Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe, ich bin verzweifelt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2006, 14:31   #1
Grandmaster
 
Hilfe, ich bin verzweifelt - Beitrag

Hilfe, ich bin verzweifelt



Hallo erstmal,
ich habe ein Problem.
Bei mir öffnet sich so ein rotes X und da steht Your computer is infected.
Und jetzt weiss ich nicht mehr, was ich machen soll.

Logfile of HijackThis v1.99.1
Scan saved at 14:25:15, on 18.4.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bitsec.exe
C:\WINDOWS\Q29tcHV0ZXI\command.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\tool2.exe
C:\Dokumente und Einstellungen\Windows\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Internet Explorer Helper] C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKLM\..\Run: [Windows Management System] msprexe.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Programme\Network\ipnetwork.exe
O4 - HKLM\..\Run: [MS taskbar W] task32w.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\paytime.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsoft SDKb] ms32sgss.exe
O4 - HKLM\..\RunServices: [Windows Management System] msprexe.exe
O4 - HKLM\..\RunServices: [MS taskbar W] task32w.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft SDKb] ms32sgss.exe
O4 - HKCU\..\Run: [Windows Management System] msprexe.exe
O4 - HKCU\..\Run: [MS taskbar W] task32w.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int13.exe
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37490.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://player.radyotvonline.com/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{37FD785A-B90B-4302-8114-AFA949E822A1}: NameServer = 217.237.151.33 217.237.151.225
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xptptt - xptptt.dll (file missing)
O20 - Winlogon Notify: yvpp01 - C:\WINDOWS\SYSTEM32\yvpp01.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q29tcHV0ZXI\command.exe
O23 - Service: Database Analysera - Unknown owner - C:\windows\SYSTEM32\CONFIG\install.exe (file missing)
O23 - Service: DHCPs Servera - Unknown owner - C:\windows\SYSTEM32\CONFIG\install.exe (file missing)
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)


Kann mir bitte jemand weiter helfen ?

Alt 18.04.2006, 14:43   #2
Grandmaster
 
Hilfe, ich bin verzweifelt - Standard

Hilfe, ich bin verzweifelt



Hallo wieso hilft mir keiner ?
Ich brauche wirklich dringend Hilfe
__________________


Alt 18.04.2006, 14:49   #3
irrlicht
 
Hilfe, ich bin verzweifelt - Standard

Hilfe, ich bin verzweifelt



Hallo Grandmaster,
sollte dir entgangen sein, das hier kein Support für denkfaule Hifeschreier ist ?
Hast du Geld bezahlt um hier solcherart Hilfe einzufordern ?
Fünfzehn Minuten nach deinem ersten Post schon unhöflich nachzuposten ist unverschämt !
Google nach Spyaxe !
Irrlicht
__________________

Alt 18.04.2006, 14:51   #4
Grandmaster
 
Hilfe, ich bin verzweifelt - Standard

Hilfe, ich bin verzweifelt



Sorry, ich bin aber wirklich verzweifelt. Tut mir leid, ich will das wieder gut machen
Danke

Alt 18.04.2006, 15:00   #5
dartus
 
Hilfe, ich bin verzweifelt - Standard

Hilfe, ich bin verzweifelt



@Grandmaster,

kann mich da größtenteils "irrlicht" anschließen!

Nur mein Rat weicht bei einem derart verseuchtem System (schätzungsweise 6 Backdoor-Trojaner) ab --> Neuinstallation:

http://www.trojaner-board.de/showthread.php?t=12154

dartus

__________________
Kein Support per PN

Alt 18.04.2006, 15:40   #6
Grandmaster
 
Hilfe, ich bin verzweifelt - Beitrag

Hilfe, ich bin verzweifelt



Also ich habe in google nachgeschaut und habe CleanUp runter geladen. Und dann, habe ich noch mal mit HijackThis das hier bekommen :

Logfile of HijackThis v1.99.1
Scan saved at 15:30:41, on 18.4.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bitsec.exe
C:\WINDOWS\Q29tcHV0ZXI\command.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\snmp.exe
c:\tool2.exe
c:\Program Files\paytime.exe
C:\WINDOWS\System32\eventwvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\paytime.exe
C:\WINDOWS\System32\eventwvr.exe
C:\Dokumente und Einstellungen\Windows\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\System32\eventwvr.exe
O20 - Winlogon Notify: yvpp01 - C:\WINDOWS\SYSTEM32\yvpp01.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q29tcHV0ZXI\command.exe
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing)
O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing)
O23 - Service: Microsoft Windows Explorer Shell Subsystem (Shell32Extender) - Unknown owner - C:\WINDOWS\system32\shell32.exe (file missing)
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe (file missing)
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)


Und ich habe mit HijackThis alles entfernt.

Aber dann kam fast wieder alles das gleich. Und mein Rechner ist noch immer Infiziert. Wie kriege ich die Infection weg ?

Alt 18.04.2006, 16:40   #7
GUA
entlassen
 
Hilfe, ich bin verzweifelt - Cool

Hilfe, ich bin verzweifelt



folge dem tip den dartus dir hier gegeben hat

GUA

Antwort

Themen zu Hilfe, ich bin verzweifelt
antivir, askbar, avira, bho, browser, computer, desktop, device driver, einstellungen, explorer, generic, generic host, generic host process, hijack, hijackthis, icq, install.exe, internet, internet explorer, microsoft, programme, secure, server, software, system, system32, systray, t-online, windows, windows disk, windows xp, öffnet



Ähnliche Themen: Hilfe, ich bin verzweifelt


  1. Verzweifelt :-(
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  2. bin verzweifelt, bitte um hilfe!!
    Alles rund um Windows - 02.06.2009 (8)
  3. Ich bin verzweifelt!!!
    Mülltonne - 05.01.2009 (0)
  4. Verzweifelt ._.
    Mülltonne - 22.09.2008 (0)
  5. TR/Vundo.GJ (verzweifelt :( hilfe)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2008 (6)
  6. Bin total verzweifelt! Brauche Eure Hilfe! Bitte!!
    Log-Analyse und Auswertung - 27.08.2007 (1)
  7. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  8. Bitte um Hilfe bin verzweifelt!
    Mülltonne - 19.09.2006 (2)
  9. Brauche Hilfe bei W-Lan (verzweifelt)
    Mülltonne - 15.08.2006 (1)
  10. Verzweifelt!
    Log-Analyse und Auswertung - 27.04.2005 (2)
  11. Ich bin VERZWEIFELT
    Plagegeister aller Art und deren Bekämpfung - 11.02.2005 (10)
  12. Bitte Hilfe! Ich bin verzweifelt
    Log-Analyse und Auswertung - 14.01.2005 (5)
  13. *verzweifelt bin*
    Plagegeister aller Art und deren Bekämpfung - 16.11.2004 (7)
  14. StartPage VERZWEIFELT - HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (12)
  15. Verzweifelt!!! Hilfe!!!TR/Ladder
    Plagegeister aller Art und deren Bekämpfung - 12.03.2004 (28)
  16. hilfe bin verzweifelt
    Plagegeister aller Art und deren Bekämpfung - 26.02.2004 (33)
  17. Hilfe, bin verzweifelt!!!
    Plagegeister aller Art und deren Bekämpfung - 31.05.2003 (28)

Zum Thema Hilfe, ich bin verzweifelt - Hallo erstmal, ich habe ein Problem. Bei mir öffnet sich so ein rotes X und da steht Your computer is infected. Und jetzt weiss ich nicht mehr, was ich machen - Hilfe, ich bin verzweifelt...
Archiv
Du betrachtest: Hilfe, ich bin verzweifelt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.