Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: bin nue brauche schnell eine hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2004, 19:19   #1
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Böse

bin nue brauche schnell eine hilfe



Leute ich bin neu mein anme ist matrixea
echter name ist matrixea
aber ich habe da ein grosse problem seit 2 jahren ferfolgt dieser virus mich obwohl ich alles gemacht habe jetz leigt es an euch
es ist folgendes

ehm da haben wier es ja

der virus heist trojaner_agent01 und ist bei meiner datei

C:\WINDOWS\system32\svhost
bitte hilfts mir er hat alle meine fierwalls ausgeschaltet

Alt 28.09.2004, 19:51   #2
Cidre
Administrator, a.D.
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



Hallo,

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________

__________________

Alt 28.09.2004, 20:45   #3
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



ok das mache ich gleich ok
__________________

Alt 28.09.2004, 20:48   #4
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



das ist die antwort ich habe es gescant ich kann ja auch ncihts msn starten ich ahbe mal msn damit gescant
das kommt raus::::



Logfile of HijackThis v1.98.2
Scan saved at 20:46:05, on 28.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

GIER KOMMTS DAS svchost.exe
AUCH FOR DAS IST DA PROBLEM
BITTE HILTS MIR

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\svhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Ajala\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...count_id=56715
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/de/srchasst/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/de/srchasst/srchcust.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.iwantsearch.com/to.php?ID1=610&ID2=42763617&ID3=51352635613&ID4=1&ID5={E1292569-B40B-4A29-BE33-ECF9B5725BFA}
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Setup.Setup1 - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\DOKUME~1\Ajala\ANWEND~1\Setup\Setup.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\rundlg32.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft SVHOST Configuration Service] svhost.exe
O4 - HKLM\..\RunServices: [Microsoft SVHOST Configuration Service] svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/soft...ch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

Alt 28.09.2004, 20:56   #5
Cidre
Administrator, a.D.
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



Überprüfe diese Datei C:\WINDOWS\System32\svhost.exe bei http://virusscan.jotti.org/de
und poste das Ergebnis.

__________________
Gruß, Cidre


Alt 28.09.2004, 21:06   #6
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



das sit die antwort darauf:

Service load: 0% 100%

File: svhost.exe
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (3.66 seconds taken)
Avast No viruses found (10.75 seconds taken)
BitDefender No viruses found (5.44 seconds taken)
ClamAV No viruses found (7.45 seconds taken)
Dr.Web No viruses found (4.06 seconds taken)
F-Prot Antivirus No viruses found (0.35 seconds taken)
Kaspersky Anti-Virus No viruses found (3.86 seconds taken)
mks_vir No viruses found (1.29 seconds taken)
NOD32 No viruses found (2.19 seconds taken)
Norman Virus Control No viruses found (0.72 seconds taken)
KEIN VIRUS ABER ICH KANN MICH NOCH IMMER NET IN MSN ANMELDEN UND NOCH IMMER NCIHT NORTENANTIVIRUS AKTIVIEREN
OH MAN WEN CIH MSN ANMELDEN WILL DAN KOMMT DAS
CIH DRÜCKE AUF PROBLEM BEHANDELN UND DAN KOMMTS DAS HIER
DIE FOLGENDE PROGRAMME VERHINDERN DEN AUFBAU DER VERBINDUNG NORTEN ANTIVIRUS 2003
ABER DAS PROGRAMM IST NET GESTARTET WAS SOLL ICH MACHEN

Alt 28.09.2004, 21:10   #7
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



ICH HABE DAS MIT EINEM ANDEREM PROGRAM GESCANNT DA STAND BEIM ERGEBNIS
..........................................................................................................
houscall malware gefunden und geseubert:WORM_AGOBOT.VC

Alt 28.09.2004, 21:23   #8
*Christian*
Gast
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



Sende die Datei mal zu partytime-germany.ice@web.de
... damit alle AV-Scanner diese Datei zukünftig finden und entfernen können.

Anschließend scanne dein System mal mit eScan im abgesicherten Modus http://www.trojaner-board.de/showthread.php?t=6083

Danach erstelle und poste ein neues Log von HijackThis.

Alt 28.09.2004, 21:50   #9
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



danke leute hat sich erledigt ein program konnte den defekt machen und dan konnte ich ihn löschen ok
danke euch allen

Alt 28.09.2004, 22:37   #10
Cidre
Administrator, a.D.
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



Du bist dir schon im Klaren, was dieser Backdoor Trojaner kann:
http://uk.trendmicro-europe.com/ente...BOT.VC&VSect=T

Der Grund für die Infizierung ist klar, dein_System_ist_nicht_gepatcht!

Wenn du dieses Problem sicher lösen willst, dann setze dein System neu auf.
__________________
Gruß, Cidre


Alt 28.09.2004, 22:48   #11
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



kann man da nichts machen auser neu aufsetzen weil mein vater seien ganzen wichtigen daten drauf hat shit was soll ich da den machen

Alt 29.09.2004, 20:40   #12
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



bitte es ist dringent

Alt 29.09.2004, 21:23   #13
*Christian*
Gast
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



Es wäre die sauberste Lösung dein System plattzumachen ......
und auch die sichererste Lösung ....

Alt 29.09.2004, 21:31   #14
matrixea
Gesperrt
 
bin nue brauche schnell eine hilfe - Standard

bin nue brauche schnell eine hilfe



genau das will ich vermeiden kein neues aufsetzen ok alles aber net das es ist wichtig

Antwort

Themen zu bin nue brauche schnell eine hilfe
agent, brauche, folge, grosse, hilfe, jahre, leute, neu, problem, schnell, system, system32, troja, trojaner, virus, windows



Ähnliche Themen: bin nue brauche schnell eine hilfe


  1. Mein Rechner hat sich Trojaner eingefangen,es erscheint nur eine weiße Bildfläche! Brauche dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2013 (38)
  2. Trajaner? Hilfe? Schnell?
    Log-Analyse und Auswertung - 04.05.2009 (6)
  3. Brauch Schnell hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2009 (1)
  4. Hilfe Ganz Schnell
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2007 (2)
  5. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (18)
  6. Schnell brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (3)
  7. Brauche schnell hilfe bei der Auswertung dieses Logfiles
    Log-Analyse und Auswertung - 12.07.2007 (4)
  8. Hab mir eine Spyware und einen Trojaner eingefangen - Brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (15)
  9. Bitte schnell Hilfe!
    Log-Analyse und Auswertung - 02.04.2006 (2)
  10. Brauche ganz schnell Hilfe
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (7)
  11. brauche Hilfe eine Datei loszuwerden!
    Alles rund um Windows - 10.01.2006 (6)
  12. Brauche dringend und schnell Hilfe! Wurm entdeckt!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2005 (18)
  13. Brauche schnell und dringend Hilfe! :o)
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (2)
  14. SCHNELL!!!!!!!! brauche Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (3)
  15. Wichtig! Brauche schnell Hilfe XP Home Edition neu installieren
    Alles rund um Windows - 04.01.2005 (1)
  16. Brauche Hilfe, wenn möglich schnell, "Only the best" popups
    Log-Analyse und Auswertung - 23.10.2004 (2)
  17. brauche hilfe und zwar schnell;_;
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (12)

Zum Thema bin nue brauche schnell eine hilfe - Leute ich bin neu mein anme ist matrixea echter name ist matrixea aber ich habe da ein grosse problem seit 2 jahren ferfolgt dieser virus mich obwohl ich alles gemacht - bin nue brauche schnell eine hilfe...
Archiv
Du betrachtest: bin nue brauche schnell eine hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.