Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mir wird ganz schlecht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2005, 10:52   #1
wednesday
 
Mir wird ganz schlecht - Pfeil

Mir wird ganz schlecht



Hallo =/
Ich brauche unbedingt Hilfe, wenn das noch hilft und ich nicht meinen Rechner formatieren muss *mirwirdschlecht* Also grundsätzlich hab ich erstmal überhaupt keine Ahnung von diesem hier.
Gestern hab ich über 100 Viren das meiste(ca.99%)Trojaner gefunden und zum Großteil anscheinend auch löschen können (bis auf 6)
Problem macht mir beim Starten des Rechners vcclient.exe und vcmain.exe
so blöd wie ich bin hab ich da beim ersten auftauchen auch gleich raufgeklickt...

Ich hab mir gerade eben erst HJT geladen und weiß überhaupt nichts damit anzufangen.. brauche dringend Hilfe, am besten in Bildern, weil ich fast kein Wort verstehe von dem was ihr hier schreibt, aber ich bin eigentlich lernfähig.

Liebe Grüße

Alt 28.12.2005, 10:54   #2
hoerni26
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



hallo,

auch für dich.
les bitte die anleitung HijackThis in meiner signatur genau durch.
halte dich daran und poste nach der anleitung ein logfile.
dann sehen wir weiter.

gruß
__________________

__________________

Alt 28.12.2005, 11:03   #3
wednesday
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



Aber nicht den Kopf abreißen, wenn das so nicht stimmt...oder wegen was anderem...


Logfile of HijackThis v1.99.1
Scan saved at 11:29:34, on 28.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Network\network.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\hh\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*h**p://w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: QuickSearch SearchBar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar3_28.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe
O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - HKCU\..\Run: [rzqw] C:\PROGRA~1\GEMEIN~1\rzqw\rzqwm.exe
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Freeprod Toolbar\freeprod.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - h**p://w*w.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://w*w2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - h**p://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

__________________

Alt 28.12.2005, 11:09   #4
hoerni26
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



hallo,

also machen wir es kurz.
du hast einiges auf deinem system rumschwirren.
was damit zusammenhängt das du ein system hast auf dem kein servicepack vorhanden ist.
da du unter anderem auch backdoor trojaner drauf hast rate ich dir dein system gemä´der anleitung in meiner signatur neuaufzusetzen.
da dein system komprimitiert ist gibt es leider keine andere lösung.
halte dich punktgenau an die aneitung,damit sowas in zukunft nicht mehr passiert.

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 28.12.2005, 11:15   #5
wednesday
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



ok =) danke, dachte ich mir ja eh schon..


Alt 28.12.2005, 11:17   #6
stupormundi
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



Servus!

Ich kann hoerni26 nur beipflichten - eine nette Sammlung hast Du da beisammen!
Jede Menge Backdoor-Programme!
Also - neu Aufsetzen wie es Dir ja schon empfohlen worden ist!
stupormundi
__________________
--> Mir wird ganz schlecht

Alt 28.12.2005, 11:18   #7
hoerni26
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



ja gibt leider keine andre lösung.
vor allem keine andere die sicher ist.
wie gesagt halte dich genau an die anleitung dann wird dir sowas in zukunft nicht mehr passieren.

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 28.12.2005, 22:36   #8
wednesday
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



jop..
bin bereits jetzt an nem anderen pc.. lass das an meinem dann von meinem cousin machen =)
da trau ich mich so nicht ran... kann ich mir eigentlich saubere back-ups ziehen von zB meinen schulsachen etc. was ich auf meinem rechner hab?

Alt 29.12.2005, 07:03   #9
stupormundi
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



Servus wednesday!
Woher willst Du ein *sauberes* Backup ziehen, wenn Dein System so befallen ist!?
Du kannst wohl Dateien (Texte, Fotos, mp3, etc.. ) durch kopieren/brennen sicheren, vor dem Rückspielen auf Dein später neu aufgesetztes und dann hoffentlich sauberes System aber unbedingt mit einem aktuellen Virenscan checken. Und auf die Sicherung von ausführbaren Dateien würde ich ganz verzichten!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 29.12.2005, 09:33   #10
wednesday
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



also nicht, aber doch?!

Alt 29.12.2005, 09:49   #11
stupormundi
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



Zitat:
also nicht, aber doch?!
Was soll das?
Ein Backup ist etwas anderes als einfach einzelne Dateien (wie ich es Dir beschrieben habe) zu sichern (durch Kopie/Brennen)
Was ist daran also nicht zu verstehen?
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 30.12.2005, 10:37   #12
wednesday
 
Mir wird ganz schlecht - Icon32

Mir wird ganz schlecht



Back-Up heißt doch Datensicherung?
..Um den Anglizismus hier mal näher zu bestimmen..

Aber wahrscheinlich redet man beim Benutzen englischer Wörter schnell aneinander vorbei, wenn der eine darunter etwas bestimmtes versteht und der andere die allgemeine Bedeutung, bzw keine Ahnung hat.

Alt 30.12.2005, 10:40   #13
hoerni26
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



hallo,

darf ich mal fragen was du immer mit deiner datensicherung willst??
welche daten willst du denn sichern??
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 30.12.2005, 10:50   #14
Shadow
/// Mr. Schatten
 
Mir wird ganz schlecht - Standard

Mir wird ganz schlecht



@ wednesday: Bezüglich Back-Up und Benutzung von Anglizismen hast du natürlich leider recht. Der deutsche IT-ler will hier gerne immer ein Komplett-Backup verstehen, aber ein Backup deiner selbst erstellten Dateien ist sowohl ein Backup wie auch unter viralen Gesichtspunkten vertretbar, denn selbst erstellt (hier "Schulsachen")dürften bei dir keine Programme sein, sondern "nur" Texte, Tabellen und Bilder. Sichere diese weg auf CD oder ähnliches).

Setze dein System nach Anleitung neu auf, das alte System KOMPLETT formatieren!
AV-Programm installieren und Updaten
Installiere diesmal ServicePack 2 und nachfolgende Patches! (aus sicherer Quelle ziehen! Am besten mit einem sauberen aktuelle PC und auf CD brennen oder aus eine PC-Zeitschrift)
Teste deine Datensicherung vor dem Zurückspielen mit einem (oder mehreren) aktualisierten AV-Programm(en).
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 31.12.2005, 16:14   #15
wednesday
 
Mir wird ganz schlecht - Icon32

Mir wird ganz schlecht



@shadow: Danke, mehr wollte ich bezüglich meiner "schulsachen" ja gar nicht wissen *gg*

und formatiert wird dann im nächsten jahr.
Guten Rutsch euch allen =)

Antwort

Themen zu Mir wird ganz schlecht
ahnung, beim starten, beste, besten, bilder, bildern, blöd, brauche, dringend, formatieren, hilft, keine ahnung, löschen, nichts, rechner, rechners, schei, starte, starten, trojaner, trojaner gefunden, unbedingt, viren, überhaupt



Ähnliche Themen: Mir wird ganz schlecht


  1. System wird immer langsamer u ganz neu: gelber senkrechter Streifen links auf dem Desktop
    Alles rund um Windows - 25.07.2015 (5)
  2. Ein ganz, ganz großes Danke schön an Schrauber!!!
    Lob, Kritik und Wünsche - 12.06.2015 (1)
  3. Ganz ganz lieben Dank Schrauber!
    Lob, Kritik und Wünsche - 13.04.2015 (2)
  4. Windows 7 Laptop wird manchmal sehr langsam oder hängt sich ganz auf
    Log-Analyse und Auswertung - 26.08.2014 (15)
  5. Programme schlecht/gut
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2014 (5)
  6. Laptop wird immer langsamer und hat plötzlich ganz viel Werbung !
    Log-Analyse und Auswertung - 26.06.2014 (13)
  7. Warum wird Malewarebytes so schlecht bewertet?
    Diskussionsforum - 08.12.2011 (38)
  8. Grafikkarte zu schlecht für Windows 7?
    Netzwerk und Hardware - 22.10.2010 (1)
  9. Geldautomaten schlecht gesichert
    Nachrichten - 29.07.2010 (0)
  10. Antivirenkombi Gut oder Schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2010 (1)
  11. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  12. e-scan-Ergebnis: schlecht od. schlecht?
    Log-Analyse und Auswertung - 01.07.2008 (6)
  13. bitte mal prüfen mein rechner wird nach ner stunde immer ganz langsam
    Log-Analyse und Auswertung - 12.02.2008 (0)
  14. Kaspersky so schlecht?
    Diskussionsforum - 04.10.2007 (32)
  15. Ping schlecht = Trojaner
    Log-Analyse und Auswertung - 29.08.2006 (21)
  16. Zeichfolgeverifizierung gnadenlos schlecht
    Lob, Kritik und Wünsche - 16.11.2005 (3)
  17. PC Startet Sehr schlecht
    Log-Analyse und Auswertung - 09.03.2005 (3)

Zum Thema Mir wird ganz schlecht - Hallo =/ Ich brauche unbedingt Hilfe, wenn das noch hilft und ich nicht meinen Rechner formatieren muss *mirwirdschlecht* Also grundsätzlich hab ich erstmal überhaupt keine Ahnung von diesem hier. Gestern - Mir wird ganz schlecht...
Archiv
Du betrachtest: Mir wird ganz schlecht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.