Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe !!!!

Hilfe !!!!


Plagegeister aller Art und deren Bekämpfung: Hilfe !!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.04.2007, 06:47   #1
MC-Lenz
 
Hilfe !!!! - Standard

Hilfe !!!!


hallo ihr i kann nicht mehr

ich versuche seit 1 woche diese sch**** viren trojaner würmer und bots runterzubekommen aber es wird jeden tag schlimmer !
ich hab mir spywaer doctort gekauft nix ich hab antivir durchlaufen lassen - er löscht und 2 sekunden später sind se doppel so viele

nun hab ich alle 5 minuten ne warnung. ich hab kein bock zu formatieren ich bitte um dringende hilfe!!!11


logfile


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
Geändert von MC-Lenz (19.04.2007 um 07:01 Uhr)

Alt 19.04.2007, 08:12   #2
MC-Lenz
 
Hilfe !!!! - Standard

Hilfe !!!!


und er findet immer und immer wieder was meno.....

mllji.dll;c:\windows\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.;
sipdiven.dll;c:\windows\system32;Adware.Crew;Wird nach dem Neustart gelöscht.;
wvutrpm.dll;c:\windows\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.;

und wenn ich hijack umbennen sagt er mir virus ............



"Beginner" - 07-04-19 8:52:31 Service Pack 2
ComboFix 07-04-19.1V - Running from: C:\Dokumente und Einstellungen\Beginner\Desktop\


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ijllm.ini
C:\WINDOWS\system32\ijllm.ini2
C:\WINDOWS\system32\ijllm.bak1
C:\WINDOWS\system32\mllji.dll
C:\WINDOWS\system32\wvutrpm.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2007-03-19 to 2007-04-19 ))))))))))))))))))))))))))))))))))


2007-04-19 08:38 <DIR> d-------- C:\DOKUME~1\Beginner\DoctorWeb
2007-04-18 03:08 <DIR> d--hs---- C:\FOUND.001
2007-04-18 02:24 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-04-18 02:24 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Leadertech
2007-04-18 02:04 125,460 --a------ C:\WINDOWS\system32\oypapkpo.dll
2007-04-18 02:04 <DIR> d-------- C:\Programme\HyCam2
2007-04-16 02:18 <DIR> d-------- C:\Programme\Google
2007-04-15 03:29 <DIR> d--hs---- C:\FOUND.000
2007-04-14 02:41 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Digital Red
2007-04-13 23:11 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-04-13 23:11 <DIR> dr-h----- C:\DOKUME~1\Beginner\ANWEND~1\SecuROM
2007-04-12 01:59 10 --a------ C:\WINDOWS\popcinfo.dat
2007-04-12 00:20 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2007-04-11 23:58 <DIR> d-------- C:\DOKUME~1\Beginner\ANWEND~1\Adobe
2007-04-11 23:57 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-04-11 23:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
2007-04-11 23:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-04-11 23:38 <DIR> d-------- C:\Programme\Zuma Deluxe
2007-04-11 23:28 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia
2007-03-20 14:14 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2007-03-20 14:13 <DIR> d-------- C:\Programme\Microsoft Works
2007-03-20 14:12 <DIR> d-------- C:\WINDOWS\SHELLNEW
2007-03-20 14:12 <DIR> d-------- C:\Programme\Microsoft.NET
2007-03-20 14:09 <DIR> d-------- C:\Programme\Lavalys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-12 00:20 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-10 19:50 -------- d-------- C:\DOKUME~1\Beginner\ANWEND~1\dvdcss
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-22 12:24 40 ---hs---- C:\DOKUME~1\Beginner\ANWEND~1\.zreglib
2007-02-22 01:09 -------- d-------- C:\DOKUME~1\Beginner\ANWEND~1\utorrent
2007-02-16 20:38 3367 --a------ C:\WINDOWS\mozver.dat
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-30 05:01 78360 --a------ C:\WINDOWS\system32\perfc007.dat
2007-01-30 05:01 442770 --a------ C:\WINDOWS\system32\perfh007.dat
2007-01-30 03:07 0 --a------ C:\WINDOWS\nsreg.dat
2007-01-30 03:06 99970 --a------ C:\WINDOWS\uninstallfirefox.exe
2007-01-29 23:29 0 -rahs---- C:\MSDOS.SYS
2007-01-29 23:29 0 -rahs---- C:\IO.SYS
2007-01-29 23:29 0 --a------ C:\CONFIG.SYS
2007-01-29 23:29 0 --a------ C:\AUTOEXEC.BAT
2007-01-29 23:26 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2007-01-29 23:20 62 --ahs---- C:\DOKUME~1\Beginner\ANWEND~1\desktop.ini
2007-01-26 03:19 129784 --------- C:\WINDOWS\system32\pxafs.dll
2007-01-26 03:19 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-01-19 12:53 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1713B623-7B53-4013-A67E-F4E13C4D1447} C:\WINDOWS\system32\awvtt.dll [x]
{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{B56A7D7D-6927-48C8-A975-17DF180C71AC} C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Spyware Doctor"=""

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\READER~1.EXE "
"item"="Adobe Reader - Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Synchronizer.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Reader Synchronizer.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\READER~1.0\\Reader\\ADOBEC~1.EXE "
"item"="Adobe Reader Synchronizer"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="apdproxy"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="dumprep 0 -k"
"hkey"="HKLM"
"command"="%systemroot%\\system32\\dumprep 0 -k"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"d:\\spiele\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

hklm\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
UxTuneUp



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-19 9:01:02 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-19 09:01
__________________
Antwort

Themen zu Hilfe !!!!
5 minuten, angezeigt, antivir, doppel, formatieren, gekauft, hijack, hijackthis, hilfe!, hilfe!!, hilfe!!!, links, lösch, löscht, minute, minuten, schlimmer, sekunden, trojaner, trojaner würmer, versuche, viren, viren trojaner, woche, würmer


« okviewer6.dll | VBS/Klick.A »

Ähnliche Themen: Hilfe !!!!


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe !!!! - hallo ihr i kann nicht mehr ich versuche seit 1 woche diese sch**** viren trojaner würmer und bots runterzubekommen aber es wird jeden tag schlimmer ! ich hab mir spywaer - Hilfe !!!!...
Archiv
Du betrachtest: Hilfe !!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129