Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HILFE .... werde cashdeluxe nicht los

HILFE .... werde cashdeluxe nicht los


Plagegeister aller Art und deren Bekämpfung: HILFE .... werde cashdeluxe nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2006, 18:43   #1
hko
 
HILFE .... werde cashdeluxe nicht los - Ausrufezeichen

HILFE .... werde cashdeluxe nicht los


In meiner Taskleiste erscheint ständig ein gelbes Warndreieck mit Rufezeichen, fährt man mit der Maus dahin, öffnet sich die Webseite www.adwarepunisher. oder stats.cashdeluxe.net . Weiters wird ständig der Desptophintergrund verändert durch adw. Beim gelben Dreieck werden immer irgendwelche Alerts angezeigt, bezüglich 95% Verseuchung usw .
BITTE UM DRINGENDE HILFE
hier das log file

Logfile of HijackThis v1.99.1
Scan saved at 18:25:11, on 27.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\S24EvMon.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Network ICE\BlackICE\blackd.exe
C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Lotus\NotesR6\ntmulti.exe
C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
C:\Program Files\Symantec\Ghost\ngctw32.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\RegSrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe
C:\WINNT\System32\snmp.exe
C:\Program Files\Mobipro\Site Connector\scserv.exe
C:\Program Files\Mobipro\Site Connector\scsync.exe
C:\WINNT\system32\usrbridg.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZCfgSvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\1XConfig.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\WINNT\system32\shell386.exe
C:\temp\1_99_1.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://info.svn.ch.da.rtr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = sevwicln002.rieter.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.da.rtr;*rieter.net
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O1 - Hosts: 62.65.157.61 chwida-hub01 #access the server from internet
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: winapi32.MyBHO - {B439D5EB-0A61-4ED9-8C8F-EC4148BB23F7} - C:\WINNT\system32\winapi32.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINNT\system32\adsmart.exe
O4 - HKLM\..\Run: [Win32.Exploit.A] C:\WINNT\system32\exa32.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\Dell\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Dell\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://info.svn.ch.da.rtr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138292119119
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ads-ch.ch.da.rtr
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINNT\system32\btxppanel.dll
O20 - Winlogon Notify: Sebring - c:\WINNT\system32\LgNotify.dll
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\blackd.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ferner Befehl für Client Access Express (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Fiberlink Monitor Service (FiberlinkMonitor) - Boingo Wireless, Inc. - C:\Program Files\Fiberlink\Extend360\WENGINE\wmonitor.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Lotus\NotesR6\ntmulti.exe
O23 - Service: Neoteris Setup Service - Juniper Networks - C:\Program Files\Neoteris\Installer Service\NeoterisSetupService.exe
O23 - Service: Symantec Ghost Client Agent (NGClient) - Symantec Corporation - C:\Program Files\Symantec\Ghost\ngctw32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\Network ICE\BlackICE\RapApp.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINNT\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINNT\system32\S24EvMon.exe
O23 - Service: Extend360 Agent (ServiceMgr) - Fiberlink Communications Corp. - C:\Program Files\Fiberlink\Extend360\ServiceMgr.exe
O23 - Service: Site Connector (TSISiteConService) - Mobipro - C:\Program Files\Mobipro\Site Connector\scserv.exe
O23 - Service: IrBridge User-Level Interface (USRBRIDG) - Extended Systems, Inc. - C:\WINNT\system32\usrbridg.exe

Alt 27.01.2006, 19:49   #2
felix1
/// Helfer-Team
 
HILFE .... werde cashdeluxe nicht los - Standard

HILFE .... werde cashdeluxe nicht los


Dein System ist nicht aktuell. Zumindest der IE6 ist nicht geupdatet.
Unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren.
Diese Dateien
C:\WINNT\system32\shell386.exe
C:\WINNT\system32\1XConfig.exe
C:\WINNT\system32\ZCfgSvc.exe
C:\WINNT\system32\RegSrvc.exe
hier prüfen lassen:
http://virusscan.jotti.org/de/
Teile das Ergebnis mit.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://info.svn.ch.da.rtr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = sevwicln002.rieter.net:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.da.rtr;*rieter.net

Ist das Dir bekannt?
__________________

__________________
Alt 28.01.2006, 00:23   #3
hko
 
HILFE .... werde cashdeluxe nicht los - Standard

HILFE .... werde cashdeluxe nicht los


Hallo Felix

Danke für Deine prompte Beantwortung.
Es war tatsächlich ein Virus in "shell386.exe" und zwar "Trojan-Downloader.Win32.VB.vb"

Bin echt froh, dass das Problem erlegt ist.
Wie kann ich mich revanchieren ???? - ich tue es gerne
__________________
Antwort

Themen zu HILFE .... werde cashdeluxe nicht los
adobe, antivirus, bho, computer, drivers, explorer, hijack, hijackthis, internet, internet explorer, internet security, log, maus, microsoft, nvidia, rundll, security, senden, software, symantec, system, taskleiste, temp, tracker, windows, öffnet


« Worm/Netsky#1 | Wer kennt den Trojan.Downloader.Small.BGP »


Ähnliche Themen: HILFE .... werde cashdeluxe nicht los


  1. Trojaner, werde Ihn nicht los...Hilfe!
    Mülltonne - 12.11.2008 (0)
  2. HILFEEEEEEEEEEEE! ich hab spyware usw aufen pc und werde sie ohne hilfe nicht los!!!!
    Mülltonne - 22.07.2008 (0)
  3. Hilfe! Win32/Henky.Tanzen, werde ihn nicht los
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (39)
  4. Trojan.Vundo.DLY - Hilfe ! Werde ihn nicht los !
    Log-Analyse und Auswertung - 19.06.2007 (3)
  5. Werde Trojan.Vundo.DLY nicht los - bitte um Hilfe !!!
    Mülltonne - 15.06.2007 (1)
  6. Hilfe, ich werde den Trojaner nicht los!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2007 (8)
  7. hilfe - ich werde die sch** nicht los
    Log-Analyse und Auswertung - 02.01.2006 (7)
  8. Schnelle Hilfe.... Ich werde diesen Trojaner nicht los...
    Log-Analyse und Auswertung - 29.12.2005 (3)
  9. Hilfe! Werde Trojaner nicht los!
    Log-Analyse und Auswertung - 05.09.2005 (2)
  10. BDS/Dumador.AZ.2 hat mich erwischt und werde ihn nicht los!? Hilfe!!!
    Log-Analyse und Auswertung - 19.04.2005 (1)
  11. Hilfe - ich werde StartPage nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  12. Werde Datei nicht los! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2004 (2)
  13. Hilfe: werde W32/Sdbot.worm.bat.b nicht los!
    Log-Analyse und Auswertung - 02.11.2004 (1)
  14. Hilfe! Werde about blank nicht mehr los!!
    Plagegeister aller Art und deren Bekämpfung - 02.09.2004 (10)
  15. HILFE!!! Werde Dialer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (4)
  16. ...Hilfe, ich werde ihn einfach nicht los
    Log-Analyse und Auswertung - 20.07.2004 (3)
  17. Hilfe ich werde die Startseite im Explorer nicht los!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE .... werde cashdeluxe nicht los - In meiner Taskleiste erscheint ständig ein gelbes Warndreieck mit Rufezeichen, fährt man mit der Maus dahin, öffnet sich die Webseite www.adwarepunisher. oder stats.cashdeluxe.net . Weiters wird ständig der Desptophintergrund verändert - HILFE .... werde cashdeluxe nicht los...
Archiv
Du betrachtest: HILFE .... werde cashdeluxe nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129