virus/wurm/trojaner auf dem pc..bitte helfen

kira · 02.10.2009, 19:48

hi

machen später, das dauert zu lang...

1.
"Start--> Ausführen" dann folgende Befehl bitte eingeben: cmd --> ok
es öffnet sich ein Kommando-Fenster
danach folgende Befehl eingeben und nach jedem Befehl die Eingabetaste [Enter] drücken:

Code:

ATTFilter

sc stop ay6e1yzauiojyo
sc delete ay6e1yzauiojyo

Exit
wenn Fehlermeldung kommt versuche es mit "Print Spooler Service (ay6e1yzauiojyo)" (ohne "")

2.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

john-player · 03.10.2009, 13:14

hallo,

bei den ersten beiden namen kommt die meldung: "Der angegebene Dienst ist kein installierter Dienst"

beim 3. kommt die meldung: "Syntaxfehler"

führe nun den scan durch...

kira · 03.10.2009, 19:34

mach weiter, dann werden wir einfach dafür HijackThis verwenden

john-player · 04.10.2009, 10:36

hallo, habe fälschlicherweise erst ein schnellscan durchgeführt. das sind die ergebnisse:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/04/2009 at 02:03 AM

Application Version : 4.29.1002

Core Rules Database Version : 4144
Trace Rules Database Version: 2075

Scan type : Quick Scan
Total Scan Time : 00:13:58

Memory items scanned : 496
Memory threats detected : 0
Registry items scanned : 567
Registry threats detected : 0
File items scanned : 1439
File threats detected : 54

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ads.heias[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@atwola[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ads.livesport[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@collective-media[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@mediaplex[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@weborama[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.dkb[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@zanox[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adserver.anschlusstor[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@at.atwola[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@2o7[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@unitymedia[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@atdmt[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@smartadserver[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ads.sportwerk[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ww251.smartadserver[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@a9.adserver01[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@kaspersky.122.2o7[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adsrv1.247activemedia[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.adition[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@fastclick[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adbrite[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@beacons.hottraffic[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@serving-sys[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@apmebf[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adtech[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@traffictrack[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tele2de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@www.etracker[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tacoda[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@revsci[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adserve1.infoads[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@cdn.at.atwola[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@advertising[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@doubleclick[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@rts.pgmediaserve[2].txt

--------------------------------------------------------------------------
hier der komplettscan:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/04/2009 at 05:43 AM

Application Version : 4.29.1002

Core Rules Database Version : 4144
Trace Rules Database Version: 2075

Scan type : Complete Scan
Total Scan Time : 03:29:44

Memory items scanned : 498
Memory threats detected : 0
Registry items scanned : 5480
Registry threats detected : 0
File items scanned : 38081
File threats detected : 20

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@mediaplex[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@smartadserver[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ww251.smartadserver[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@serving-sys[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@apmebf[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@traffictrack[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@www.etracker[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@advertising[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@doubleclick[1].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@adserver.anschlusstor[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@atdmt[2].txt
C:\Dokumente und Einstellungen\Hertha BSC\Cookies\hertha_bsc@ads.adshopping[1].txt

john-player · 04.10.2009, 10:38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:43, on 04.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hertha-inside.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O1 - Hosts: ::1 localhost
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5764 bytes

03.10.2009, 19:34	#3
kira /// Helfer-Team	virus/wurm/trojaner auf dem pc..bitte helfen mach weiter, dann werden wir einfach dafür HijackThis verwenden __________________

virus/wurm/trojaner auf dem pc..bitte helfen

Plagegeister aller Art und deren Bekämpfung: virus/wurm/trojaner auf dem pc..bitte helfen