Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Und Wieder "Your Computer is infected"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2006, 18:42   #1
ThomasK
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



Hi leudz,

diese Anfrage hattet ihr sicherlich schon häufig und ich hab auch ein paar ältere Threads durchsucht aber manche dort vorkommenden Links gingen nicht mehr und daher versuche ich mein Glück mal hier

Also das Problem ist halt das die Meldung "Your Computer is infected" in der Taskbar dauernd aufpoppt und nach einer Zeit erscheint daneben in der Task Bar ein gelbes Dreieck mit Ausrufezeichen drin welches bei Mausklick sagt "Urgent System Message: Virus etc etc"

Hier meine HTLog:
Logfile of HijackThis v1.99.1
Scan saved at 19:38:16, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Sh0rty\hijackthis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp98FE.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {40577C3E-B805-4F33-95E1-7149CFF6DD5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {40577C3E-B805-4F33-95E1-7149CFF6DD5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://www.esprit.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Bei "O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp98FE.tmp"
hab ich schon das Häckchen gesetzt und Fixed Checked gemacht aber dann scan ich nochmal und es ist wieder da.

Vielleicht könnt ihr mir weiterhelfen ...

thx ersma im vorraus

Thomas

Alt 25.01.2006, 18:46   #2
hoerni26
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



hallo,

du hast immer noch diese beiden einträge im system:

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe

das problem ist das diese beiden einträge sehr schwer wegzubekommen sind..
__________________

__________________

Alt 25.01.2006, 19:01   #3
ThomasK
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



hmmm....dann nehme ich die Herausforderung mal an und versuche es ....hat einer ne Anleitung wie ich das System wieder frei bekomme ?

mfg
Thomas
__________________

Alt 25.01.2006, 19:03   #4
hoerni26
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



die frage ist nur ob es sinnmacht diese beiden sachen versuchen komplett zu entfernen oder ob ein Neuaufsetzen nicht der bessere weg wäre..
wäre auf jeden fasll der sicherste weg..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 25.01.2006, 19:37   #5
ThomasK
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



Also ich hab jetzt die beiden Einträge wechbekommen und auch BHO...aber SpyWareStrike installiert sich bei jedem Neustart wieder....obwohl ich es aus der Systemsteuerung deinstalliert und in HJT das Häckchen gesetzt und gefixed habe...hier noma ein neuer LOG:

C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Sh0rty\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {40577C3E-B805-4F33-95E1-7149CFF6DD5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {40577C3E-B805-4F33-95E1-7149CFF6DD5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://www.esprit.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

hab ich noch was übersehen?

thx noma


Alt 26.01.2006, 14:08   #6
ThomasK
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



Also ich hab die Meldungen nu gestern doch noch alle wechbekommen...

Hilfe ist also nimmer nötig
trotzdem thx

P.S. Wieso sollen die beiden Einträge schwer wechzubekommen sein?
innerhalb von 10 min konnte ich die entfernen (s. Log)

cya

Geändert von ThomasK (26.01.2006 um 14:21 Uhr)

Alt 26.01.2006, 14:21   #7
dartus
 
Und Wieder "Your Computer is infected" - Standard

Und Wieder "Your Computer is infected"



Hallo ThomasK,

Meine Rat wäre bei Deinem Problem:
smitrem.exe downloaden, extrahieren und entsprechend anwenden (im abgesicherten Modus).
Würde das auf jeden Fall noch probieren.

dartus
__________________
Kein Support per PN

Antwort

Themen zu Und Wieder "Your Computer is infected"
antivir, avg, bho, computer, dateien, explorer, firewall, frage, hijack, hijackthis, infected, internet, internet explorer, log, mausklick, messenger, microsoft, opera, problem, programme, software, system, tuneup utilities, virus, windows, windows xp, your computer is infected



Ähnliche Themen: Und Wieder "Your Computer is infected"


  1. "Your computer is infected!" Troyaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (8)
  2. Bekomme "Your Computer is infected" nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (10)
  3. SpyAxe o.Ä. gefangen. "Your Computer is infected!" Fall.
    Log-Analyse und Auswertung - 11.02.2009 (1)
  4. Meldung "Your computer is infected!" in Task-Leiste
    Log-Analyse und Auswertung - 22.10.2008 (1)
  5. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  6. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  7. roter kreis mit kreuz "your computer is infected"
    Log-Analyse und Auswertung - 17.10.2008 (2)
  8. mal wieder ein "your computer is infected"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (1)
  9. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  10. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  11. " System Error Your computer was infected"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  12. "Your computer is infected" - Rotes Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 16.09.2007 (4)
  13. "Your computer is infected" - ich bekomm es nicht los :/
    Log-Analyse und Auswertung - 27.04.2006 (10)
  14. Mal wieder einer mit einem "Your Computer is infected"-Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (6)
  15. Trojaner "warning! Your computer might be infected...."
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (4)
  16. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)

Zum Thema Und Wieder "Your Computer is infected" - Hi leudz, diese Anfrage hattet ihr sicherlich schon häufig und ich hab auch ein paar ältere Threads durchsucht aber manche dort vorkommenden Links gingen nicht mehr und daher versuche ich - Und Wieder "Your Computer is infected"...
Archiv
Du betrachtest: Und Wieder "Your Computer is infected" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.