Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfee virus eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2007, 22:30   #1
chagga
 
hilfee virus eingefangen - Unglücklich

hilfee virus eingefangen



Hallöchen ich hab nen virus auf meinem pc.. es kam durchs msn, da wird immer ein ordner verschickt an meine kontakte als sei es von mir... es lässt sich auch nicht löschen.. was kann ich denn da machen es heißt Trojan.Agent.BHO.I --- windows\system32\wowfbxui.dll

Kennt ihr das?

Bitte hilfeeee

Alt 31.07.2007, 22:36   #2
aldixx
Gesperrt
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Zitat:
Zitat von chagga Beitrag anzeigen
Hallöchen ich hab nen virus auf meinem pc.. es kam durchs msn, da wird immer ein ordner verschickt an meine kontakte als sei es von mir... es lässt sich auch nicht löschen.. was kann ich denn da machen es heißt Trojan.Agent.BHO.I --- windows\system32\wowfbxui.dll

Kennt ihr das?

Bitte hilfeeee

ah mal wieder lustig........ Trojan.Agent.BHO.I
zum thema kennen joah, sicher, auf andere pc°s

ach ja nod32 kann Trojan.Agent.BHO.I intfernen weils du dich net zu dumm anstellst.............
__________________


Alt 31.07.2007, 22:39   #3
chagga
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



kannst du deinen beitrag etwas deutlicher schreiben.. falls du mir helfen willst ???? ich finde es leider nicht so lustig... habe ein problem u brauche hilfe.
__________________

Alt 31.07.2007, 23:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Zitat:
Zitat von chagga Beitrag anzeigen
kannst du deinen beitrag etwas deutlicher schreiben.. falls du mir helfen willst ???? ich finde es leider nicht so lustig... habe ein problem u brauche hilfe.
Hallo chagga,

lass dich bitte von diesem Spinner aldixx nicht kirre machen, das ist ein Troll der keinen Wert darauf legt, anderen Usern zu helfen.

Ich bitte dich zuerst nur ein Hijackthis-Logfile zu posten, dann sehen wir weiter. Folge bitte dem Link in meiner Signatur zu Hijackthis.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.08.2007, 00:10   #5
chagga
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:52, on 01.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: rightonadz.biz browser optimizer - {36A91CEC-6C71-4758-B492-397BFC8E96A2} - C:\WINDOWS\system32\gzmrotate.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O2 - BHO: (no name) - {DEC9273F-1644-4131-9B9D-3D00DA255EF5} - C:\WINDOWS\system32\wowfbxui.dll (file missing)
O2 - BHO: adssite - {F31B3634-12AA-41ca-B021-0685C3B3E4CA} - C:\WINDOWS\system32\nsu13.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll (file missing)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] c:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ocuoezlem08.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {58EF1388-AF07-4D13-A069-D107671B8819} - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O21 - SSODL: printers - {F53B1CD3-BF21-434A-BD5A-CFC2A202598F} - libcintle2.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9122 bytes

SO U JETZT?


Alt 01.08.2007, 00:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Sorry

Aber du hast da einiges drauf:

C:\WINDOWS\system32\gzmrotate.dll
C:\WINDOWS\system32\version69ie7fix.dll
C:\WINDOWS\system32\wowfbxui.dll
C:\WINDOWS\system32\nsu13.dll
C:\WINDOWS\system32\version69ie7fix.dll
C:\WINDOWS\system32\gzmrotate.dll


Du sagtest, der MSN-Wurm wurde ausgeführt. Anscheinend ist der schon "mutiert":

Zitat:
O21 - SSODL: printers - {F53B1CD3-BF21-434A-BD5A-CFC2A202598F} - libcintle2.dll (file missing)
Der typische MSN-Wurm-Eintrag. Dateiname ist hier aber anders. Vorher war er libcintles3.dll - das macht den Schädling aber nichtsdestrotrotz harmloser - ich muss dir ein Neuaufsetzen ans Herz legen, eine Bereinigung garantiert keine Sicherheit.
__________________
--> hilfee virus eingefangen

Alt 01.08.2007, 11:19   #7
inFiniTY
Gesperrt
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



aber verdammt dieser MSN-Virus ist der geschickteste Virus den ich seit langem gesehen hab....

Alt 01.08.2007, 12:26   #8
chagga
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Heißt das wenn ich mein pc formatiere ist der mist raus??? kann der einsicht in meine daten haben??? bank usw... Würde es total bereinigt sein wenn mein pc formatiert wird?? und was bedeutet dieser virus jetzt, hat der meinen ganzen pc befallen??

beahhhhh heul gleich los..
__________________
Sei ehrlich und bescheiden, dann mag dich jeder leiden...

Alt 01.08.2007, 13:29   #9
inFiniTY
Gesperrt
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Wenn du formatierst ist der Virus weg. Du musst jedoch davon ausgehen dass, jetzt alle deine Passwörter Fremden bekannt sind, also alle Passwörter wechseln, vor allem Online-Banking und Messenger.

Hoffe das hat alle deine Fragen beantwortet...

Alt 01.08.2007, 17:17   #10
chagga
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Hallo,

habe eine externe Festplatte gekauft u alle Bilder usw. mit antivir scannen lassen u kopiert. Wie fange ich jetzt mit der Formatierung an? Bin im BIOS drin u was muss ich da denn anklicken?? Die CD ist bereits im Laufwerk. Ich komm da irgendwie nich durch... Brauche wieder Hilfe
__________________
Sei ehrlich und bescheiden, dann mag dich jeder leiden...

Alt 01.08.2007, 18:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hilfee virus eingefangen - Standard

hilfee virus eingefangen



Eigentlich sollte dir hier der Artikel "Neu aufsetzen" weiterhelfen.
Wenn du was detailierteres brauchst, dann zieh dir diese Anleitung rein
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu hilfee virus eingefangen
durchs, eingefangen, gefangen, gen, heulen, hilfee, hilfeeee, kontakte, msn, ordner, system, system32, troja, verschickt, virus, virus eingefangen, windows



Ähnliche Themen: hilfee virus eingefangen


  1. HILFEE!! Virus - System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (22)
  2. Ich glaube mein pc hat viren bitte hilfee
    Log-Analyse und Auswertung - 23.07.2009 (1)
  3. ich bekomme meinen trojan-downloader.win.32 nicht weg...hilfee!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  4. Brauche Hilfee! PC braucht beim Hochfahren 3 Minuten!!
    Mülltonne - 02.07.2008 (0)
  5. brauche unbedingt hilfee
    Log-Analyse und Auswertung - 04.04.2008 (8)
  6. Windows Live Messenger Bitttee Um Hilfee!!!
    Alles rund um Windows - 16.12.2007 (0)
  7. Pc friert ein (sockt häufig) HILFEE!
    Mülltonne - 21.09.2007 (0)
  8. Windows Cd Verloren Hilfee!
    Alles rund um Windows - 11.07.2007 (23)
  9. Unlöschbare Datei? Hilfee!
    Plagegeister aller Art und deren Bekämpfung - 20.03.2007 (5)
  10. Hilfee
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (3)
  11. Trojaner! Hilfee!
    Mülltonne - 03.06.2006 (1)
  12. Bitte um Hilfee :-((
    Log-Analyse und Auswertung - 17.02.2006 (7)
  13. Diese verflixten Trojaner!HILFEE!!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2005 (6)
  14. Hilfee!!!! bin bestimmt versucht.......
    Log-Analyse und Auswertung - 15.01.2005 (1)
  15. Bitte um Hilfee mit dem Hijack Log
    Log-Analyse und Auswertung - 14.01.2005 (2)
  16. Internet deaktiviert sich nach einiger Zeit / Ab und zu Virus Meldung :: Bitte Hilfee
    Log-Analyse und Auswertung - 01.11.2004 (3)
  17. Hilfee
    Log-Analyse und Auswertung - 09.09.2004 (12)

Zum Thema hilfee virus eingefangen - Hallöchen ich hab nen virus auf meinem pc.. es kam durchs msn, da wird immer ein ordner verschickt an meine kontakte als sei es von mir... es lässt sich auch - hilfee virus eingefangen...
Archiv
Du betrachtest: hilfee virus eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.