Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: der doofe brauch fix hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.06.2005, 01:57   #1
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



also hab da folgendes problem mein bildschirm ist schwarz und in der mitte ist die fehlermeldung "WARNING! YOUR COMPUTER IS INFECTED" aber habe mein viren programm 10 mal durchlaufen lassen und ja dieser dreck geht nich weg...kann mir da jemand rat geben

Alt 05.06.2005, 02:02   #2
Cidre
Administrator, a.D.
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



Benutze die Forensuche und suche nach dem Begriff 'Warning', da erhältst du dann zig Möglichkeiten zur Beseitigung deines Problems.
__________________

__________________

Alt 05.06.2005, 02:15   #3
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



ich finde einfach nich die lösung für mein problem...
__________________

Alt 05.06.2005, 02:21   #4
Haui45
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



Zitat:
Zitat von Der Doofe
ich finde einfach nich die lösung für mein problem...
Wie viele der 176 Threads hast du denn schon durchgearbeitet?

Alt 05.06.2005, 13:47   #5
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



viele sind ja einige gute bei...aber nich was bei mir ist


Alt 05.06.2005, 13:53   #6
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



ok jetzt hab ich was...mal gucken

Alt 05.06.2005, 13:57   #7
Cidre
Administrator, a.D.
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



Solltest du wirklich nicht klarkommen, dann mußt du uns natürlich mit mehr Informationen versorgen, damit wir dir auch helfen können. Ein guter Anfang wäre z.B. ein HJT Log-File und die Virus Log Information von eScan.

Probier's erst mal so und dann sehen wir weiter.
__________________
Gruß, Cidre


Alt 05.06.2005, 14:21   #8
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



meint ihr das...ich kenn mich GARNICHT mit sowas aus <.<

Logfile of HijackThis v1.99.1
Scan saved at 13:57:03, on 05.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\PROGRA~1\Save\Save.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10087/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ruwww.awaps.net www.ca.com www.f-secure.com www.kaspersky.ruwww.mcafee.com www.my-etrust.com www.nai.comwww.networkassociates.com www.sophos.com www.symantec.comwww.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O1 - Hosts: t.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ruwww.awaps.net www.ca.com www.f-secure.com www.kaspersky.ruwww.mcafee.com www.my-etrust.com www.nai.comwww.networkassociates.com www.sophos.com www.symantec.comwww.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\PAKIEPlugins.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20038\3.00.05.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {A0269420-A638-4509-889C-8FC3CC85DA7E} - C:\WINDOWS\drexinit.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\WINDOWS\system32\SiPlugins.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O4 - Global Startup: Firewall.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107890997858
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1C1E4CD-30B4-4F98-A0AE-E2C6AC15B8A8}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (09.06.2005 um 01:54 Uhr)

Alt 08.06.2005, 17:22   #9
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



habs noch immer nich geschafft mein problem zu lösen...

Alt 08.06.2005, 17:50   #10
chaosman
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



@Der Doofe
du hast viel im system,
überprüfe dein system bitte mit escan

chaosman
__________________
Bonus vir semper tiro

Alt 08.06.2005, 19:40   #11
Der Doofe
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



ok ich lass es laufen und wenn log fertig ist was dann ?

Alt 09.06.2005, 01:57   #12
Cidre
Administrator, a.D.
 
der doofe brauch fix hilfe - Standard

der doofe brauch fix hilfe



Dann postest du die Virus Log Information, damit wir uns auch einen Überblick über den momentan Zustand deines Systems verschaffen und eine Empfehlung abgeben können.
__________________
Gruß, Cidre


Antwort

Themen zu der doofe brauch fix hilfe
bildschirm, brauch, compu, computer, confused, doofe, dreck, fehlermeldung, fix, folge, folgendes, infected, problem, programm, schwarz, viren, warning, your computer is infected



Ähnliche Themen: der doofe brauch fix hilfe


  1. sinowal.f - vermutlich doofe Frage
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (4)
  2. brauch hilfe
    Log-Analyse und Auswertung - 23.11.2009 (1)
  3. Ich brauch Hilfe...
    Mülltonne - 14.01.2009 (1)
  4. Hey! ich brauch Hilfe
    Mülltonne - 05.11.2008 (1)
  5. ich brauch hilfe :(
    Mülltonne - 17.06.2008 (2)
  6. ich brauch HILFE
    Mülltonne - 01.04.2008 (0)
  7. Brauch hilfe
    Mülltonne - 11.10.2007 (0)
  8. Bin neu und brauch Hilfe
    Log-Analyse und Auswertung - 04.07.2007 (4)
  9. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  10. brauch hilfe
    Alles rund um Windows - 19.06.2005 (3)
  11. Doofe Datei erstellt...
    Alles rund um Windows - 14.06.2005 (3)
  12. Brauch Hilfe bei HJ-Log
    Log-Analyse und Auswertung - 08.06.2005 (3)
  13. Hilfe brauch
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2005 (11)
  14. ich brauch hilfe
    Log-Analyse und Auswertung - 28.01.2005 (18)
  15. Brauch Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (4)
  16. Bin neu und brauch hilfe
    Log-Analyse und Auswertung - 13.11.2004 (56)
  17. pc doofe sucht dringend hilfe
    Log-Analyse und Auswertung - 21.09.2004 (4)

Zum Thema der doofe brauch fix hilfe - also hab da folgendes problem mein bildschirm ist schwarz und in der mitte ist die fehlermeldung "WARNING! YOUR COMPUTER IS INFECTED" aber habe mein viren programm 10 mal durchlaufen lassen - der doofe brauch fix hilfe...
Archiv
Du betrachtest: der doofe brauch fix hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.