| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe???!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2005, 19:15
| #1 |
 |  Hilfe???!!! Hey ihr! Ich hab seit letzte Woche Donnerstag nur noch Chaos auf meinem PC, keine Maus mehr, kann fast alles Programme nich mehr nutzen, so auch die virenscannerprogs ect.... PestPatrol, adaware, asquared, tuneup undundund...nix geht mehr...bei einigen kann ich grad mal eben noch scannen aber dann geht nix mehr... Ich hab zwei onlinescans probiert, der symantec hat folgende gefunden: Adware.TSAdBot und Download.Trojan Leider konnte der Symantec nicht löschen sondern verwies nur auf die Virenliste, wo ich mir die Beschreibung zum entfernen abgeschrieben hab, das Prob is nur das mein antivir die Dinger trotz Update nicht erkennt.... und wie gesagt die andren Programme nicht reagieren....*heul* Ich hab wohl zigtausend Möglichkeiten durchprobiert....mit null erfolg.... Ich hab mal ein Log gemacht jetzt, vielleicht kann mir jemand helfen.... Ich hab zudem noch null Ahnung von dem ganzen Kram...*lol* Ich hoffe wirklich sehr das mir hier jemand helfen kann.... Hier mal das Log: Logfile of HijackThis v1.99.1 Scan saved at 19:13:05, on 17.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\vsnpstd.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Satan\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schwarze-seele.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30A3CCA5-F34C-4E87-BB57-5A2F2C935E14} (AMI DicomDir TreeView Control 2.0) - file://D:\Cdviewer\CdViewer.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1673601F-6DAE-4186-B091-376BA85A6CD3}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA6484D2-0ADC-48A9-8B25-40FFAB43A5E9}: NameServer = 212.6.108.140 212.6.108.141 O17 - HKLM\System\CS1\Services\Tcpip\..\{1673601F-6DAE-4186-B091-376BA85A6CD3}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ich hoffe das das jetzt richtig war....? Liebe Grüße bragila... _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (21.08.2005 um 12:32 Uhr) |
|
17.08.2005, 21:08
| #2 |
  |  Hilfe???!!! @bragila
__________________deinstalliere über systemsteuerung-> software-> My Way. wechsle dann in den abgesicherten modus und fixe mit HJT folgende einträge O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file) O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u neu booten, dann escan durchführen http://www.trojaner-board.de/showthread.php?t=17492 chaosman _____________ Anm. Aktive Links editiert! LG Cidre S-Mod TB
__________________ Geändert von Cidre (21.08.2005 um 12:34 Uhr) |
|
18.08.2005, 08:40
| #3 |
| | Hilfe???!!! Hi, ich wieder*g*
__________________Also, in der Systemsteuerung ist My Way nicht drinne.... (?) Die andern 4 Sachen hab ich gefixed... Aber Erfolg gleich null... Desweiteren hab ich keinerlei Bezeichnungen mehr bei sämtlichen Hardwaresachen....aber wirklich null.....*Haare rauf* Ich weiß echt nich mehr weiter........ HIIILFEEE!!!!!! *Kopf auf Tisch hau* wenn das so weitergeht werf ich die Kiste aus'm Fenster und mich gleich hinterher*seufz* *lach* |
|
18.08.2005, 11:55
| #5 |
| | Hilfe???!!! Öhm.....Ich doofe Nuss hab den scan im normalen Modus gestartet, kann man damit nu auch was anfangen? Das is anscheinend ne Menge Zeug zusammengekommen....unten stand zum Schluß total viruses found: 16 (!?) Ich hab doch keine Ahnung von dem ganzen scheiß...*gnarf* Öhm, soll ich das Log hier jetzt posten oder was? Das is ja mehr als ellenlang.....*lol* |
|
21.08.2005, 08:50
| #6 |
| | Hilfe???!!! HIIILFEE!!! Also, nachdem wirklich gaaar nix mehr ging hab ich heut nacht meinen Rechner plattgemacht und das bs neu aufgespielt... mit dem Erfolg das ich jetzt immernoch keine Maus habe, kein Antivirenprogramm geschweige denn die firewall installieren kann und und und... Es sit im Endeffekt wie vorher, nur weniger auf der Festplatte*loooool* Ich habe den Treiber für meine Maus zweimal mittlerweile von der herstellerseite runtergeladen, leider zeigt es mir immer an das der zip-ordner beschädigt sein und deshalb nicht zu öffnen gehe... *Haare rauf* Ich kann nich mehr... Ich weiß echt nicht mehr weiter... desweiteren blockt er alle Seiten die aufgehen sollten obwohl ich den blocker ausgeschaltet hab....(?????) Bitte...bitte helft mir.... ich weiß echt nicht mehr weiter....*fleh* Verzweifelte Grüße bragila... |
|
21.08.2005, 09:11
| #7 | |
| | Hilfe???!!! @bragila Zitat:
Hast du der Cidre's Anleitung gefolgt? Hast du Systempartition gelöscht und vollständig neu formatiert? |
|
21.08.2005, 11:45
| #8 |
| | Hilfe???!!! *lach* Da meine Nacht nur aus drei Stunden besteht generell ist der Rest für mich Tag...*g* Also das passt schon....;-) Ich hab die gesamte Festplatte C formatiert... und dann das bs neu aufgespielt. Also laut der Anleitung die ich hatte war alles perfekt...nur leider...wie gesagt...*seufz* Was soll ich denn jetzt machen? |
|
21.08.2005, 11:52
| #9 | |
| | Hilfe???!!! @bragila Zitat:
BTW: Hast du Motherboard-Treiber auch installiert? |
|
21.08.2005, 12:03
| #10 |
| | Hilfe???!!! Ach du Schande....... nein, vergessen.... ich vergess auch meinen kopf wenn der nich angewachsen währ'... Danke für die Erinnerung...ich werd das gleich nachholen und schaun ob sich dann was tut... *schäm* Sorry.... |
|
21.08.2005, 14:19
| #11 |
| | Hilfe???!!! Hmmmm...tja...ich bekomm das nich installiert.... Ich komm mit der Tasta einfach nich an die Buttons dran...nix zu machen...*seufz* Und ne Maus hab ich ja nich mehr.... So ein Mist.... bald bleibt wirklich nur noch de Weg aus'm Fesnter....(für die Kiste, nich fr mich*g*) |
|
23.08.2005, 09:37
| #12 |
| | Hilfe???!!! Soooo,ne Maus hab ich auch wieder, meine hatte es wohl endgültig zerbombt, warum...k.a.!? Hab einfach ne neue installiert und nu geht's wieder... Hab grad Motherboard installiert und bin jetzt mal gespannt was noch auf mich zukommt...*lach* Erstmal vielen, lieben Dank für eure Hilfe!!!  Wünsche noch nen schönen Tag, bis zum nächsten Hilfeschrei *lach* Greetz eure bragila |
|
| Themen zu Hilfe???!!! |
| adobe, antivir, antivirus, antivirus scan, bho, cyberlink, entfernen, explorer, firewall, hijack, hijackthis, internet, internet explorer, log, logfile, löschen, maus, programme, scan, software, symantec, system, temp, tuneup utilities, windows, windows xp, yahoo |
Linear-Darstellung
