Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Armes Mädchen braucht Hilfe mit Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2006, 21:03   #1
DieAngie
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



Hallo!
Ich hab probleme mit viren und habe grade ganz viel im internet gesucht, hab aber kaum was verstanden und weiss vor allem nicht welche lösungen ich jetzt nehmen soll, da sich die meisten informationen auf teilprobleme beschränken, zumindest scheint es mir so. ich habe kaum bis gar keine ahnung von viren oder registry-sachen und so. mit HijackThis hat mein freund mir geholfen, aber der ist jetzt nicht mehr hier, ich bitte also die Antworten einfach und für mich armes kleines Mädchen (^^) verständlich zu halten. Und ich bitte mir den regelbruch zu verzeihen, da jedes der themen bestimmt schon besprochen wurde, aber ich bin mir nicht sicher, ob ich jetzt wirklich für alle verschiedenen sachen Lösungen suchen soll, oder ob manche vielleicht nur von anderen vorgespielt sind oder so und das alles verwirrt mich.

Mögliche Ursachen
1. Norton-meldung (erschien automatisch)

Objektname : C:\Dokumente und Einstellungen\Angie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XX92L9AW\srvjxt[1].exe

Virenname : Trojan Horse

Aktion : Die Datei konnte nicht repariert werden

Aktion : Der Zugriff auf die Datei wurde verwehrt


2. Norton-auswertung von QuickScan (behoben)

Adware.PurityScan

Adware.SpySheriff

Dialer.generic


3. von hijackthis.de als böse eingestuft

ismini.exe
isnotify.exe
ishost.exe
issearch.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) ich hab keinen plan, was man mit dem code anfangen kann.


4. ein mir nicht bekanntes Programm meldet den Trojaner „trojanSpy.win32“ hinten am namen fehlt etwas, was ich nicht mehr aus meinem Gedächtnis rekonstruieren kann.
Ein anderes mir nicht bekanntes selbstinstalliertes Programm meldet einen „networm-i.virus@fe“


Auswirkungen äußern sich indem:

1. Browserstartseiten verändert werden
-werbung für antivirensoftware (z.B. Security Center – eupdatepage.com) und
-erscheinen von Fehlermeldungen bei Browserstart (z.B. warnung vor W32.Myzor.Fk@yf als virus der passwörter und private informationen entwendet) mit der aufforderung das ok für das downloaden einer nicht genannten „officially approved“ Antivirensofware zu geben.

2. beim surfen stark vermehrt werbung in pop-up-fenstern

3. öffnen von pop-up-fenstern ohne offenen browser oder anderes internetprogramm
- werbung für antiviren-software (live safety center) und
- angebote pornographische inhalte zu erwerben

4. Programme werden installiert und werden nach deinstallation neu installiert
(momentan vorhanden: Online Security Guide, Security Troubleshooting, safety alert 2006 und punkt 5)
safety alert 2006 kann nicht deinstalliert werden (fordert zum reboot auf für deinstall, nach reboot keine melding, bei erneuten versuch erneute aufforderung zum reboot)

5. eine „antivirensoftware“ meldet einen „critical system errors!“ durch ein gelbes warndreieck (sich blinkend abwechselnd mit einer minesweeperbomben-ähnlichen grafik) im bereich neben der uhr (kein plan wie das da heisst). Durch draufklicken kommt man zu dieser seite http://www.virusbursters.com/?aff=330 . Fehlermeldungen „critical system warning“, die wahrscheinlich auch von diesem programm erzeugt werden, warnen vor viren, wie Spyware.CyberLog-X.


Zum Schluss noch mein HijackThis-Log


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ismini.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd2.exe
G:\programme\maus\razerhid.exe
C:\Programme\DAEMON Tools\daemon.exe
G:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\WINDOWS\System32\ctfmon.exe
G:\programme\skype\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Angie\ANWEND~1\SMBOLS~1\lsass.exe
G:\programme\maus\razerofa.exe
C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\M?crosoft\w?auclt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Logox.4.0\Logox4.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Angie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [startkey] C:\svchost.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [razer] G:\programme\maus\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] G:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvwag.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopMessenger] C:\Programme\PopMessenger\PopMessenger.exe
O4 - HKCU\..\Run: [Skype] "G:\programme\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [startkey] C:\svchost.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orrm] "C:\DOKUME~1\Angie\ANWEND~1\SMBOLS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Rdp] C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\M?crosoft\w?auclt.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: winrkp32 - C:\WINDOWS\SYSTEM32\winrkp32.dll
O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\System32\tpedvf.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

schonmal danke für die antworten.
Gruß
DieAngie

Alt 28.11.2006, 21:11   #2
felix1
/// Helfer-Team
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



Du hast Dein Problem ja ganz gut beschrieben. Beim Posten des HJT-Logs hast du aber einen Fehler begangen:
Es fehlt der sogenannte Kopf: Die ersten vier Einträge über Version von HJT sowie die Updatestände Deines BS.
Hole das nach.
__________________

__________________

Alt 28.11.2006, 22:22   #3
DieAngie
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



ups, entschuldigung. ich dachte das wäre unnötig.

Logfile of HijackThis v1.99.1
Scan saved at 22:02:32, on 28.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

(sorry, ich weiss nicht, wie beiträge man editiert)
__________________

Alt 29.11.2006, 18:42   #4
felix1
/// Helfer-Team
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



Ein Grund für Deine Probleme liegt hier:
Logfile of HijackThis v1.99.1
Scan saved at 22:02:32, on 28.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Ein ungewartetes System. SP2 und Updates fehlen.


Folge dieser Anleitung:
http://www.trojaner-board.de/30411-a...-von-zlob.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 01.12.2006, 18:59   #5
DieAngie
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



nun bin ich endlich dazu kommen die anweisungen zu befolgen...und siehe da: mein pc is virenfrei...denke ich...
soll man jetzt nochmal diese hijackthis-liste hier reinpacken? ich mach das einfach mal:

Logfile of HijackThis v1.99.1
Scan saved at 19:58:09, on 01.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\vsnpstd2.exe
G:\programme\maus\razerhid.exe
C:\Programme\DAEMON Tools\daemon.exe
G:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\WINDOWS\System32\ctfmon.exe
G:\programme\skype\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Angie\ANWEND~1\SMBOLS~1\lsass.exe
G:\programme\maus\razerofa.exe
C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\M?crosoft\w?auclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Digital Image\Monitor.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Angie\Desktop\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [startkey] C:\svchost.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [razer] G:\programme\maus\razerhid.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] G:\programme\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopMessenger] C:\Programme\PopMessenger\PopMessenger.exe
O4 - HKCU\..\Run: [Skype] "G:\programme\skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [startkey] C:\svchost.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orrm] "C:\DOKUME~1\Angie\ANWEND~1\SMBOLS~1\lsass.exe" -vt yazb
O4 - HKCU\..\Run: [Rdp] C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\M?crosoft\w?auclt.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O20 - Winlogon Notify: winrkp32 - winrkp32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe



gut, dann sag ich mal vielen dank...und bis zum nächsten problem


Alt 04.12.2006, 17:33   #6
myrtille
/// TB-Ausbilder
 
Armes Mädchen braucht Hilfe mit Viren - Standard

Armes Mädchen braucht Hilfe mit Viren



Hi,
also ganz unbesorgt kannst du noch nicht sein:
Zitat:

O4 - HKCU\..\Run: [startkey] C:\svchost.exe
O4 - HKCU\..\Run: [Orrm] "C:\DOKUME~1\Angie\ANWEND~1\SMBOLS~1\lsass.exe " -vt yazb
O4 - HKCU\..\Run: [Rdp] C:\Dokumente und Einstellungen\Angie\Anwendungsdaten\M?crosoft\w?au clt.exe
Lass diese 3 Dateien bitte mal bei virustotal auswerten.

lg myrtille

Antwort

Themen zu Armes Mädchen braucht Hilfe mit Viren
adobe, alert, antivirus, bho, blinkend, browserstartseite, content.ie5, desktop, drivers, einstellungen, google, hijack, hijackthis, internet, internet explorer, keine ahnung, maus, mozilla, mozilla firefox, nicht sicher, programm, protection center, rundll, security, security center, settings manager, software, symantec, system, trojan, trojaner, urlsearchhook, viren, warnung, windows



Ähnliche Themen: Armes Mädchen braucht Hilfe mit Viren


  1. relativ neuer Laptop der Marke hp braucht 5 - 15 Min. um hochzufahren und er hängt sich oft, je nach Gebrauch, auf oder braucht ewig.
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (11)
  2. Hacker cutefuzzypuppy auf der Jagd nach nackten Mädchen
    Nachrichten - 30.09.2013 (0)
  3. Dummy braucht Unterstützung: Trojan:W32/Agent 3 Viren gefunden!
    Plagegeister aller Art und deren Bekämpfung - 09.06.2012 (1)
  4. armes board und arme helfer.....
    Lob, Kritik und Wünsche - 10.08.2007 (22)
  5. Anfänger braucht Hilfe!!!!
    Log-Analyse und Auswertung - 10.05.2007 (5)
  6. Neuling braucht Hilfe
    Mülltonne - 06.09.2006 (1)
  7. Neuling Braucht hilfe !!!!
    Log-Analyse und Auswertung - 28.01.2006 (5)
  8. Neuling braucht Hilfe
    Log-Analyse und Auswertung - 08.11.2005 (10)
  9. Gruenschnabel braucht hilfe
    Log-Analyse und Auswertung - 24.05.2005 (1)
  10. HILFE!!!Frau braucht dringend Hilfe!
    Log-Analyse und Auswertung - 29.03.2005 (4)
  11. Trojan.Favadd und viele andere Bazillen!!!Bitte um Hilfe.weil ich ein Mädchen bin*g*
    Plagegeister aller Art und deren Bekämpfung - 18.02.2005 (5)
  12. Viren-Newbie braucht Hilfe beim Kampf gegen Trojaner
    Log-Analyse und Auswertung - 08.02.2005 (8)
  13. Ein Noob braucht Hilfe....
    Log-Analyse und Auswertung - 20.01.2005 (11)
  14. Noob braucht hilfe!!!
    Log-Analyse und Auswertung - 21.12.2004 (7)
  15. Neuling braucht Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema Armes Mädchen braucht Hilfe mit Viren - Hallo! Ich hab probleme mit viren und habe grade ganz viel im internet gesucht, hab aber kaum was verstanden und weiss vor allem nicht welche lösungen ich jetzt nehmen soll, - Armes Mädchen braucht Hilfe mit Viren...
Archiv
Du betrachtest: Armes Mädchen braucht Hilfe mit Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.