Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Error: Your System wasinfected by an....

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.03.2008, 13:41   #1
nOOtw3hr
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Seit kurzem habe ich auch das Problem das bei beinahe jedem klick diese "warnung" erscheint. Noch dazu wurde der internet explorer so modifiziert, dass er bei jeder suchanfrage noch porno links anzeigt.
Spy bot S&D hat bereits 13 Trojaner und ähnliches gelöscht, doch trotzdem konnte das nicht entfernt werden. Auch nach ersetzen der iexplore.exe ändert sie sich wieder in die alte um.
unten das HJT logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:29, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe
C:\Programme\Spyware Doctor\update.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll
O2 - BHO: (no name) - {39F9400F-E71A-5DB3-8720-12557BDC291B} - C:\WINDOWS\System32\nvmvj.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CAF140D-B019-57B2-8720-12557BDC2648} - C:\WINDOWS\System32\vkeg.dll (file missing)
O2 - BHO: (no name) - {6EAF455D-BB4C-0CB4-8720-12557BDC291A} - C:\WINDOWS\System32\dqdsyda.dll (file missing)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\spyware doctor\filterlsp.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {e0b795b4-fd95-4abd-a375-27962efce8cf} - http://install.stardialer.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = 62.134.11.3 195.182.110.132
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFA06A8C-5F86-4B7A-AE62-C53CC0E651E6}: NameServer = 192.168.0.254,80.69.192.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: ljjggdb - C:\WINDOWS\SYSTEM32\ljjggdb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe

--
End of file - 6390 bytes


Vielen dank für Hilfe im Voraus

nOOtw3hr

Alt 23.03.2008, 14:09   #2
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Verzweifle nicht. Diese Daten bitte auf VirusTotal - Free Online Virus and Malware Scan hochladen und vollständige Ergebnisse hier hin schicken:
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Spyware Doctor\update.exe
C:\WINDOWS\system32\ljjggdb.dll
Diese Einträge mit HijackThis fixen:

O16 - DPF: {e0b795b4-fd95-4abd-a375-27962efce8cf} - h**p://install.stardialer.de/StarInstall.ocx

Es müssen nicht alle Daten schädlich sein , keine Daten löschen , erst hochladen und posten und abwarten.
__________________


Alt 23.03.2008, 15:10   #3
nOOtw3hr
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Für die erste datei:
Datei RVSINST.EXE empfangen 2008.03.23 14:49:12 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.22 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 -
BitDefender 7.2 2008.03.23 -
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.22 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
Ikarus T3.1.1.20 2008.03.23 -
Kaspersky 7.0.0.125 2008.03.23 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 -
Prevx1 V2 2008.03.23 -
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23 -
weitere Informationen
File size: 421935 bytes
MD5: fa9bc8917abe64c81077d55609cfec41
SHA1: 5d725bc13eca8b79257358b43bf9c5a220c62049
PEiD: Armadillo v1.71

Den Spyware doctor habe ich aus verzweifelung von einer heft-cd installiert, der ist ok.
hnetcontrol ist von unserer telefonanlage, die datei hab ich selbst installiert, von einer telekomic cd

Hier das ergebnis von ljjggdb.dll:
Datei ljjggdb.dll empfangen 2008.03.23 14:57:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/32 (28.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 10.
Geschätzte Startzeit is zwischen 70 und 100 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.22 -
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 Win32/PolyCrypt
BitDefender 7.2 2008.03.23 Trojan.Vundo.EEF
CAT-QuickHeal 9.50 2008.03.21 -
ClamAV None 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.22 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.21 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
Ikarus T3.1.1.20 2008.03.23 not-a-virus:AdWare.Win32.Virtumonde.kto
Kaspersky 7.0.0.125 2008.03.23 not-a-virus:AdWare.Win32.Virtumonde.kto
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 Trojan:Win32/Vundo.gen!D
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 -
Prevx1 V2 2008.03.23 Win32/PolyCrypt
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 Troj/Virtum-Gen
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 -
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 Adware.Vundo.Gen.20
Webwasher-Gateway 6.6.2 2008.03.23 -
weitere Informationen
File size: 37888 bytes
MD5: ed36b7d25605e8ae8bac70cc59646a92
SHA1: 5bc8673bfd88c898b5d378247d408bda89b3c61b
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DBE84A0D006FA486947E0095F642FC005A441D1B

Vielen Dank
__________________

Alt 23.03.2008, 15:17   #4
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Anleitung zum entfernen von Vundo mit VundoFix ....
Hallo! Gehe bitte auf CHIP Online - Computer, Test, Kaufberatung, News und gebe in der Suchzeile "Vundofix" ein , downloade das Tool.
Lade VundoFix.exe auf deinen Desktop und starte sie mit einem Doppelkick.
Nachdem VundoFix sich geöffnet hat klicke auf "Scan for Vundo".
Nach dem Ende des Scans klicke auf "Remove Vundo".
Die Frage ob Du die Dateien entfernen willst beantworte mit "Ja"
Danach verschwindet dein Desktop, das ist normal während der Entfernung.
Wenn dies fertig ist wird dir mitgeteilt, daß dein Rechner runtergefahren wird. Klicke OK.
Es ist möglich daß VundoFix eine Datei findet die es nicht entfernen kann. In diesem Fall startet VundoFix nach dem Neustart wieder, führe dann die Anleitung wieder ab "Scan for Vundo" aus.
Nachdem VundoFix endgültig fertig ist poste den Inhalt von C:\vundofix.txt.
Außerdem benenne HijackThis um (z.B. in jacky.exe) und fertige damit ein neues Log an und poste dies ebenfalls.

Alt 23.03.2008, 16:01   #5
nOOtw3hr
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Vundofix hatte nix gefunden, weil antivir die dateien bereits entfernt hatte.

hier das neue HijackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:29, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\jacky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll
O2 - BHO: (no name) - {39F9400F-E71A-5DB3-8720-12557BDC291B} - C:\WINDOWS\System32\nvmvj.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6CAF140D-B019-57B2-8720-12557BDC2648} - C:\WINDOWS\System32\vkeg.dll (file missing)
O2 - BHO: (no name) - {6EAF455D-BB4C-0CB4-8720-12557BDC291A} - C:\WINDOWS\System32\dqdsyda.dll (file missing)
O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = 195.71.13.154 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFA06A8C-5F86-4B7A-AE62-C53CC0E651E6}: NameServer = 192.168.0.254,80.69.192.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: ljjggdb - C:\WINDOWS\SYSTEM32\ljjggdb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe

--
End of file - 5468 bytes


thx for help


Alt 23.03.2008, 16:19   #6
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Hallo , das ist fast unmöglich. Du hattest doch eine verseuchte Datei auf den System ! VundoFix hat tatsächlich nichts gefunden ? das ist ja erstaunlich.
Bitte fixe diese Einträge mit HiJackThis:
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} -
C:\WINDOWS\system32\ljjggdb.dll


O2 - BHO: (no name) - {39F9400F-E71A-5DB3-8720-12557BDC291B} - C:\WINDOWS\System32\nvmvj.dll (file missing)

O2 - BHO: (no name) - {6CAF140D-B019-57B2-8720-12557BDC2648} - C:\WINDOWS\System32\vkeg.dll (file missing)

O2 - BHO: (no name) - {6EAF455D-BB4C-0CB4-8720-12557BDC291A} - C:\WINDOWS\System32\dqdsyda.dll (file missing)

O2 - BHO: Media Player Classic - {D2A8552D-4340-413E-B94E-245827FBC269} - C:\WINDOWS\ausctv32a.dll (file missing)

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = 195.71.13.154 193.189.244.205

O20 - Winlogon Notify: ljjggdb - C:\WINDOWS\SYSTEM32\ljjggdb.dll


Dann nochmal VundoFix durchlaufen lass + frisches HiJackThis-Log posten !

Alt 23.03.2008, 22:13   #7
nOOtw3hr
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Nach einem erneuten durchlauf hat vundofix das nachfolgende ausgespuckt:


VundoFix V7.0.3

Scan started at 14:39:03 23.03.2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.3

Scan started at 15:28:09 23.03.2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.3

Scan started at 21:44:25 23.03.2008

Listing files found while scanning....


VundoFix V7.0.3

Scan started at 21:52:02 23.03.2008

Listing files found while scanning....

C:\windows\SYSTEM32\mljgd.dll

Beginning removal...

Attempting to delete C:\windows\SYSTEM32\mljgd.dll
C:\windows\SYSTEM32\mljgd.dll Has been deleted!

Performing Repairs to the registry.
Done!


Das hier ist das neue hjt log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:19, on 23.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe
C:\Programme\Trend Micro\HijackThis\jacky.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .tiff: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = 195.71.13.154 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFA06A8C-5F86-4B7A-AE62-C53CC0E651E6}: NameServer = 192.168.0.254,80.69.192.10
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: ljjggdb - C:\WINDOWS\SYSTEM32\ljjggdb.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: SmartSurfer Manager (SmartSurferManager) - United Internet AG - C:\Programme\WEBDE\SmartSurfer3.1\SmurfService.exe

--
End of file - 5068 bytes

den eintrag "O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll" wollte ich entfernen, und der kam immer weider
thx

Alt 26.03.2008, 11:24   #8
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Hallo! VundoFix hat schon mal geholfen.
Fixe nun diese Einträge mit HiJackThis:
O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll

Unbekannt
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = "195.71.13.154 193.189.244.205"



O20 - Winlogon Notify: ljjggdb - C:\WINDOWS\SYSTEM32\ljjggdb.dll



O2 - BHO: (no name) - {11241072-58BB-40CE-9171-0B2BDFB22E97} - C:\WINDOWS\system32\ljjggdb.dll"

Nachdem fixen VundoFix nochmal durchführen und neues HiJackThis-Logfile posten.

Alt 26.03.2008, 11:25   #9
Sunny
Administrator
> Competence Manager
 

System Error: Your System wasinfected by an.... - Böse

System Error: Your System wasinfected by an....



Zitat:
Zitat von Usagi Beitrag anzeigen
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CBC8077-02C5-46A4-872B-8832135E2E22}: NameServer = "195.71.13.154 193.189.244.205"
Dies Zeile im Hijacklog unter garkeinen Umständen fixen!

@usagi

Weißt du überhaupt noch was du da tust?!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von Sunny (26.03.2008 um 11:33 Uhr)

Alt 26.03.2008, 11:33   #10
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



@[GC]Sunny: Vor einen Moment wusste ich es noch , bevor Du mich verwirrt hast. Und wieso sollte man diesen Eintrag nicht fixen ? Mach mich schlau
@nOOtw3hr: Noch nicht fixen

Alt 26.03.2008, 11:35   #11
Franz1968
/// Helfer-Team
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Zitat:
Zitat von Usagi
Und wieso sollte man diesen Eintrag nicht fixen ?
Wieso sollte man ihn denn fixen, deiner Meinung nach?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 26.03.2008, 11:37   #12
Sunny
Administrator
> Competence Manager
 

System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Zitat:
Zitat von Usagi Beitrag anzeigen
@[GC]Sunny: Vor einen Moment wusste ich es noch
Was wusstest du vor einem Monat noch? Das man diesen Eitnrag nicht fixen sollte, oder wie darf ich das verstehen?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.03.2008, 11:38   #13
Usagi
Gast
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



[GC]Sunny: Les mal richtig

Alt 26.03.2008, 11:41   #14
Sunny
Administrator
> Competence Manager
 

System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



Zitat:
Zitat von Usagi Beitrag anzeigen
[GC]Sunny: Les mal richtig
Ich habe richtig gelesen, du scheinst damit aber Schwierigkeiten zu haben.

Sagt dir -> DNS-Server etwas?! Nicht? Dann suche mal unter Google..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.03.2008, 17:46   #15
nOOtw3hr
 
System Error: Your System wasinfected by an.... - Standard

System Error: Your System wasinfected by an....



die lassen sich nicht fixen. da steht zwar immer das sie erfolgreich entfernt wurden, aber bei einem neuen scan zeigt er sie wieder an

Antwort

Themen zu System Error: Your System wasinfected by an....
ad-aware, antivir, avira, bho, error, excel, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, home, iexplore.exe, internet, internet explorer, mozilla, mozilla firefox, object, problem, software, spyware, system, system error, trojaner, unknown file in winsock lsp, windows, windows xp




Ähnliche Themen: System Error: Your System wasinfected by an....


  1. System-error-message.net entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  2. Operating-system-error.in entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  3. Non System or Disk Error
    Netzwerk und Hardware - 14.01.2014 (4)
  4. Windows System 32 *.dll Error Virus
    Log-Analyse und Auswertung - 11.02.2013 (18)
  5. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  6. System Error eingefangen, Neuling
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (15)
  7. fehlermeldung system error???
    Mülltonne - 26.07.2008 (0)
  8. System error, attention, user
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (17)
  9. System error Popup-Virus
    Log-Analyse und Auswertung - 16.07.2008 (7)
  10. System Error! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (11)
  11. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  12. Critical System Error
    Plagegeister aller Art und deren Bekämpfung - 25.06.2007 (10)
  13. Critical System Error
    Log-Analyse und Auswertung - 17.02.2007 (3)
  14. Logfile/System Error 384
    Log-Analyse und Auswertung - 30.12.2006 (1)
  15. system error trotz format c:
    Log-Analyse und Auswertung - 21.12.2006 (12)
  16. Critical System error !
    Log-Analyse und Auswertung - 09.11.2006 (3)
  17. Critical System Error - Yor Pc is infected...
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (18)

Zum Thema System Error: Your System wasinfected by an.... - Seit kurzem habe ich auch das Problem das bei beinahe jedem klick diese "warnung" erscheint. Noch dazu wurde der internet explorer so modifiziert, dass er bei jeder suchanfrage noch porno - System Error: Your System wasinfected by an.......
Archiv
Du betrachtest: System Error: Your System wasinfected by an.... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.