| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Drop.small.NK brauche Hilfe zur...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
08.07.2005, 21:51
| #1 |
 |  TR/Drop.small.NK brauche Hilfe zur... Hi, ich habe am 8.7.2005 meinen rechner zum ersten mal ans inet angeschlossen und bums hatte ich schon nach einer stunde einen trojaner drauf. obwohl ich die standart firewall von windows an hatte und norman virus control. also da ich servte so auf internetseiten und aufeinmal kammenganzviele internetseiten und es gin garnix mehr. nach so 1 1/2 minuten des schauspiels habe ich den stecker gezogen. nachdem ich den rechner dann neugestartet hatte war und ist der hinter grund blau mit einem schwarzen kasten in der mitte und rotem text ( "critical warning system been stopped due to a serious malfunction. spyware activity has been detected. it is recommeded to use spyware removel tool to prevent data loss. do not use the computer before all spyware remove."). ich habe jetzt auch schon Antivir drüberlaufen lassen und suche die ganze zeit im internet nach lösungen. ich bitte um hilfe und bedanke mich vorab schon einmal DANKE Mit freundlichen Grüßen knuLLte |
|
08.07.2005, 22:03
| #2 |
  | TR/Drop.small.NK brauche Hilfe zur... Ich würde zunächst gerne mal ein Hijackthis-Logfile deines rechners sehen.
__________________
__________________ |
|
09.07.2005, 12:17
| #3 |
| | TR/Drop.small.NK brauche Hilfe zur... Logfile of HijackThis v1.99.1
__________________Scan saved at 13:16:53, on 09.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\NORMAN\nvc\BIN\ZLH.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Ahead\InCD\InCD.exe C:\PROGRA~1\0900WA~1\WARN0900.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\PROGRA~1\0900WA~1\w0svc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\svchost.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\NORMAN\nvc\BIN\NYMSE.EXE C:\WINDOWS\system32\wdfmgr.exe C:\NORMAN\nvc\BIN\NVCSCHED.EXE C:\NORMAN\nvc\BIN\NJEEVES.EXE C:\NORMAN\nvc\BIN\nvcoas.exe C:\NORMAN\nvc\BIN\cclaw.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Dokumente und Einstellungen\Hans\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://welcome.icq.com/js/ppfile.html?0 F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [sys3614] C:\WINDOWS\sys3614.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sys3614] C:\WINDOWS\sys3614.exe O4 - HKCU\..\Run: [Skype] "F:\F\internet\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted IP range: 67.19.178.84 (HKLM) O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - F:\internet\BT2Net\bt2plugin.dll (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - F:\internet\BT2Net\bt2plugin.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0900WA~1\w0svc.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe O23 - Service: Norman NJeeves - Unknown owner - C:\NORMAN\nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe ------------------------- so das ist ein Logfile (glaube ich) und ich hoffe du kannst damit was anfangen. Mit freundlichen Grüßen knuLLte |
|
09.07.2005, 12:37
| #4 |
| | TR/Drop.small.NK brauche Hilfe zur... Hi alle miteinander, ich werde das mulmige gefühl nicht los das der trojaner oder die auf meinem pc sind, nicht meine größten probleme sind. denn als ich heute den taskmanager aufrufen wollte ging das nicht (das habe ich heute erst bemerkt da ich gestern immer über einen benutzer gegangen bin der nur eingeschränkte rechte hat und dort ging er). wenn ich dann strg+alt+entf drücke kommt immer " Der Taskmanager wurde durch den Administrator deaktiviert". Dann habe ich mal versucht die gpedit.msc auszuführen doch dann kommt "gpedit.msc konnte nicht gefunden werden. Stellen sie sicher das, sie den namen korrekt eingegeben haben und wirderholen sie den vorgang. klicken sie auf "start" und anschließent auf "suche" um eine datei zu suchen" . ich denke das mir die administrator rechte weggenommen wurden. was kann ich tun? bitte auch bei diesem problem um hilfe Mit freundlichen Grüßen knuLLte |
|
09.07.2005, 13:43
| #6 |
| | TR/Drop.small.NK brauche Hilfe zur... was soll ich mir auf der seite genau runterladen? |
|
09.07.2005, 13:45
| #7 |
| | TR/Drop.small.NK brauche Hilfe zur... Nimm einen der hier genannten Download Links.
__________________  Only cronos endures |
|
| Themen zu TR/Drop.small.NK brauche Hilfe zur... |
| antivir, bitte um hilfe, blau, brauche, brauche hilfe, computer, data, firewall, geschlossen, interne, internetseite, minute, minuten, norma, norman, not, rechner, seite, seiten, standart, suche, tool, trojaner, virus, warning, windows |
Hybrid-Darstellung
