Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ich weiss nicht mehr weiter

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.09.2006, 19:54   #1
denny-wolf
 
ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



ich habe da eine datei die sich absolut nicht löschen lässt. wer kann mir da evt weiter helfen?
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt3.dll
ich weiss nicht wie ich die weg bekomme.

Logfile of HijackThis v1.99.1
Scan saved at 20:49:15, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\lexpps.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DENNY1~1\LOKALE~1\Temp\Rar$EX00.026\HijackThis.exe

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt3.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Startup: .protected
O4 - Global Startup: .protected
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


dann habe ich noch ein kleines problem. und zwar ab und zu öffnen sich seiten obwohl ich nicht im internet bin. mein virusprogramm findet auch nix habe den Ad-Aware SE Personal. bitte helft mir

danke

Alt 01.09.2006, 20:16   #2
ordell1234
 
ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



Hallo,

probiers mal damit. Folge der Anleitung Schritt für Schritt und poste alle! erforderlichen logs.

Grüße
__________________


Alt 01.09.2006, 22:00   #3
denny-wolf
 
ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



ich habe es gemacht wie beschrieben aber ohne erfolg

Logfile of HijackThis v1.99.1
Scan saved at 22:57:04, on 01.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DENNY1~1\LOKALE~1\Temp\Rar$EX00.156\HijackThis.exe

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt3.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

es öffnen sich seiten von ganz alleine und die virenscanner zeigen nix an

bitte helft mir
__________________

Alt 01.09.2006, 22:14   #4
Sunny
Administrator
> Competence Manager
 

ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



Wenn du alles gemacht hättest, wären diese Einträge schon verschwunden:

Zitat:
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\isnotify.exe
Lade dir folgendes Tool -> >SmitfraudFix

Poste im Anschluss den Inhalt des Editorfensters.

Gruß
Snny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 01.09.2006, 22:44   #5
ordell1234
 
ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



Hallo,

Zitat:
und poste alle! erforderlichen logs.
. Was ist mit rapport.txt? Mehr als ein Ausrufezeichen hinter "alle" kann ich nicht setzen.

Gruß


Alt 02.09.2006, 09:16   #6
denny-wolf
 
ich weiss nicht mehr weiter - Standard

ich weiss nicht mehr weiter



okay habe es nochmal versucht. wie es aussieht hat es diesmal geklappt oder?

SmitFraudFix v2.83

Scan done at 9:55:45,17, 02.09.2006
Run from C:\Dokumente und Einstellungen\DENNY 1\Eigene Dateien\software\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\.protected Deleted
C:\WINDOWS\system32\isnotify.exe Deleted
C:\WINDOWS\system32\issearch.exe Deleted
C:\WINDOWS\system32\ixt?.dll Deleted
C:\WINDOWS\system32\ot.ico Deleted
C:\WINDOWS\system32\ts.ico Deleted
C:\DOKUME~1\DENNY1~1\STARTM~1\PROGRA~1\AUTOST~1\.protected Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\.protected Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



danke euch allen die mir geholfen haben.
falls nochmal etwas auftreten sollte melde ich mich nochmal.
mfg DENNY

Antwort

Themen zu ich weiss nicht mehr weiter
ad-aware, antivir, avira, bho, datei, defender, explorer, helfen, hijack, hijackthis, internet, internet explorer, löschen, monitor, nicht mehr, programme, seite, seiten, server, software, sp2, system, system32, temp, tuneup utilities, virusprogramm, windows, windows defender, windows xp



Ähnliche Themen: ich weiss nicht mehr weiter


  1. ich weiss nicht mehr weiter! mit log!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (2)
  2. ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 21.02.2009 (10)
  3. Ich weiss nicht mehr weiter :-(
    Mülltonne - 01.12.2008 (0)
  4. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (34)
  5. Hallo ich weiss nicht mehr weiter
    Log-Analyse und Auswertung - 07.01.2008 (1)
  6. Brauche Hilfe weiss nicht mehr weiter!!!
    Alles rund um Windows - 26.01.2007 (2)
  7. weiss nicht mehr weiter
    Log-Analyse und Auswertung - 31.12.2005 (4)
  8. ich weiss nicht mehr weiter!!!
    Log-Analyse und Auswertung - 16.11.2005 (1)
  9. HILFE, ich weiss nicht mehr weiter :(
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (8)
  10. weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  11. Weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 07.09.2005 (1)
  12. VVSN.exe hilfe ich weiss nicht mehr weiter!
    Log-Analyse und Auswertung - 30.06.2005 (6)
  13. weiss nicht mehr weiter!
    Plagegeister aller Art und deren Bekämpfung - 31.12.2004 (4)
  14. Weiss nicht mehr weiter...
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (5)
  15. Hilfe..... weiss nicht mehr weiter.....
    Log-Analyse und Auswertung - 26.11.2004 (7)
  16. spamware CLICKTHRU....weiss nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (29)
  17. weiss nicht mehr weiter... bin boon
    Log-Analyse und Auswertung - 22.10.2004 (10)

Zum Thema ich weiss nicht mehr weiter - ich habe da eine datei die sich absolut nicht löschen lässt. wer kann mir da evt weiter helfen? O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt3.dll ich weiss nicht - ich weiss nicht mehr weiter...
Archiv
Du betrachtest: ich weiss nicht mehr weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.