Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2007, 23:22   #1
fäbilicious
 
ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! - Standard

ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!



Hallo,
ich habe hier schon mal einen Eintrag wegen meines Virus gemacht... der Titel lautet: '' Dringend hilfe gebraucht! Virus per ICQ!! bitte helft mir! ''
Wie gesagt, ich habe mir diesen Virus eingefangen...
Jetzt habe ich aber dieses HijackThis Log-File gemacht... ohne genau zu wissen was ich da gemacht habe.. naja hier ist es:


Logfile of HijackThis v1.99.1
Scan saved at 22:50:31, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\BearShare\BearShare.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\slbipsch.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Fabi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HX7BEWAT\antivir_workstation_win7u_de_h[1].exe
C:\DOKUME~1\Fabi\LOKALE~1\Temp\RarSFX0\basic\setup.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\DOKUME~1\Fabi\LOKALE~1\Temp\Rar$EX98.672\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [brwdiag] C:\WINDOWS\system32\brwconf.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O20 - AppInit_DLLs: vb5dmspo.dll e1.dll confbrw.dll brwstat.dll
O20 - Winlogon Notify: brwmgr - C:\WINDOWS\SYSTEM32\brwmgr32.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: slbipsch - C:\WINDOWS\system32\slbipsch.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe



Ich hoffe, ihr könnt mir in irgendeiner Weise helfen... und etwas mit anfangen. Ich bin echt sau verzweifelt... bitte helft mir - ich will ihn nicht formatieren!!!!!!:-( Wäre echt toll, wenn jemand etwas postet.
Liebe Grüße
Fabi

Alt 04.01.2007, 14:24   #2
Rob_LD
 
ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! - Standard

ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!



Wie viele Threads willst du noch erstellen bevor du begreifst das dein System hinüber ist.

http://www.trojaner-board.de/34605-dringend-hilfe-gebraucht-virus-per-icq-bitte-helft-mir.html

http://www.chip.de/c1_forum/thread.html?bwthreadid=1028182&bwpage=1&bwsortorder=ascending

__________________


Alt 04.01.2007, 21:14   #3
dani2112
 
ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! - Standard

ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!



Sry aber dein System ist echt komplett hinüber:
Bitte neu aufsetzen da kann man nichts mehr machen.
Zitat von Avira
• Blockiert Zugriff auf Webseiten von Sicherheitsfirmen
• Verfügt über eigene Email Engine
• Setzt Sicherheitseinstellungen herunter
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer

Eingesetzte Methode:
• Unsichtbar von Windows API

Klinkt sich in folgende API-Funktionen ein:
• NtCreateProcess
• NtCreateProcessEx
• NtOpenProcess
• NtOpenThread
• NtQueryDirecotryFile
• NtQuerySystemInformation
__________________

Antwort

Themen zu ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!
adobe, antivir, appinit_dlls, avg, avira, bho, content.ie5, dringend, einstellungen, excel, gebraucht, helper, hijack, hijackthis, hilfe!!, hilfe!!!, icq-virus, internet, internet explorer, locker, monitor, rarsfx0, realtek, rundll, software, system, urlsearchhook, virus, windows, windows xp, wlan



Ähnliche Themen: ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!


  1. Ich brauch dringend hilfe bei einem Trojaner
    Log-Analyse und Auswertung - 09.10.2013 (1)
  2. Mein HiJackThis Log-File brauche dringend Hilfe
    Log-Analyse und Auswertung - 18.08.2009 (1)
  3. Brauch Dringend Hilfe! Stimmt da was nicht?
    Log-Analyse und Auswertung - 30.06.2009 (0)
  4. Brauch dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (2)
  5. extreme problemme ich brauch dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  6. Ich brauch gaaanz dringend eure Hilfe :)
    Mülltonne - 06.02.2009 (0)
  7. Brauch dringend Hilfe
    Log-Analyse und Auswertung - 06.10.2008 (2)
  8. Wär echt lieb, wenn jemand meine HiJackThis Log-File durschauen und mir helfen könnte
    Log-Analyse und Auswertung - 20.07.2008 (0)
  9. Viren!! brauch dringend hilfe
    Mülltonne - 23.01.2008 (1)
  10. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  11. HEUR/Crypted entdeckt Bug? Fehlermeldung?Virus Brauch dringend Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (9)
  12. Brauch dringend eure Hilfe!!!
    Log-Analyse und Auswertung - 10.01.2007 (1)
  13. Bracue bitte dringend Hilfe mit HiJackThis Log-File!!!
    Log-Analyse und Auswertung - 13.07.2006 (17)
  14. Brauch dringend Hilfe ! ! ! !
    Log-Analyse und Auswertung - 11.10.2005 (6)
  15. Bitte, ich brauch dringend hilfe
    Alles rund um Windows - 18.09.2005 (1)
  16. Brauch mal dringend Hilfe!
    Log-Analyse und Auswertung - 31.10.2004 (5)
  17. HELP! bräuchte echt dringend hilfe... bitte!
    Plagegeister aller Art und deren Bekämpfung - 31.07.2004 (1)

Zum Thema ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! - Hallo, ich habe hier schon mal einen Eintrag wegen meines Virus gemacht... der Titel lautet: '' Dringend hilfe gebraucht! Virus per ICQ!! bitte helft mir! '' Wie gesagt, ich habe - ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!!...
Archiv
Du betrachtest: ICQ-VIRUS bekommen!Hab hijackthis Log-File gemacht... brauch echt dringend hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.