Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: your computer is intefected

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.03.2006, 09:52   #1
susyk
 
your computer is intefected - Standard

your computer is intefected



hallo

ich weiß das thema wurde grad behandeltauch ich habe diese meldung das spyware oben ist

ich brauche bitte hilfe und bitte um eine einfache erklärung da ich kein profi bin

ich hab schon eine meinung in einem anderen fourm geholt und da wurde mir der tipp gegeben pc neu aufsetzen da komplett verseucht und jetzt bitte ich um euren rat

zurzeit komme ich nur mit einem anderen pc windows 98 ins internet

der kranke windows xp lässt mich gar nicht mehr und ach ja zb in andere ordern komm ich auch nicht mehr rein

hab schon mal den hjt-report hier reingepostet aber achtung der stammt vom windowsxp

ch hab mal den hijackthis.zip gemacht
Logfile of HijackThis v1.99.1
Scan saved at 08:31:45, on 30.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\LckFldService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\HP\KBD\KBD.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Machtzentrum\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp1DF3.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [USB] C:\WINDOWS\system32\usb.exe
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB004" /M "Stylus CX6600"
O4 - HKLM\..\Run: [ViewMgr] C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet All-in-one\hppdirector.exe
O4 - Global Startup: Iomega - Startoptionen.lnk = C:\Programme\Iomega\Tools_NT\STARTNT.EXE
O4 - Global Startup: Iomega-Symbole.lnk = C:\Programme\Iomega\Tools_NT\IMGICON.EXE
O4 - Global Startup: Refresh.lnk = C:\Programme\Iomega\Tools_NT\REFRESH.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://de7.hpwis.com
O16 - DPF: ConferenceRoom Java Client - http://chat.rainbow.or.at/java/cr.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/vet_install_popup.pl?1&04.00.05.04&http://www9.volvo.com/truck/3dtruckconfigurator2/all/fh16.asp
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2034e1c9a81b61a1d918/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129875972203
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://80.240.228.233/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {CAA9A7B8-5D54-4D74-B135-CAC498364EB4} (GIS2 WebGISLight Viewer) - http://www.austrianmap.at/bevportal/webgislight.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B56DB2-F4C2-4202-9728-384F4AA16938}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: IomegaAccess - Iomega Corporation - C:\Programme\Iomega\Tools_NT\IOMEGAACCESS.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\System32\ZipToA.exe


biem starten kommt die meldung your computer is intefected
dann öffnet sich selbständig pest trop contorl panel das macht die meldung spyware gefundne

dann öffnet sich spyware quacke
mit 61 meldungen

dann wollte ich kaspersky drüberlassen dann kommen virusmeldungen
1) system32.nvctrl.exe- downloadcode.win.32210
2) winlagen.exe/IDF424.tmp- trojan -downloader win 32210
IDE 520.htm
wenn ich löschen will kommt es zum neustart
kann nichts mehr machen

Alt 31.03.2006, 15:04   #2
Sie nannten es Spyware
 
your computer is intefected - Standard

your computer is intefected



Hallo,
not bad xD

Also.. ich würde erstmal diese O17-File löschen denn mit der O17-file ist dein Domain gehijackt ^^ soweit wär schonmal nicht schlecht

Ich denke manche Progs die du da verwendest könnten auch Spywareprogramme sein, meine Freundin hatte auch 380 (!!) Funde obwohl sie nichts in der Toolbar hatte. Das waren einfahc nur so angebliche ''Spyware & Antiviren-Programme'' aber in wirklichkeit war es Spyware. Lade dir mal Spybot - Search & Destroy runter, damit müsstest du einige Einträge wegkriegen (wenn manche Probleme nicht behoben werden können, dann musst du den PC neustarten und dabei auf die höflich gestellte Frage 'Darf Spybot beim nächsten Neustart laufen?!' mit JA antworten )
RegCleaner könnte dir nochmal einen Zugriff auf unerwünschte Dateien geben. Dort kannst du sie sehen und meistens auch löschen.

Ich hoffe ich konnte dir 'ein bisschen' helfen. Viel Glück =)
__________________

__________________

Alt 31.03.2006, 15:19   #3
Sie nannten es Spyware
 
your computer is intefected - Standard

your computer is intefected



AHH!

Und nochwas.. dass dein PC abstürzt, ist kein Wunder. Das sind SYSTEMDATEIEN, die darfst du nicht löschen, sonst funktioniert dein PC nicht. Aber wenn diese von Viren befallen sind (was du mit Antivir checken kannst), dann hassun Problem -ach was ^^-.

Bye nomma
Die Yazzy
__________________
__________________

Alt 31.03.2006, 15:36   #4
irrlicht
 
your computer is intefected - Standard

your computer is intefected



Hallo Susyk,
Das hier ist sehr schwer zu entfernen :
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\SpywareQuake\SpywareQuake.exe
und das hier verspricht auch übles :
C:\WINDOWS\System32\nvctrl.exe
dieser Downloadmanager bringt auch Dreck mit :
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
Das alles liegt ursächlich darin begründet :
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Du brauchst Service pack 2,entweder bei MS runterladen und brennen oder bei MS die CD kostenlos bestellen,oder Freunde/Bekannte fragen ob die die CD bereits haben.
Der Grad deiner Verseuchung ist groß.Außerdem steckt ein Trojan-Downloader in deinem System,d.h. andere haben Zugriff auf deine Kiste.Du wirst auch hier nichts anderes hören als Neuaufsetzen.
Eine gute Anleitung dazu gibt es hier auf der Startseite unter "Anleitungen,FAQ,Links"
Irrlicht

Antwort

Themen zu your computer is intefected
adobe, adobe reader, antivirus, antivirus scan, askbar, bho, computer, download, drivers, einstellungen, explorer, hijack, internet explorer, kaspersky, löschen, monitor, neu aufsetzen, object, programme, software, spyware, starten, symantec, system, temp, usb, userinit.exe, viewpoint, win 32, windows, windows xp, wrapper, öffnet



Ähnliche Themen: your computer is intefected


  1. Computer processor running very hot, and computer is running slow.
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (8)
  2. GVU - Computer ist gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (14)
  3. Computer ist gesperrt - GVU
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (30)
  4. Ihr Computer ist gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 12.01.2013 (1)
  5. Bundestrojaner Variante: "Ihr Computer wurde gesperrt"; " Ihr Computer wurde durch das Speichern der autom. Informationskontrolle gesperrt"
    Log-Analyse und Auswertung - 25.11.2012 (10)
  6. bei betätigen von Computer ausschalten, startet der PC wieder wie bei Computer neu starten (WinXP)
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  7. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (6)
  8. Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland... - Standard Der Computer ist für die Verletzung der Gesetz
    Log-Analyse und Auswertung - 15.08.2012 (5)
  9. BKA-Variante "Der computer ist für die Verletzung..." hat meinen Computer befallen!
    Log-Analyse und Auswertung - 15.08.2012 (15)
  10. Computer gesperrt mit der Nachricht: Der Computer ist für die Verletzung der BRD wurde bockiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2012 (1)
  11. Computer friert ein
    Log-Analyse und Auswertung - 30.05.2010 (0)
  12. Computer von CD booten
    Anleitungen, FAQs & Links - 05.02.2010 (2)
  13. Computer friert ein
    Log-Analyse und Auswertung - 04.01.2010 (1)
  14. Computer infiziert?
    Mülltonne - 15.08.2007 (3)
  15. Your Computer Is Infected!
    Log-Analyse und Auswertung - 21.06.2006 (5)
  16. Your Computer is in Danger
    Log-Analyse und Auswertung - 14.06.2006 (2)
  17. Verseuchter Computer
    Log-Analyse und Auswertung - 14.05.2006 (10)

Zum Thema your computer is intefected - hallo ich weiß das thema wurde grad behandeltauch ich habe diese meldung das spyware oben ist ich brauche bitte hilfe und bitte um eine einfache erklärung da ich kein profi - your computer is intefected...
Archiv
Du betrachtest: your computer is intefected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.