Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich bin der Verzweiflung nahe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.09.2004, 18:54   #1
PaulK2930
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



Seit einigen Tagen habe ich ein Problem. Neuere Setup-Dateien, die ich aus dem Netz geladen habe, lassen sich nicht ausführen. So z.B. Opera, oder Mozilla. Ich habe die Dateien von den jewwiligen Seiten auf meinen Desktop geladen und wenn ich sie dann doppelt anklicke, erscheint neben dem Mauszeiger kurzfristig, wirklich nur für eine Sekunde, die Sanduhr. Danach passiert nichts mehr. Ich kann den Vorgang beliebig oft wiederholen, es ist immer das Gleiche. Dabei spielt es auch keine Rolle, ob ich versuche die Programme direkt nach dem Start des Computers oder erst nach zwei Stunden Laufzeit zu installieren. Auch unerheblich ist, ob eine Verbindung zum Internet aufgebaut ist oder nicht. Es geht einfach nicht.
Noch merkwürdiger ist die Tatsache, dass die Dateien, die sich hundertprozentig gerade eben noch auf meinem Desktop befanden, nach einem Neustart nicht mehr da sind. Ich habe auch schon mehrere Kopien gemacht und diese in verschiedene Ordner gepackt, trotzdem sind sie nach einem Neustart alle weg. Auch mir der Suchfunktion kann ich sie danach nicht mehr finden.
Ich hatte einen Hijacker drauf, der mich immer beim Start den IE auf einen Seite namens windowws.cc oder so ähnlich geführt hat. Darauf hin habe ich alle alle mir bekannten Programme durchlaufen lassen, alle mit den neusten Updastes versehen: AntiVir, AdAware, CWShredder, SpyBot, SpySweeper, eScan, Stinger. Die Programme haben auch einiges gefunden, das Problem konnten sie allerdings nicht lösen. Also wurde es mir zu bunt und ich habe IE gelöscht und bin auf eine ältere Firefox Version umgestiegen, die ich vor einiger Zeit schon runtergeladen habe. Die wollte ich dann aktualisieren und damit fing der Ärger an. Egal, was ich runterlade, ich kann es nicht ausführen. Programme ebensowenig wie Updates für Spiele. Ich habe schon mal versucht, über den Task-Manager alles zu schließen, was nicht unbedingt nötig ist, aber auch dann habe ich das Problem, sogar im Abgesicherten Modus.
Es wäre klasse, wenn mir jemand einen Tip geben könnte. Vielen Dank für eure
Hilfe.

Alt 29.09.2004, 19:00   #2
chaosman
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



@PaulK2930
"Die Programme haben auch einiges gefunden"

was würde genau wo gefunden?

mache doch mal mitHijackthis eine scan und poste das log hier im board
http://www.trojaner-board.de/51130-a...ijackthis.html
chaosman
__________________

__________________

Alt 29.09.2004, 19:01   #3
steveman
 

Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



hast du es schon mal mit systemwiederherstellung probiert!
__________________

Alt 29.09.2004, 19:06   #4
Cidre
Administrator, a.D.
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



Hallo,

Der IE ist einfach zu tief im System verankert, eine Deinstallation kann zu erheblichen Problemen führen.
Zu deinem Setup Problem: Diese Anleitung könnte die Ursache eventuell beseitigen: http://beqiraj.com/windows/installer/index.asp

Ansonsten solltest du ein HJT Log-File erstellen und posten.
__________________
Gruß, Cidre


Alt 29.09.2004, 19:08   #5
chaosman
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



@steveman

wir wissen ja nicht mit welchem system er arbeitet

chaosman

__________________
Bonus vir semper tiro

Alt 29.09.2004, 19:11   #6
PaulK2930
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



Ist es das, was ihr braucht?

Logfile of HijackThis v1.98.2
Scan saved at 20:13:26, on 29.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\SETI@home\SETI@home.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\King\LOKALE~1\Temp\Rar$EX00.091\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.spiegel.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [seticlient] C:\Programme\SETI@home\SETI@home.exe -min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O20 - AppInit_DLLs: 1n3yjrm95gdmy.dll

Alt 29.09.2004, 19:17   #7
Cidre
Administrator, a.D.
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



Das Log-File sieht ganz ok aus, diese Einträge kannst du noch fixen (Haken setzen und auf Fix Checked klicken):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.greg-search.com
O20 - AppInit_DLLs: 1n3yjrm95gdmy.dll

Diese Datei löschen:
1n3yjrm95gdmy.dll

Dein System ist nicht gepatcht, dies solltest du dringendst nachholen:
http://v5.windowsupdate.microsoft.co...r/default.aspx

Repariere mal den Windows Installer, wie ich es oben schon postete:
http://beqiraj.com/windows/installer/index.asp
__________________
Gruß, Cidre


Alt 29.09.2004, 19:34   #8
PaulK2930
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



Diese Datei löschen:
1n3yjrm95gdmy.dll


kann ich nicht!

Alt 29.09.2004, 19:38   #9
chaosman
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



@PaulK2930

geh doch mal in den abgesicherten modus
http://www.bsi.de/av/texte/winsave.htm
und versuche es dann

chaosman
__________________
Bonus vir semper tiro

Alt 29.09.2004, 19:54   #10
PaulK2930
 
Ich bin der Verzweiflung nahe! - Standard

Ich bin der Verzweiflung nahe!



auch dann gehts nicht

Antwort

Themen zu Ich bin der Verzweiflung nahe!
adaware, antivir, desktop, direkt nach dem start, doppelt, escan, firefox, gelöscht, hijacker, internet, klicke, laufzeit, mehrere, meinem, neustart, nicht mehr, opera, ordner, programme, schließen, seite, seiten, spybot, start, task-manager, unbedingt, updates, verbindung, version, vielen dank



Ähnliche Themen: Ich bin der Verzweiflung nahe!


  1. TR/EyeStye.H.210 Verzweiflung-.-
    Log-Analyse und Auswertung - 13.03.2011 (5)
  2. Kurz vor der Verzweiflung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  3. grosse verzweiflung....
    Log-Analyse und Auswertung - 25.08.2008 (7)
  4. Verzweiflung
    Log-Analyse und Auswertung - 01.11.2007 (1)
  5. Verzweiflung pur
    Log-Analyse und Auswertung - 06.02.2007 (4)
  6. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  7. Logfile - Verzweiflung^^
    Log-Analyse und Auswertung - 26.02.2006 (11)
  8. popus - ?Look 2 me? - verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2005 (1)
  9. OS-nahe entfernung der malware
    Lob, Kritik und Wünsche - 03.08.2005 (29)
  10. Bin dem Wahnsinn nahe!!!!!!!!!
    Log-Analyse und Auswertung - 18.03.2005 (31)
  11. verzweiflung
    Log-Analyse und Auswertung - 03.02.2005 (1)
  12. Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (7)
  13. Hilfe, völlige Verzweiflung!
    Log-Analyse und Auswertung - 19.10.2004 (4)
  14. Verzweiflung
    Log-Analyse und Auswertung - 01.10.2004 (1)
  15. Verzweiflung reloaded
    Log-Analyse und Auswertung - 14.09.2004 (1)
  16. Verzweiflung
    Log-Analyse und Auswertung - 08.09.2004 (4)

Zum Thema Ich bin der Verzweiflung nahe! - Seit einigen Tagen habe ich ein Problem. Neuere Setup-Dateien, die ich aus dem Netz geladen habe, lassen sich nicht ausführen. So z.B. Opera, oder Mozilla. Ich habe die Dateien von - Ich bin der Verzweiflung nahe!...
Archiv
Du betrachtest: Ich bin der Verzweiflung nahe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.