Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Treez' problem. Bitte Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2008, 23:29   #1
Treez
 
Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



hi, ich bin neu hier aber hab viel gutes hier lesen dürfen.
Ich würde mich sehr freuen könnte mir jemand mit meinem Problem helfen.
Ich danke schon mal im Voraus.

Beschreibung:
Ich benutze den Internet Explorer, und seit dem mein kleiner Cousin irgendetwas aus dem Internet installiert hat, wird jedes 3-5 Zeichen das ich im I-net Explorer tippe übersprungen (warum ich auch gezwungen war das hier in MS Word zu schreiben).

Dazu bekomme ich immer dämliche Spam Werbung in Form von sich immer neu öffnenden Fenstern des I-net Explorers.

Ich habe bereits HijackThis benutzt, hier mein Ergebnis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:20, on 19.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\InstantBurn\Win2K\IBurn.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OnlineControl\ocontrol.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\ieuser.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\conime.exe
C:\Users\Nermin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KK6KVLKH\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MFInstallScheduler] C:\Windows\temp\MFInstallScheduler\MFInstallScheduler.exe -l "C:\Users\Nermin\Desktop\MF Inkjet\Scheduler" -p MFInkjet.ini -r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Play AVStation TV Scheduler] C:\Program Files\Samsung\Play AVStation\TvScheduler.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Nermin\AppData\Local\Temp\mlJyYqOf.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Nermin\AppData\Local\Temp\urqNGxVm.dll,c
O4 - HKCU\..\Run: [4481cd9a] rundll32.exe "C:\Users\Nermin\AppData\Local\Temp\eisisnsj.dll",b
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Program Files\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldde-de.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 9931 bytes

Ich würde mich sehr freuen könnte jemand mir erklären wie und welche Viren/Spyware ich löschen muss.

Alt 20.07.2008, 01:04   #2
myrtille
/// TB-Ausbilder
 
Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



Hi,

führe bitte einen Scan mit Malwarebytes durhc und lasse alles löschen was das Programm findet. Poste das Log bitte hier.

Erstell danach ein Log mit DSS, achte dabei darauf, dass alle Fenster (insbesondere der Internet Explorer) geschlossen ist.
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier, sollten die Dateien zu groß sein, benutze bitte file-upload und poste die Links hier.

lg myrtille
__________________

__________________

Alt 20.07.2008, 12:34   #3
Treez
 
Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



Zitat:
Zitat von myrtille Beitrag anzeigen
Hi,

führe bitte einen Scan mit Malwarebytes durhc und lasse alles löschen was das Programm findet. Poste das Log bitte hier.

Erstell danach ein Log mit DSS, achte dabei darauf, dass alle Fenster (insbesondere der Internet Explorer) geschlossen ist.
  • Lade dir DSS
  • Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
  • Führe während DSS arbeitet bitte keine anderen Aktionen durch
  • Am Ende öffnen sich 2 Datein main.txt und extra.txt
  • Poste den Inhalt beider Dateien hier, sollten die Dateien zu groß sein, benutze bitte file-upload und poste die Links hier.

lg myrtille
Danke erstmal das du dir Zeit nimmst

hier hab ich den link zur .txt datei "extra"
http://www.file-upload.net/download-989848/extra.txt.html

hier der zur .txt datei "main"
http://www.file-upload.net/download-989853/main.txt.html

das Malware programm hab ich bereits verwendet, jetzt kommen allerdings fehlermeldungen zum start von Windows Vista. Aber das muss erst mal hinten anstellen.
__________________

Alt 20.07.2008, 17:32   #4
myrtille
/// TB-Ausbilder
 
Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



Hi,
die Logs sehen gut aus

Bitte fixe die Einträge mit Hijackthis:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Nermin\AppData\Local\Temp\opnnonNd.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\Nermin\AppData\Local\Temp\urqNGxVm.dll,c
O4 - HKCU\..\Run: [4481cd9a] rundll32.exe "C:\Users\Nermin\AppData\Local\Temp\gywxvgsj.dll",b
Danach sollten auch die Meldungen beim Start verschinden.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 21.07.2008, 13:47   #5
Treez
 
Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



myrtille; viiiiiielen dank, alles geht jetzt wieder optimal, werbungen kommen auch keine mehr.

ich danke dir nochmal ^^


Dann noch ne kurze Frage, hat vielleicht jemand ein Vaio Sony Notebook und kennt sich damit gut aus. Mein zweites Notebook ist eben so eins, und seit kurzem geht da die Hintergrundbeleuchtung nicht mehr. Das heißt, ich schalte das Notebook an und man erkennt nur schwach was darsteht, da das licht total fehlt. Meine frage ist nun gibts da eine Tastenkombination die ich nicht kenne. Mit der FN F5 kombi geht es bei meinem Samsung aber nicht beim Sony. (Gebrauchsanweisung hab ich in österreich und keine chance die grade wieder zu holen.)


Alt 21.07.2008, 14:14   #6
Silent sharK
 

Treez' problem. Bitte Hilfe! - Standard

Treez' problem. Bitte Hilfe!



Zitat:
Dann noch ne kurze Frage, hat vielleicht jemand ein Vaio Sony Notebook und kennt sich damit gut aus. Mein zweites Notebook ist eben so eins, und seit kurzem geht da die Hintergrundbeleuchtung nicht mehr. Das heißt, ich schalte das Notebook an und man erkennt nur schwach was darsteht, da das licht total fehlt. Meine frage ist nun gibts da eine Tastenkombination die ich nicht kenne. Mit der FN F5 kombi geht es bei meinem Samsung aber nicht beim Sony. (Gebrauchsanweisung hab ich in österreich und keine chance die grade wieder zu holen.)
Wenn es erst seit Kurzem so ist, würde ich eher sagen das die Hintergrundbeleuchtung defekt ist.
Hatte dasselbe Problem nur mit einem LCD-TV, wenn noch Garantie drauf ist, einschicken lassen.
mfg
__________________
--> Treez' problem. Bitte Hilfe!

Antwort

Themen zu Treez' problem. Bitte Hilfe!
adobe, agere systems, bho, c:\windows\temp, content.ie5, defender, desktop, dll, excel, explorer, firewall, hijack, hijackthis, internet, internet explorer, local\temp, löschen, object, pdf, problem, programme, rundll, software, spam, system, vista, warum, werbung, windows, windows defender



Ähnliche Themen: Treez' problem. Bitte Hilfe!


  1. Treiber Problem Bitte Hilfe :(
    Alles rund um Windows - 16.08.2014 (2)
  2. Taskleisten Problem , bitte um Hilfe!
    Alles rund um Windows - 16.10.2009 (3)
  3. Conficker Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (5)
  4. Problem mit Internetverbindung !! Bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (3)
  5. Viele Problem... :( Bitte um Hilfe!!!
    Log-Analyse und Auswertung - 10.09.2008 (10)
  6. riesen problem bitte bitte hilfe
    Log-Analyse und Auswertung - 21.02.2008 (1)
  7. GMX Problem Bitte um Hilfe!
    Log-Analyse und Auswertung - 08.01.2008 (1)
  8. Bitte um Hilfe bei Winzix-Problem
    Log-Analyse und Auswertung - 16.05.2007 (9)
  9. Riesen Problem! Bitte um Hilfe!
    Antiviren-, Firewall- und andere Schutzprogramme - 06.03.2007 (3)
  10. Problem Hilfe bitte!
    Alles rund um Windows - 28.12.2006 (1)
  11. ad.adfirstadsolution.com Problem! bitte hilfe
    Log-Analyse und Auswertung - 07.08.2006 (1)
  12. Bitte um Hilfe- Problem Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 15.02.2006 (2)
  13. CWS Problem- Bitte um Hilfe
    Log-Analyse und Auswertung - 12.12.2005 (5)
  14. Großes Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (3)
  15. Bitte um Hilfe bei hartnäckigem Problem
    Log-Analyse und Auswertung - 31.08.2005 (5)
  16. Bitte um Hilfe bei Problem
    Log-Analyse und Auswertung - 22.12.2004 (7)
  17. Bitte um Hilfe bei Problem mit IE!
    Log-Analyse und Auswertung - 13.11.2004 (1)

Zum Thema Treez' problem. Bitte Hilfe! - hi, ich bin neu hier aber hab viel gutes hier lesen dürfen. Ich würde mich sehr freuen könnte mir jemand mit meinem Problem helfen. Ich danke schon mal im Voraus. - Treez' problem. Bitte Hilfe!...
Archiv
Du betrachtest: Treez' problem. Bitte Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.