Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Mein Computer wird zugemüllt!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2005, 12:18   #1
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Hi Leute...

Seit vorgestern Abend ist mein Rechner irgendwie total im Eimer. Irgendwie ist nen Spyware Programm aufgetaucht, hat sich irgendwo eingenistet und geht einfach nicht weg! Es kommt immer wieder egal was ich mache. Ich hab meine Cookies gelöscht, Ad Aware und CCleaner durchgehen lassen. Aber es taucht immernoch auf. Hab sogar die Registry nach Stichwörtern abgesucht die etwas mit dem Spydings zutun haben könnten aber nichts gefunden.

Hab einpaar Screenshots von dem Müll...

Omfg Help 1 <<<

Omfg Help 2 <<<

So, mein Desktop wird erstmal mit diesem Mist zugemüllt und das im 5 Minuten takt. Nebenbei öffnen sich während dem zocken oder einfach nur während dem surfen Popup-Fenster in denen Viagrapillen oder Penisvergrößerungspillen angeboten werden (US sprachig). Klingt lustig, aber ich sag euch das ist es nicht...

Dann kommt auch noch son komisches Windows-Fenster aufgesprungen das trötet und meint
''Spyware detected on your Computer, do you want to check your System now?''
Natürlich immer schön auf ''NO'' klicken, schließlich ist der Rechner schon genug in die Tonne gekloppt worden... Ich mach auch von dem Trötenden Fenster nochn Screenshot wenns wieder auftauchen sollte

Könnte mir einer von euch sagen wie ich den Mist runterbekomme?

Alt 08.07.2005, 12:35   #2
Gigamail
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Hallo baStuRk

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, damit das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Cidres Anleitung

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________

__________________

Alt 08.07.2005, 12:45   #3
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Ich habe nun direkt nach ihrer Antwort alles so gemacht wie es in dem anderen Thema erklärt wurde. Hier die logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:44:21, on 08.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.designnation.de/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = h**p://search-links.net/?my= (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C529AEA-829C-9A35-8988-2340FF05B608} - C:\DOKUME~1\Nuran\ANWEND~1\FUNKRO~1\Five pure.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\zolker002.dll
O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PEAK IDOL BOOK BASH] C:\Dokumente und Einstellungen\All users\Anwendungsdaten\timebuildpeakidol\OptionBike.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [AVP] C:\WINDOWS\System32\19463750.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: Designnation - {B72455AE-D3DE-492a-8FE0-0EA053B85277} - h**p://www.designnation.de/index.php (file missing)
O9 - Extra 'Tools' menuitem: Designnation - {B72455AE-D3DE-492a-8FE0-0EA053B85277} - h**p://www.designnation.de/index.php (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sacred UW - {CED9CD2B-9EB9-4060-9682-00B84D6FC37C} - C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe
O9 - Extra 'Tools' menuitem: Sacred UW - {CED9CD2B-9EB9-4060-9682-00B84D6FC37C} - C:\Programme\Ascaron Entertainment\Sacred Underworld\sacred.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://h**p://static.windupdates.com...ridge-c283.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://h**p://spaces.msn.com/PhotoUp...cab?10,0,910,0
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - http://h**ps://img.web.de/v/mail/act...pload_1123.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{665E7607-6A7F-4955-97F9-5594A3B66519}: NameServer = 212.7.148.65 212.7.148.97
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________

Geändert von baStuRk (08.07.2005 um 13:02 Uhr)

Alt 08.07.2005, 12:57   #4
cronos
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Lass zunächst mal Escan über dein System laufen:

http://www.trojaner-board.de/showthread.php?t=17492

Beachte bitte die Anleitung genau.

Zitat:
Ich habe nun direkt nach ihrer Antwort alles so gemacht wie es in dem anderen Thema erklärt wurde
Das hast du nicht, da die Links nicht "entschärft" wurden.Editiere bitte deinen Post und mache aus jedem http ein h**p, mit dem Ziel die Links nicht mehr klickbar zu machen.
BTW: Du mußt hier keinen siezen.
__________________
Only cronos endures

Alt 08.07.2005, 13:39   #5
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Soll ich nach dem Scan die Logfile hier posten oder Manuell die Viren die gefunden wurden beheben?


Alt 08.07.2005, 13:46   #6
Gigamail
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



erst mal die Ergebnisse posten, es sei, du weisst genau was zu löschen ist
__________________
--> Hilfe! Mein Computer wird zugemüllt!

Alt 08.07.2005, 16:06   #7
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Tjo, leider weiß ich überhaupt nicht was zu löschen ist.. Deshalb wollte ich eigentlich das Ergebnis posten. Aber die logfile ist so lang und 10 MB groß.. Wie soll ich das denn jetz anstellen?

Alt 08.07.2005, 16:41   #8
Gigamail
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



wenn du die Anleitung richtig gelesen und umgestzt hast wäre es ein leichtes die Funde zu posten. Es gibt dort eine Datei zum runterladen mit Namen Find.rar
siehe dazu Punkt [5] der Anleitung damit kannst du dir das lässtige suchen ersparen

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 08.07.2005, 17:35   #9
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Gut, dass hätten wir dann wahrscheinlich :aplaus:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 14:05:37 2005 => File C:\DOKUME~1\****\ANWEND~1\FUNKRO~1\FIVEPU~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:05:50 2005 => File C:\WINDOWS\svchost.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri Jul 08 14:05:57 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Fri Jul 08 14:06:09 2005 => System found infected with CWS.smartsearch Spyware/Adware (C:\WINDOWS\svchost.exe)! Action taken: No Action Taken.
Fri Jul 08 14:18:49 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3821a986-131642bb.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:18:49 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-69430f0d-66ca77a1.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:23 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8DMVGLMN\load01[1].exe infected by "Trojan-Downloader.Win32.Small.bcg" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:23 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C12RS5IJ\loadppc[1].exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:40:24 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C12RS5IJ\loadppc[2].exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\bolttestoptioncopy.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\drawnewdefault.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:22 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-652b4e66-1b99703c.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:41:22 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6840731f-2593f40f.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Fri Jul 08 14:45:05 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NA98XVNJ\input[1].php infected by "Exploit.HTML.DragDrop" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:01:10 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jul 08 15:05:37 2005 => File C:\Programme\Macromedia\Flash MX 2004\install.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:15:01 2005 => File C:\WINDOWS\dvpd.dll infected by "Backdoor.Win32.Dumador.cn" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:19:07 2005 => File C:\WINDOWS\prntsvra.dll infected by "Backdoor.Win32.Dumador.cy" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:22:45 2005 => File C:\WINDOWS\system32\14563375.exe infected by "Trojan-Dropper.Win32.Small.abx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:25:33 2005 => File C:\WINDOWS\system32\init32m.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:25:41 2005 => File C:\WINDOWS\system32\latest.exe infected by "Trojan-Proxy.Win32.Lager.m" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:26:55 2005 => File C:\WINDOWS\system32\thn32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame1.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame2.exe infected by "Trojan-Downloader.Win32.Small.avt" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame3.exe infected by "Trojan-Downloader.Win32.Agent.ho" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame4.exe infected by "Trojan-Clicker.Win32.Tiny.c" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxgame6.exe infected by "Backdoor.Win32.Padodor.ax" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:02 2005 => File C:\WINDOWS\system32\vxh8jkdq1.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq5.exe infected by "Trojan-Downloader.Win32.Small.awa" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq6.exe infected by "Trojan-Downloader.Win32.Small.aux" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq7.exe infected by "Trojan-Downloader.Win32.Small.atl" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:03 2005 => File C:\WINDOWS\system32\vxh8jkdq8.exe infected by "Trojan-Downloader.Win32.Agent.qx" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:11 2005 => File C:\WINDOWS\system32\web.exe infected by "Trojan-Downloader.Win32.Small.agq" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:15 2005 => File C:\WINDOWS\system32\winspooler.exe infected by "Trojan-Downloader.Win32.Small.bcg" Virus! Action Taken: No Action Taken.
Fri Jul 08 15:27:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 14:05:37 2005 => File C:\WINDOWS\System32\zolker002.dll tagged as "not-a-virus:AdWare.ToolBar.Zbar.e". Action Taken: No Action Taken.
Fri Jul 08 14:05:44 2005 => File C:\DOKUME~1\ALLUSE~1\ANWEND~1\TIMEBU~1\OPTION~1.EXE tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
Fri Jul 08 14:25:09 2005 => File C:\Dokumente und Einstellungen\****\Desktop\CStrike Movies\rar o. zip\Turmbau.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Fri Jul 08 14:36:17 2005 => File C:\Dokumente und Einstellungen\****\Eigene Dateien\Programme\girc435.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
Fri Jul 08 14:36:20 2005 => File C:\Dokumente und Einstellungen\****\Eigene Dateien\Programme\namo_webeditor5.0trial_cracked.zip tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
Fri Jul 08 14:41:20 2005 => File C:\Dokumente und Einstellungen\****\Anwendungsdaten\PROXYMP3\cpldodnz.exe tagged as "not-a-virus:AdWare.Lop.p". Action Taken: No Action Taken.
Fri Jul 08 14:42:06 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\cppkzfvb.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
Fri Jul 08 14:42:26 2005 => File C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\wwtwnfqs.exe tagged as "not-a-virus:AdWare.Lop.m". Action Taken: No Action Taken.
Fri Jul 08 14:53:52 2005 => File C:\Downloads\Programme\BearShare\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:14 2005 => File C:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:15 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
Fri Jul 08 15:01:54 2005 => File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
Fri Jul 08 15:07:15 2005 => File C:\Programme\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as "not-a-virus:AdWare.SaveNow.bo". Action Taken: No Action Taken.
Fri Jul 08 15:07:17 2005 => File C:\Programme\Namo\WebEditor 5 Trial\bin\namo5_crack.exe tagged as not-a-virus:FalseAlarm.DrWeb.Backdoor.Theef.111. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 08 15:27:33 2005 => Total Virus(es) Found: 52
Fri Jul 08 15:27:33 2005 => Total Errors: 92
Fri Jul 08 15:27:33 2005 => Time Elapsed: 01:22:22
Fri Jul 08 15:27:33 2005 => Total Objects Scanned: 86206
Fri Jul 08 14:03:56 2005 => Virus Database Date: 2005/07/08
Fri Jul 08 15:27:33 2005 => Virus Database Date: 2005/07/08
Fri Jul 08 15:39:11 2005 => Virus Database Date: 2005/07/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Alt 08.07.2005, 17:41   #10
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Entschuldigung für den Doppelpost aber es sind neue Sachen aufgetaucht:

Bild 1
Diese Toolbar ist einfach aufgetaucht und hat auch etwas mit den Sachen zutun die auf meinem Desktop erscheinen
(Der Hintergrund von der Toolbar ist normal, den habe ich so eingestellt)

Bild 2
Automatisch wurde das als Startseite für den Internet Explorer festgelegt. Wahrscheinlich auch von dem Spyware Schrott...

Alt 08.07.2005, 18:34   #11
cronos
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Du hast mindestens 2 Backdoors auf deinem Rechner. Damit ist dein System als kompromittiert zu betrachten.
Dir ist daher leider zu nichts anderem zu raten als dein System gemäß dieser Anleitung neuaufzusetzen, um ähnliches in Zukunft zu vermeiden.
Warum eine Bereinigung hier nicht hilft:

http://www.mathematik.uni-marburg.de...al.html#sec2.5
__________________
Only cronos endures

Alt 08.07.2005, 18:52   #12
baStuRk
 
Hilfe! Mein Computer wird zugemüllt! - Standard

Hilfe! Mein Computer wird zugemüllt!



Wow, ich hätte niemals gedacht das es so viel größere Auswirkungen haben kann. Aber danke, jetzt weiß ich wozu diese kleinen Dinger fähig sind und hab daraus gelernt. Hätte dieses nette Forum eher entdecken sollen...

Morgen früh werde ich direkt Formatieren und System neu aufsetzen!

VIELEN DANK FÜR DIE HILFE!

GreetZ
baStuRk

Antwort

Themen zu Hilfe! Mein Computer wird zugemüllt!
5 minuten, ad aware, angeboten, aware, ccleaner, check, computer, cookies, desktop, detected, einfach, gelöscht, hilfe!, immer wieder, klicke, klicken, kommt immer wieder, minute, minuten, nichts, popup-fenster, programm, rechner, registry, spyware, surfen, system, total, zugemüllt, öffnen



Ähnliche Themen: Hilfe! Mein Computer wird zugemüllt!


  1. Hilfe! Mein Computer hat Viren! PUP.optional.Wajam.A etc.
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (18)
  2. mein Computer wird von "outbound" aufgesucht
    Log-Analyse und Auswertung - 01.01.2015 (14)
  3. Windows Vista: Festplatte wird zugemüllt, ist das ein Virus oder Systemfehler?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  4. Wird mein Computer ausgespäht?
    Log-Analyse und Auswertung - 12.02.2014 (1)
  5. Mein Computer wird ferngesteuert / Steamaccount mehrfach Gehaijackt
    Log-Analyse und Auswertung - 15.01.2013 (2)
  6. Vermutung das mein Computer überwacht wird
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2012 (9)
  7. Mein Computer wird durch einen Trojaner blockiert
    Log-Analyse und Auswertung - 20.03.2012 (2)
  8. Hilfe, wird mein system gespiegelt?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2011 (19)
  9. System wird langsam zugemüllt - Systemlast immer bei 50%
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (1)
  10. Mein Computer ist voll mit Viren! HILFE bitte!
    Plagegeister aller Art und deren Bekämpfung - 08.05.2009 (0)
  11. Flehe um hilfe! Mein PC wird immer langsamer!
    Log-Analyse und Auswertung - 07.11.2007 (2)
  12. Hilfe mein Computer bring mir komische meldungen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (17)
  13. coolwebsearch hilfe oder mein computer stirbt
    Log-Analyse und Auswertung - 23.02.2006 (9)
  14. Hilfe: Irgendetwas hat mein Computer befallen !
    Log-Analyse und Auswertung - 17.10.2005 (10)
  15. HILFE, bitte mein Rechner wird Überflutet
    Log-Analyse und Auswertung - 22.09.2005 (3)
  16. hilfe! Mein Computer spinnt!!!
    Log-Analyse und Auswertung - 27.01.2005 (9)
  17. hilfe mein Computer ist voll mit trojanern und dailern
    Log-Analyse und Auswertung - 12.12.2004 (1)

Zum Thema Hilfe! Mein Computer wird zugemüllt! - Hi Leute... Seit vorgestern Abend ist mein Rechner irgendwie total im Eimer. Irgendwie ist nen Spyware Programm aufgetaucht, hat sich irgendwo eingenistet und geht einfach nicht weg! Es kommt immer - Hilfe! Mein Computer wird zugemüllt!...
Archiv
Du betrachtest: Hilfe! Mein Computer wird zugemüllt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.