Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe!Plagegeist?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.06.2005, 18:05   #1
Ypsita
 
Hilfe!Plagegeist? - Standard

Hilfe!Plagegeist?



Hallo ihr Lieben!
Ich habe ein mir unerklärliches problem mit meinem rechner. als ich ihn angemacht habe und dann ins netz gegangen bin habe firefox als browser konnte ich keine adresse eingeben. der cursor ist die zeile einfach automatisch immer und immer wieder durchgelaufen. dann wollte ich nochmal neu starten in der hoffnung das es dann weg ist. aber der rechner liess sich dann nicht herunterfahren, nein hinzu kam noch das ein komischer piepton aus den lautsprechern hallte. er ging dann nach minuten irgendwann aus. doch nach dem neustart war wieder alles wie oben beschrieben.habe das antivir drüberlaufen lassen aber er hat nix gefunden.wollte dann sweepi starten aber das prog hat sich aufgehängt und dann kam ein paar mal hintereinander wieder dieses piepen.
habe auch hijack this drüberlaufen lassen, aber da ich ein super laie bin hoffe ich jemand kann mir bei meinem problem helfen. hier die log liste:
Logfile of HijackThis v1.99.1
Scan saved at 13:50:31, on 7/6/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\AVPersonal\AVSched32.EXE
C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Arquivos de programas\Java\jre1.5.0_01\bin\jusched.exe
C:\Arquivos de programas\AVPersonal\AVGNT.EXE
C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Arquivos de programas\OpenOffice.org1.1.0\program\soffice.exe
C:\Arquivos de programas\AVPersonal\AVGUARD.EXE
C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\WinAce\WinAce.exe
C:\Documents and Settings\user\Configurações locais\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aurafilm.com.br/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Arquivos de programas\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Arquivos de programas\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Mopy Points Collector.lnk = C:\MOPYFISH\GETPOINT.EXE
O4 - Startup: OpenOffice.org 1.1.0.lnk = D:\Arquivos de programas\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: http://linktrader.cyberspacehq.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21fcdeb4...dxIE601_br.cab
O16 - DPF: {6F7864F9-DB33-11D3-8166-0060B0F885E6} (VSPTA Class) - https://certificacao.unibanco.com.br/VSApps/vspta3.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Arquivos de programas\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Arquivos de programas\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tausend dank im voraus.
liebe grüsse aus rio

ypsita

Alt 07.06.2005, 18:19   #2
Rene-gad
 
Hilfe!Plagegeist? - Standard

Hilfe!Plagegeist?



@Ypsita
Hallöchen nach Brasilien !

Allgemein:
HJT soll aus einem speziell angelegten Ordner ausgeführt werden.
Bitte alle Links im Log deaktivieren (z.B. h**p statt http)
Benutzername unerkennbar machen.

BTW: Log sieht sauber aus, aber SP2 muss du dir ASAP besorgen.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 07.06.2005, 19:01   #3
Rene-gad
 
Hilfe!Plagegeist? - Standard

Hilfe!Plagegeist?



@Ypsita
Zitat:
1.frage: wie mach ich das mit dem speziell angelegeten ordner? ... wie deaktivier ich die Http
und mach den benutzernamen unerkennbar?
http://www.trojaner-board.de/showthread.php?t=17493 - bitte aufmerksam und langsam lesen.
Zitat:
also was RTFM?
Read this f..ng manual
Zitat:
und ich habe Anti vir guard pers.edition als prog
denn meine kollgen hier rio haben null peil
AVPE darf am ArbeitsPC nicht benutzt werden. free-av.de - Server ist down, sonst hätte ich die Anleitung fürs Programm einfach verlinkt.
Suche im Ordner ..\AntivirPe(Oder wie-der bei- dir-heißt) \ den Unterordner ..\INFECTED und leere ihn.
Zitat:
troj board sind also meine letzte rettung
Wovon? Ich habe in deinem Log nichts Schlimmes gefunden.
__________________

Antwort

Themen zu Hilfe!Plagegeist?
adobe, antivir, antivir update, aufgehängt, avg, bho, black, browser, cursor, excel, firefox, herunterfahren, hijack, hijack this, hijackthis, immer wieder, internet, internet explorer, monitor, mozilla, mozilla firefox, neu starten, piepton, problem, rundll, software, starten, super, system, temp, windows, windows xp



Ähnliche Themen: Hilfe!Plagegeist?


  1. Plagegeist Lollipop
    Log-Analyse und Auswertung - 19.01.2014 (1)
  2. Plagegeist eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (9)
  3. Facebook Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (9)
  4. Searchsettings Plagegeist :-(
    Plagegeister aller Art und deren Bekämpfung - 13.02.2009 (4)
  5. Searchsettings Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.09.2008 (3)
  6. Plagegeist nervt!
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (6)
  7. Hilfe! Hab' mir einen üblen Plagegeist eingefangen :(
    Plagegeister aller Art und deren Bekämpfung - 04.05.2006 (1)
  8. unbekannter plagegeist
    Plagegeister aller Art und deren Bekämpfung - 09.04.2006 (1)
  9. Plagegeist filost.com
    Log-Analyse und Auswertung - 12.09.2005 (2)
  10. Plagegeist??
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (6)
  11. Ich Der Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 03.05.2005 (4)
  12. Plagegeist unter XP
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (15)
  13. Plagegeist HIlfe Dialer oder ähnliches Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (2)
  14. Bekomme Plagegeist nicht los! Hilfe!!!TR/VB.qn.C
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (8)
  15. Extremer Plagegeist
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (1)
  16. unsichtbarer Plagegeist
    Log-Analyse und Auswertung - 24.10.2004 (42)
  17. kleiner plagegeist
    Log-Analyse und Auswertung - 19.10.2004 (9)

Zum Thema Hilfe!Plagegeist? - Hallo ihr Lieben! Ich habe ein mir unerklärliches problem mit meinem rechner. als ich ihn angemacht habe und dann ins netz gegangen bin habe firefox als browser konnte ich keine - Hilfe!Plagegeist?...
Archiv
Du betrachtest: Hilfe!Plagegeist? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.