaos, und da ich nicht wirklich das Ass auf diesem Gebiet bin, überfordert mich der Zustand meines "Nerventöters" bereits völlig ! Könnte bitte irgend jemand mit mir Erbarmen zeigen und mir deteilliert erklären was ich ab jetzt am besten tun sollte, habe bereits den hijackthis.de gestartet mit folgendem Resultat (bitte um Hilfe):


Logfile of HijackThis v1.99.0
Scan saved at 20:46:46, on 03.01.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\PHILIP~1\VProperty.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\program files\InterMute\AdSubtract\AdSub.exe
C:\WINNT\system32\crssr.exe
C:\Programme\eMule.de\emule.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\system32\msgfix.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINNT\system32\msgfix.exe
C:\WINNT\system32\msgfix.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hcgxgjyqshvukkotg.com/Xf_jGcX...M09HSImJL.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:1037
O3 - Toolbar: AdSubtract Toolbar - {F14AABDD-0232-4e5a-9B52-4178AC0A62B5} - C:\WINNT\system32\adsubtb.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [kalvsys] C:\winnt\system32\kalvkls32.exe
O4 - HKLM\..\Run: [Windows Services Log] crssr.exe
O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
O4 - HKLM\..\RunServices: [Windows Services Log] crssr.exe
O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ace start] C:\DOKUME~1\xxx\ANWEND~1\TrayHtm\Multi Sect Online.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: AdSubtract.lnk = C:\program files\InterMute\AdSubtract\AdSub.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: AdSubtract: Bypass Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/360
O8 - Extra context menu item: AdSubtract: Cloak Image - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/361
O8 - Extra context menu item: AdSubtract: Report Site - res://C:\Program Files\interMute\AdSubtract\AdSub.exe/359
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...io5_3_18_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 03.01.2005, 21:14   #2
Cidre
Administrator, a.D.
 
Chaos, bitte dringend um Hilfe - Standard

Chaos, bitte dringend um Hilfe



Hallo,

dein System ist hochgradig verseucht. Neben Spy- und Adware ist auch mindestens ein Wurm mit Backdoor Funktionalität ( W32.Gaobot.SN) aktiv. Somit erübrigt sich eine Bereinigung deines Systems und bleibt nur noch ein Neuaufsetzen als saubere und sichere Lösung. Siehe http://www.trojaner-board.de/showpos...28&postcount=2

btw:
Filesharing mindert deine Systemsicherheit erheblich, sprich du installierst dir die Malware selbst.
__________________

__________________

Alt 03.01.2005, 21:20   #3
orka2005
 
Chaos, bitte dringend um Hilfe - Standard

Chaos, bitte dringend um Hilfe



Oje, dann werd ich wohl zum
Spezialisten gehn müssen...
Das schaff ich nicht allein, in
diesem Fall herzlichen Dank für
deine Hilfe.

lg Stefan
__________________

Alt 03.01.2005, 21:29   #4
Cidre
Administrator, a.D.
 
Chaos, bitte dringend um Hilfe - Standard

Chaos, bitte dringend um Hilfe



Warum, das kannst du alleine bewältigen, dazu brauchst du keinen "Spezialisten".
Unter fast jedem Links findest du eine ausführliche Erklärung und teilweise eine bebilderte Anleitung.
Was soll da schon schiefgehen?!
__________________
Gruß, Cidre


Antwort

Themen zu Chaos, bitte dringend um Hilfe
antivirus, bitte um hilfe, computer, dateien, desktop, dringend, drivers, einstellungen, explorer, firewall, hijack, icq, internet, internet explorer, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, software, symantec, system, temp, windows, yahoo



Ähnliche Themen: Chaos, bitte dringend um Hilfe


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  3. Bitte dringend um Hilfe !!!
    Log-Analyse und Auswertung - 19.02.2008 (21)
  4. *** Bitte Dringend Um Hilfe---> V I R E N ***
    Log-Analyse und Auswertung - 01.08.2007 (4)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 31.05.2007 (3)
  7. PC LAG bitte dringend um hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (19)
  8. Bitte dringend um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2006 (3)
  9. Bitte dringend um Hilfe!!!
    Log-Analyse und Auswertung - 15.10.2005 (9)
  10. Bitte dringend um Hilfe !
    Log-Analyse und Auswertung - 23.09.2005 (8)
  11. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  12. Bitte dringend um Hilfe
    Log-Analyse und Auswertung - 02.06.2005 (1)
  13. Bitte dringend um Hilfe
    Log-Analyse und Auswertung - 04.03.2005 (1)
  14. Bitte Dringend Hilfe
    Log-Analyse und Auswertung - 26.02.2005 (27)
  15. Bitte dringend um Hilfe ....
    Log-Analyse und Auswertung - 11.02.2005 (3)
  16. Bitte dringend um Hilfe!!!
    Log-Analyse und Auswertung - 30.01.2005 (1)
  17. Hilfe!! Bitte dringend um Logfileprüfung!
    Log-Analyse und Auswertung - 08.09.2004 (25)

Zum Thema Chaos, bitte dringend um Hilfe - In meinem PC herrscht das reine Chaos, und da ich nicht wirklich das Ass auf diesem Gebiet bin, überfordert mich der Zustand meines "Nerventöters" bereits völlig ! Könnte bitte irgend - Chaos, bitte dringend um Hilfe...
Archiv
Du betrachtest: Chaos, bitte dringend um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.