Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist das?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2005, 19:40   #1
Firestormer
 
Was ist das? - Ausrufezeichen

Was ist das?



Ich habe in meiner Taskleiste ein blinkendes gelbes Dreieck(siehe Beitragssymbol) mit einem Rufzeichen. Wenn ich es anklicke erscheint eine Website http://myquicksearch.com und als Prozess wird es als "helper.exe" aufgeführt.

Kann mir jemand sagen wie ich das wegbekomme?

Besten Dank!

Alt 17.03.2005, 19:43   #2
chaosman
 
Was ist das? - Standard

Was ist das?



@Firestormer
poste ein HJT logfile
download
anleitung
chaosman
__________________

__________________

Alt 17.03.2005, 19:45   #3
Firestormer
 
Was ist das? - Standard

Was ist das?



Logfile of HijackThis v1.97.7
Scan saved at 20:47:13, on 17.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOWNLOADS\hijackthis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ComObj] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sim.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINNT\system32\msmsgs.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-18.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...428.3680671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
__________________

Alt 17.03.2005, 19:55   #4
chaosman
 
Was ist das? - Standard

Was ist das?



@Firestormer

Logfile of HijackThis v1.97.7
ist eine uraltversion,
bitte nochmals downloaden der aktuellen version

chaosman
__________________
Bonus vir semper tiro

Alt 17.03.2005, 19:58   #5
cronos
 
Was ist das? - Standard

Was ist das?



Brauchst deinen HijackThis nicht mehr upzudaten, da dieser auf deinem System ist,da ändert auch die neue Version nichts dran:

http://www.sophos.de/virusinfo/analy...2forbotbd.html

Setze dein System nach dieser Anleitung neu auf.

__________________
Only cronos endures

Alt 18.03.2005, 11:28   #6
Firestormer
 
Was ist das? - Standard

Was ist das?



Zitat:
Zitat von cronos
Brauchst deinen HijackThis nicht mehr upzudaten, da dieser auf deinem System ist,da ändert auch die neue Version nichts dran:

http://www.sophos.de/virusinfo/analy...2forbotbd.html

Setze dein System nach dieser Anleitung neu auf.

und woher weißt du das?

--> alles klar, ist die "\msmsgs.exe"!

Antwort

Themen zu Was ist das?
bli, dreieck, erschein, erscheint, gelbes, helper.exe, klicke, prozess, taskleiste, website, wegbekomme



Zum Thema Was ist das? - Ich habe in meiner Taskleiste ein blinkendes gelbes Dreieck(siehe Beitragssymbol) mit einem Rufzeichen. Wenn ich es anklicke erscheint eine Website http://myquicksearch.com und als Prozess wird es als "helper.exe" aufgeführt. Kann - Was ist das?...
Archiv
Du betrachtest: Was ist das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.