| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wer kann mir helfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.08.2007, 17:46
| #1 |
| |  wer kann mir helfen hallo wer kann mir da helfen auf der taskleiste kommt immer ein gelbes dreieck mit einem ausrufezeichen und da steht System Alert:malware threats your computer is infected with a back door trojan that allows the remote attacker to perform various malicious actions. clik this baloon to download malware remomal software.  daneben blinkt ein wappen mit einem fragezeichen und einem X.. was kann das bloss sein????? grüsschen sexy6 |
|
24.08.2007, 17:51
| #2 |
| /// TB-Ausbilder     |  wer kann mir helfen Hi,
__________________ich hab ne relativ genaue Vorstellung, was das sein kann.  Zuersteinmal möchte ich aber klar und deutlich sagen: Sollte sich tatsächlich ein Backdoortrojaner auf deinem Rechner befinden, dann solltest du auf jedenfall neuaufsetzen. Egal wer dir verspricht dein System zu bereinigen, niemand wieß, ob über die Backdoor nicht bereits weitere Sachen installiert worden sind.Um einen groben Überblick über deinen Rechner zu bekommen, brauchen wir ein Hijackthislog. Was HijackThis ist und wie du das Log posten sollst, steht in folgender Anleitung: HijackThis Wenn du das Log gepostet hast, sehen wir weiter.  lg myrtille EDIT: cosinus wir müssen uns absprechen.  Dann könnten wir viel Zeit sparren.  @sexy Er hat auf jedenfall aber Recht! In deinem Log ist außer Zlob nichts zu sehen, arbeite also mal die angegebene Anleitung ab und poste dann den rapport.txt hier, zusammen mit einem neuen HJT-Log |
|
24.08.2007, 17:53
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | wer kann mir helfen Das HJT-Wurde wurde hier schon gepostet, aber soganz ohne Beschreibung wirds wohl inner Tonne landen...
__________________ @sexy6: Das Logfile hab ich mir jetzt nicht angesehen, aberdie Symptome deuten auf Zlob. Folge dieser Anleitung.
__________________ |
|
24.08.2007, 17:55
| #4 |
| | wer kann mir helfen Logfile of HijackThis v1.99.1 Scan saved at 18:47:25, on 24.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DigitalPersona\Bin\DPWinLct.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\DigitalPersona\Bin\DpHost.exe C:\Programme\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Video ActiveX Access\iesmn.exe C:\Programme\Video ActiveX Access\imsmain.exe C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Programme\DigitalPersona\Bin\DPAgnt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\vVX3000.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Video ActiveX Access\imsmn.exe C:\Programme\Video ActiveX Access\iesmin.exe C:\WINDOWS\vVX1000.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\martin\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [DPAgnt] C:\Programme\DigitalPersona\Bin\DPAgnt.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: pccmsi.lnk = C:\Dokumente und Einstellungen\martin\Desktop\TrendMicroPCCsmall\setup.exe O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DPFUSMgr.exe O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Programme\DigitalPersona\Bin\DpHost.exe |
|
24.08.2007, 18:03
| #5 |
| /// TB-Ausbilder | wer kann mir helfen Hi, da ich nicht sicher bin, ob du mein edit und cosinus Beitrag gelesen hast, hier nochmal der Link zur zlobentfernung lg myrtille |
|
25.08.2007, 06:02
| #6 |
| |  wer kann mir helfen hey hallo zusammen. danke für eure hilfe es ist alles wieder in ordnung dieser zlob oder was auch immer das war ist weg ... viele freuntlichen grüssen sexy6  |
|
25.08.2007, 11:41
| #7 |
| /// TB-Ausbilder | wer kann mir helfen Hi, poste hier bitte noch den rapport.txt und ein neues HJT-Log. Zlob kann wieder auferstehen, wenn man ihn nicht komplett entfernt hat. Deswegen wollen wir das ganze nochmal überprüfen! lg myrtille |
|
| Themen zu wer kann mir helfen |
| ?????, alert, attacker, bli, blink, blinkt, compu, computer, download, dreieck, fragezeichen, gelbes, helfen, infected, malicious, malware, remote, schmoll, system, system alert, taskleiste, this, threats, troja, trojan, your computer is infected |
Hybrid-Darstellung
