Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HILFE, wer kann mir helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.08.2005, 14:07   #16
felix1
/// Helfer-Team
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Da wir keine Hellseher sind, poste mal ein HJT-Logfile. Anleitung dazu:
http://www.trojaner-board.de/showthread.php?t=17493

Alt 21.08.2005, 17:15   #17
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hi, ich hoffe so ist es richtig

Logfile of HijackThis v1.99.1
Scan saved at 17:52:46, on 21.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Mouse\Amoumain.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\0190_U~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AOL 9.0a\waol.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***http://www.msn.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = **http://search.msn.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {630AF75D-F776-44C1-A064-B89338FB629D} - C:\WINDOWS\System32\fffk.dll (file missing)
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\******.DE\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - **http://aolcc.aol.de/computercheckup/qdiagcc.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - **http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124627647140[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4D4252-A669-44B7-838F-96FBC6670846}: NameServer = 205.188.146.145
O18 - Filter: text/html - {DDAB2BD6-B8F4-4B56-8C86-C4F41ED0FE7E} - C:\WINDOWS\System32\fffk.dll
O18 - Filter: text/plain - {DDAB2BD6-B8F4-4B56-8C86-C4F41ED0FE7E} - C:\WINDOWS\System32\fffk.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
__________________

__________________

Alt 21.08.2005, 17:36   #18
felix1
/// Helfer-Team
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Arbeite Dich hier mal durch:
http://www.trojaner-info.de/anleitun...out_blank.html

Dein System ist veraltet. Installiere SP2 sowie update es.
__________________

Alt 21.08.2005, 17:43   #19
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hmm danke. Der Cleaner hats allerdings nicht gebracht. Ich häng mich nochmal ans SP2.

Sonst noch jemand Vorschläge ?
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 21.08.2005, 17:59   #20
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Felix, könnte ich jetzt diesen Bereich fixen ?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 21.08.2005, 18:06   #21
Gigamail
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hallo Goettin der Liebe

hast du den Link von Felix mit Anwendung des Claners abgearbeitet? Dann poste nochmal ein aktuelles HJT.

BTW: die Einträge kannst du fixen, vergebe dann eine neue Startseite
__________________
--> HILFE, wer kann mir helfen?

Alt 21.08.2005, 18:11   #22
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hi Giga,

das ist die aktuelle Liste. Ich habe hier erst gepostet, nachedem ich alles hab durchlaufen lassen.
Was heißt "neue Startseite vergebn " ? Erklärste mir mal kurz bitte ?
Dankeschön.... im übrigen an alle...für die fixe Hilfe ;-)
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 21.08.2005, 18:25   #23
Gigamail
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Die neu Startseite vergibst du in deinem IE z.B. www.google.de
Wenn du den Cleaner angewendet hast sollten eigentlich einige Einträge vom Logfile verschwunden sein. Das ganze sieht mir nicht nach einer PSguard Verseuchung aus, eher nach CoolWebSearch,da du jetzt ja schon was gefixt hast poste nochmal ein HJT. Da muss noch mehr raus
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.08.2005, 18:41   #24
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Zitat:
Zitat von Goettin der Liebe
Felix, könnte ich jetzt diesen Bereich fixen ?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank


Wenn ich daraus, diese beiden Zeilen lösche, dann kommt Männe doch nicht mehr auf seine Homepage...bzw. kann sie nicht mehr bearbeiten oder ?

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\****1.DE\LOKALE~1\Temp\se.dll/space.html
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 21.08.2005, 19:00   #25
Gigamail
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Zitat:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
das sind die einzigen beiden die du drin lassen kannst, dann brauchst du die Startseite nicht verändern, aber wo ist das HJT um zu sehen was noch raus muss
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.08.2005, 09:38   #26
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Logfile of HijackThis v1.99.1
Scan saved at 10:17:02, on 22.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\0190_und_0900 Warner\w0svc.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Mouse\Amoumain.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\PROGRA~1\0190_U~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AOL 9.0a\aoltray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVK.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Photoside.de\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_*** = [url]http://www.msn.de/***R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://search.msn.de/***R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [0190/0900 Warner präsentiert von AOL] C:\PROGRA~1\0190_U~1\WARN0190.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AVKBar] "C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKBar.exe"
O4 - Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Desktop Application Director 9.LNK = C:\Programme\Corel\WordPerfect Office 2000\programs\dad9.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_***=http://www.freenet.de
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - [url]http://aolcc.aol.de/computercheckup/qdiagcc.cab***O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124627647140***O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190_und_0900 Warner\w0svc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



So, die neue Liste. Gelöscht hab ich die Zeilen nicht, da sie irgendwie verschwunden sind *verwirrt is...aber der Hj ist noch immer da
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 24.08.2005, 13:44   #27
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



*kreisch.... ich hasse PC´S

SP2 hat sich bei dem Download aufgehangen und dabei meinen zweiten Rechner zerschossen.
Würg....

Auf dem Pc meines Mannes hockt Ps Guard noch immer und erfreut sich bester Gesundheit.

<<<<sich mal eben erhängen geht
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 24.08.2005, 14:45   #28
Gigamail
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hallo,

ist das Logfile von dem Rechner was auch schon im Post#17 behandelt wurde? Ich frage weil die Einträge nicht von alleine verschwinden.
Ich hoffe mal ja, denn du schreibst von deinem Mann seinem Rechner und von einem der abgeschmiert ist. Ich kenn mich da nicht mehr so richtig aus. Also jetzt nochmal von Anfang an, wenn der von #17 dann mache folgendes:

Lade dir eScan, aber noch nicht damit scannen (siehe meine Signatur) Halte dich bitte genau andie Anleitung.
Lade Dir Spybot-S&D und Ad-Aware und update beide Programme.

führe dann das Tool aus
Lade Dir http://cwshredder.net/bin/CWShredder.exe
und mache einen Doppelklick darauf. Nun findest Du auf deinem Desktop ein neues CWSshredder icon.


Lade AboutBuster5 http://www.malwarebytes.biz/!

Dann startest Du CWS Shredder. Lass das Tool alles machen was es will.
Dann startest Du about:buster und lässt es laufen.

Dann startest Du Adaware um den Rest rauszuspülen. (perform full system scan anhaken)
Mach einen Neustart.

Downloade http://lineofire.geekstogo.com/cwsserviceremove.zip
!! entpacke es und füge es per Doppelklick in Deine Registry ein. Bestätige die Sicherheitsabfrage mit Ja.


Folgende Dateien können durch den HIjacker ersetzt/gelöscht sein.
Einfach schauen ob sie da sind (CWS Shredder entfernt sie wenn befallen)

* control.exe
* rundll32.exe
* wmplayer.exe
* msconfig.exe
* notepad.exe
* shell.dll
!
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung
folgende Einträge:


O9 - Extra button: Related -
{c95fe080-8f5d-11d2-a20b-00aa003c157a}-C:\WINDOWS\web\related.htm
O9-Extra'Tools'menuitem:Show&RelatedLinks-{c95fe080-8f5d-11d2-a20b-00aa003c157a}
- C:\WINDOWS\web\related.htm

lösche die Datei:
C:\WINDOWS\web\related.htm

scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde. Zum Abschluss scannst du noch mit Escan
boote neu und Teile uns die Ergebnisse von eScan mit Hilfe der find.bat (Anleitungunter [5] beschrieben) mit.
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 25.08.2005, 20:08   #29
Goettin der Liebe
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hi,

ich bedanke mich erstmal.

Werde mich am Wochenende dranhängen.
Heute haben wir erstmal unsere Zeit mit Datensicherung meines Pc`s verplempert.
Morgen wird er geplättet. Danach gehe ich auf Killingtour ... Psguard ... ich krieg dich
__________________
Rücksicht ist keine Feigheit.
Leichtsinn kein Mut.

Alt 25.08.2005, 20:13   #30
Gigamail
 
HILFE, wer kann mir helfen? - Standard

HILFE, wer kann mir helfen?



Hallo,

Zitat:
Zitat von KöniginderLiebe
Heute haben wir erstmal unsere Zeit mit Datensicherung meines Pc`s verplempert.
Morgen wird er geplättet
dann aber richtig aufsetzen siehe dazu Hilfe zum Neuaufsetzen und anschließende Absicherung
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu HILFE, wer kann mir helfen?
antivir, arten, beim starten, entferne, entfernen, folge, folgendes, forum, helfen, heulen, immer wieder, liebe, lieben, local, melde, meldet, neu, neustart, pcs, psguard, starte, starten, stunde, taucht, troja, trojaner, website, zwei trojaner



Ähnliche Themen: HILFE, wer kann mir helfen?


  1. Hilfe wär kann mir helfen!!!!!!
    Log-Analyse und Auswertung - 03.12.2008 (0)
  2. Brauche Hilfe kann wer Helfen,bitte.
    Mülltonne - 20.11.2008 (0)
  3. HILFE! Ich hab nen Virus! =( Wer kann mir helfen??
    Mülltonne - 27.02.2008 (0)
  4. Hilfe wer kann mir helfen
    Mülltonne - 01.11.2007 (0)
  5. Hilfe!! Wer kann helfen..
    Log-Analyse und Auswertung - 10.12.2006 (1)
  6. Hilfe !!!!! Wer kann mir helfen
    Log-Analyse und Auswertung - 23.04.2006 (2)
  7. Hilfe, wer kann mir helfen (Trojan.StartPage)
    Log-Analyse und Auswertung - 18.09.2005 (1)
  8. Hilfe! Wer kann helfen?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2005 (4)
  9. Hilfe!!!! wer kann mir helfen, den Trojaner Smidfraud.c zu beseitigen???
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (2)
  10. hilfe, hab nen virus DR/Small.OF.F - wer kann mir helfen!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  11. hilfe, hab nen virus DR/Small.OF.F - wer kann mir helfen!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (23)
  12. Hilfe!!wer kann helfen!!
    Log-Analyse und Auswertung - 22.02.2005 (6)
  13. Hilfe!!! Kann mir jemand Helfen?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (3)
  14. Newdotnet Hilfe,wer kann mir helfen ???
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (1)
  15. Hilfe, kann mir jemand helfen
    Log-Analyse und Auswertung - 20.11.2004 (5)
  16. Brauche Hilfe und bin unerfahren! Kann jemand helfen???
    Plagegeister aller Art und deren Bekämpfung - 24.02.2004 (5)
  17. HILFE, wer kann helfen win32.VB.bf
    Plagegeister aller Art und deren Bekämpfung - 22.02.2004 (20)

Zum Thema HILFE, wer kann mir helfen? - Da wir keine Hellseher sind, poste mal ein HJT-Logfile. Anleitung dazu: http://www.trojaner-board.de/showthread.php?t=17493 - HILFE, wer kann mir helfen?...
Archiv
Du betrachtest: HILFE, wer kann mir helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.