Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hintergrund gefetzt......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2005, 19:04   #1
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Habe mir gestern dummerweise irgendwas eingefangen. Leider absolut null Plan was. Der Hintergrund wurde schwarz und der Text darauf hat irgendwas von Spyware und Adware gesagt. Heute, nachdem ich gestern (3 Uhr nachts => gehirn aus) noch Ad-Aware und AntiVir hab laufen lassen, is nur noch n blinkendes gelbes Warndreieck mit Ausrufezeichen in der Taskbar das mich auf RAZESPYWARE.NET leitet [wo die Schiksale Wurm- und Virus-Betroffener auf lächerliche Weise geschildert werden. Ich fands jedenfalls recht verdächtig. Wenn ich das AntiVirenKit 05 laufen lasse wird nix gefunden aber Ad-Aware findet dauernd was. Hin und wieder öffnet sich aus dem "Nichts" auch irgendwelche Werbung. Für jegliche Tipps bin ich euch sehr dankbar. Gruss Stiller

Alt 20.08.2005, 19:19   #2
cacatoa
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



@ stiller:
Poste bitte mal ein HiJackThis Logfile. Halte Dich an die Anleitung (ist nicht schwer).
Daraus sieht man, was evtl. sonst noch bei Dir los ist.
Schwarzer Bildschirm guckst du hier.
cacatoa
__________________

__________________

Alt 20.08.2005, 21:38   #3
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



also danke schon mal...



Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe ??? (kritisch is doch nur service.exe oder kommts da drauf an wo das is?)
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
D:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Roxio\GoBack\GBTray.exe
D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
d:\Programme\AntiVirenKit 2004\AVKService.exe
d:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe ???
d:\Programme\AVPersonal\AVWUPSRV.EXE
d:\Programme\Roxio\GoBack\GBPoll.exe
C:\WINDOWS\system32\ZoneLabs\MINILOG.EXE
D:\Programme\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winamp.exe
D:\Programme\Mozilla firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Martin\LOKALE~1\Temp\Rar$EX00.207\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.iquicksearch.net/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.iquicksearch.net/search.htm
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WFXSwtch] D:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe ???
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMP Agent] C:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: klickTel - Schnellstarter - 32-Bit.lnk = D:\ktelnet\DAT.82\KSTART32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GoBack.lnk = D:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - d:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - d:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - d:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - d:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - d:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - d:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - d:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - d:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - d:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - d:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096481874230
O20 - AppInit_DLLs: apitrap.dll,
O20 - Winlogon Notify: style2 - C:\WINDOWS\q24413654_disk.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVK Service (AVKService) - Unknown owner - d:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - d:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: dopewars server (dopewars-server) - Unknown owner - D:\Programme\dopewars\dopewars.exe
O23 - Service: GBPoll - Roxio, Inc. - d:\Programme\Roxio\GoBack\GBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\Programme\Norton Ghost 2003\GhostStartService.exe
O23 - Service: TrueVector Basic Logging Client (minilog) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\minilog.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
__________________

Geändert von Cidre (20.08.2005 um 21:45 Uhr)

Alt 20.08.2005, 21:49   #4
Cidre
Administrator, a.D.
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Hallo,

dein Log-File ist nicht vollständig bzw. der Kopf -aus dem wichtige Systeminformationen zu entnehmen sind- fehlt!

Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.
__________________
Gruß, Cidre


Alt 20.08.2005, 23:43   #5
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Hier noch als Nachtrag der Kopf:
Logfile of HijackThis v1.99.1
Scan saved at 21:41:11, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Benutze aber auch den Firefox Browser falls das wichtig ist.


Alt 21.08.2005, 00:09   #6
chaosman
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



@Stiller
mache bitte was Cidre dir schon gepostet hatte.
Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.

chaosman
__________________
--> Hintergrund gefetzt......

Alt 21.08.2005, 00:12   #7
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Alles klar das kommt sobald eScan drauf is. Bis dahin mal die Meldung die mir das bereits erwähnte blinkende Dreieck in der Taskbar mitteilt:

Urgent System Message: Virus!

Your computer was infected with last version of internet worm (iworm_attack_v122.02a). It is highly recommended that you install antivirus software. Click the icon for miore information.

Alt 21.08.2005, 01:17   #8
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Noch ne neue Meldung:

System Warning! 4 Errors found:

-Your computer has slowed down
-YourInternet connection speed has decreased
-You get popups and annoying adds when you're online or sometimes even offline
-Your default home page has been changed to the one you didn't ask for

Click "OK" to download spyware scan and delete infected files.

OK Abrechen

Alt 21.08.2005, 10:06   #9
cacatoa
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Vergiß einfach mal die neue Meldung und mach den eScan wie empfohlen, dann sehen wir weiter...
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 23.08.2005, 23:51   #10
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



eScan findet nix. dafür is mein pc beim hochfahrn derb lahm.

Alt 24.08.2005, 09:03   #11
cacatoa
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



Hallo, hab nix gefunden, was darauf hinweist, daß du folgendes schon gemacht hast:
Zitat:
Zitat von Cidre
Führe zunächst einmal folgende Anleitung aus und poste anschließend ein neues HJT Log-File, sowie die Virus Log Information von eScan.
Die Links findest Du sieben posts vorher.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.08.2005, 02:07   #12
Stiller
 
Hintergrund gefetzt...... - Standard

Hintergrund gefetzt......



so jez is thread geschlossen. hab den sch**** formatiert ^^.
hat ja auch immer so seine vorteile. naja noch mal ein dankeschön an alle die mich hier mit tipps versorgt haben. bis hoffentlich nicht so bald wieder (^_^)

Antwort

Themen zu Hintergrund gefetzt......
absolut, ad-aware, adware, antivir, antivirenkit, bli, dauernd, dreieck, gefunde, gelbes, gestern, heute, hintergrund, jegliche, laufe, laufen, leitet, lächerliche, nichts, recht, schwarz, spyware, tipps, öffnet



Ähnliche Themen: Hintergrund gefetzt......


  1. Werbung im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (13)
  2. Audiowerbung im Hintergrund
    Log-Analyse und Auswertung - 30.01.2015 (15)
  3. Win 7 - Werbesound im Hintergrund
    Log-Analyse und Auswertung - 11.04.2014 (9)
  4. Werbungs-Ton im Hintergrund!
    Log-Analyse und Auswertung - 07.04.2014 (7)
  5. Geräusche im Hintergrund
    Log-Analyse und Auswertung - 15.07.2013 (1)
  6. Blauer Hintergrund
    Alles rund um Windows - 16.03.2012 (3)
  7. Hintergrund: Druckerhöhung
    Nachrichten - 28.01.2011 (0)
  8. Hintergrund: Fernweh
    Nachrichten - 11.09.2010 (0)
  9. Musik im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (34)
  10. Der blaue Hintergrund
    Log-Analyse und Auswertung - 13.08.2008 (3)
  11. Komischer Hintergrund 0.0
    Plagegeister aller Art und deren Bekämpfung - 12.01.2008 (5)
  12. Wechselnder Hintergrund!!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (20)
  13. Lästiger Hintergrund
    Log-Analyse und Auswertung - 16.03.2006 (1)
  14. Komischer Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 25.11.2005 (1)
  15. AV Gold als Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (3)
  16. Schwarzer Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (13)
  17. Hintergrund überpinselt
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (3)

Zum Thema Hintergrund gefetzt...... - Habe mir gestern dummerweise irgendwas eingefangen. Leider absolut null Plan was. Der Hintergrund wurde schwarz und der Text darauf hat irgendwas von Spyware und Adware gesagt. Heute, nachdem ich gestern - Hintergrund gefetzt.........
Archiv
Du betrachtest: Hintergrund gefetzt...... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.