Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mal wieder einer mit einem "Your Computer is infected"-Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2006, 20:34   #1
Don_Carleone
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



Guten Abend,

heute Nachmittag ist bei mir der GAU eingetreten.
Beim Surfen habe ich mir den scheinbar allseits beliebten "Spysheriff"
eingefangen.

Taskmanagersperre, gesperrtes Hintergrundbild und Startseitenproblem
habe ich selber lösen können, aber mit dem kleinen Warhnhinweis "Your ..." komme ich nicht zu Rande.

Mit SpyDoc bin ich schon rübergegangen.
Auch mein Virenscanner hat nicht angeschlagen.

Leider komme ich mit den Forenanleitungen nicht richtig vom Fleck.

Gruß,
Don

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 21:28:38, on 11.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\soundman.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\mousepad1.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\winstall.exe
D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://***.metacrawler.com/crawler?general=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.metacrawler.com/crawler?general=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [soundmanager] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = D:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de
O15 - Trusted Zone: *.sxload.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {78A730D4-0DF3-4B65-8DD2-BFCD433CEE30} - http://***.surfsecret.com/inst/PEInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79872DE-15F1-4B21-97B3-A94B907A74EA}: Domain = ivs
O17 - HKLM\System\CCS\Services\Tcpip\..\{A79872DE-15F1-4B21-97B3-A94B907A74EA}: NameServer = 172.16.1.254
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: nkunpack - C:\WINDOWS\SYSTEM32\nkunpack.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 11.03.2006, 20:52   #2
felix1
/// Helfer-Team
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!

Dann lasse den PC mal hier online scannen und teile das Ergebnis mit.
Weiterhin prüfe den PC noch mit diesem Tool und teile das Ergebnis mit.
__________________

__________________

Alt 13.03.2006, 19:36   #3
Don_Carleone
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



Besten Dank,
inzwischen hat sich das Problem durch die Programme
gelöst.

Aber: Die beiden letzten Links führen ins Leere.

Gruß,
Don
__________________

Alt 13.03.2006, 19:38   #4
hoerni26
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



@don

hast du auch schon updedatet auf sp2??
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 14.03.2006, 15:45   #5
Don_Carleone
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



Auf wen


Alt 15.03.2006, 07:54   #6
hoerni26
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



auf das service pack 2 von windows
__________________
--> Mal wieder einer mit einem "Your Computer is infected"-Problem

Alt 18.04.2006, 12:13   #7
Molin
 
Mal wieder einer mit einem "Your Computer is infected"-Problem - Standard

Mal wieder einer mit einem "Your Computer is infected"-Problem



So Servus,
suche ebenfalls einen Armen aber wissenden Teufel der mir weiterhelfen kann.
Und da ich mit eigenwissen nicht zurande komme musss ich euch in eurem Forum stoeren.
Folgendes,
hab mir beim Surfen wohl diesen Troyaner eingfangen. Ebenfalls mit SPY Sheriff und aufploppendem roten Kreis mit Kreuz in der windows Leiste.
Habe dann Anti Vir, Spy Bot und Adaware drueber laufen lassen. Mit dem Ergebniss dass das Kreuz weg ist, mein Bildschirm wieder so wie vorher, aber
Ich kann nicht auch die Winddows Firewall einstellungen zu greifen. Ausserdem ist meine Tastertur verstellt, ich glaub nach Enlischetastatur und ich bin mir eben nicht sicher ob der Rechner Sauber ist.
So. Im uebrigen, bin ich kein Computerprofi kann euch folglich nur verstehen wenn ihr quasi laut und deutlich sprecht....

Antwort

Themen zu Mal wieder einer mit einem "Your Computer is infected"-Problem
adobe, adobe reader, bho, browser, computer, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, logfile, monitor, mousepad, nvidia, programme, rundll, scan, software, soundmanager, spyware, surfen, symantec, system, windows, windows xp



Ähnliche Themen: Mal wieder einer mit einem "Your Computer is infected"-Problem


  1. Fund beim laden einer Seite "html infected.webpage.gen2"
    Antiviren-, Firewall- und andere Schutzprogramme - 09.02.2011 (8)
  2. "Your computer is infected"-Problem
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (2)
  3. SpyAxe o.Ä. gefangen. "Your Computer is infected!" Fall.
    Log-Analyse und Auswertung - 11.02.2009 (1)
  4. Meldung "Your computer is infected!" in Task-Leiste
    Log-Analyse und Auswertung - 22.10.2008 (1)
  5. Kann nichts mehr runterladen, auch nicht "HiJack This"! ("Your Computer is infected")
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (9)
  6. Anderes "Your Computer is Infected" Problem bei Freund
    Log-Analyse und Auswertung - 19.10.2008 (4)
  7. roter kreis mit kreuz "your computer is infected"
    Log-Analyse und Auswertung - 17.10.2008 (2)
  8. "my computer is infected problem"
    Log-Analyse und Auswertung - 17.10.2008 (0)
  9. "Your Computer is Infected" Problem.
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (7)
  10. mal wieder ein "your computer is infected"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2008 (1)
  11. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)
  12. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  13. "Your computer is infected" - Rotes Kreuz in der Taskleiste
    Log-Analyse und Auswertung - 16.09.2007 (4)
  14. Problem mit "your computer is infected!"
    Log-Analyse und Auswertung - 16.03.2006 (5)
  15. Und Wieder "Your Computer is infected"
    Log-Analyse und Auswertung - 26.01.2006 (6)
  16. "Search for" und "your computer is infected by......"
    Log-Analyse und Auswertung - 11.02.2005 (3)
  17. Hilfe! "Your computer was infected by Spyware or Adware Software"
    Log-Analyse und Auswertung - 21.01.2005 (5)

Zum Thema Mal wieder einer mit einem "Your Computer is infected"-Problem - Guten Abend, heute Nachmittag ist bei mir der GAU eingetreten. Beim Surfen habe ich mir den scheinbar allseits beliebten "Spysheriff" eingefangen. Taskmanagersperre, gesperrtes Hintergrundbild und Startseitenproblem habe ich selber lösen - Mal wieder einer mit einem "Your Computer is infected"-Problem...
Archiv
Du betrachtest: Mal wieder einer mit einem "Your Computer is infected"-Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.