Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: CIDRE ...bitte hilf mir!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2004, 19:43   #1
Lukaazzz
 
CIDRE ...bitte hilf mir!!! - Standard

CIDRE ...bitte hilf mir!!!



hallo,

hab ein großes problem...und keine ahnung von diesem hijack this. kannst du bzw. jemand das auswerten und mir sagen was zu tun ist?????

bitte!! +gg+

lg Lukas

Logfile of HijackThis v1.98.2
Scan saved at 20:40:23, on 03.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\WINSWEEP\WINJAM.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\PROFILES\DIETMAR\ANWENDUNGSDATEN\MBIA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\WINSWEEP\WSMONITOR.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\LUKAS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\WINDOWS\Profiles\dietmar\Eigene Dateien\ws.js
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\WINDOWS\TEMP\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [WINSWEEP Reklameblockierung] C:\PROGRAMME\WINSWEEP\winjam.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\PROGRAMME\WINSWEEP\WinSweep.Exe /AUTO
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\SYSTEM\systime.exe
O4 - HKCU\..\Run: [Cltr] C:\WINDOWS\Profiles\dietmar\Anwendungsdaten\mbia.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - User Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O12 - Plugin for .fpx: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O12 - Plugin for .ivr: C:\\Program Files\\Internet Explorer\\PLUGINS\\NPRVRT32.dll
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com

Alt 03.10.2004, 19:56   #2
chaosman
 
CIDRE ...bitte hilf mir!!! - Standard

CIDRE ...bitte hilf mir!!!



@Lukaazzz
wechsle in den abgesicherten modus und fixe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
wenn du diesen eintrag nicht kennst, dann fixen
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = file://C:\WINDOWS\Profiles\dietmar\Eigene Dateien\ws.js
fixen
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
chaosman
__________________

__________________

Alt 03.10.2004, 20:01   #3
Shadowdance
 
CIDRE ...bitte hilf mir!!! - Standard

CIDRE ...bitte hilf mir!!!



Deine Version des IE ist veraltet, besuche www.windowsupdate.com.

Scanne bitte mit dem online-scan von Kaspersky folgende Dateien

C:\PROGRAMME\WINSWEEP\WINJAM.EXE
C:\WINDOWS\SYSTEM\SYSTIME.EXE
C:\WINDOWS\PROFILES\DIETMAR\ANWENDUNGSDATEN\MBIA.EXE
C:\WINDOWS\SYSTEM\systime.exe

teile uns bitte das Ergenis der Überprüfung mit und sende diese Dateien, wenn sie infiziert sein sollten an partytime-germany.ice@web.de.

Fixe mit Hijack This im abgesicherten Modus ... die von chaosman genannten Einträge.

Lade Dir den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Teile uns das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

Poste ein neues Logfile.
__________________

Antwort

Themen zu CIDRE ...bitte hilf mir!!!
.com, acrobat, activex, adobe, askbar, auswerten, bho, c:\windows\temp, dateien, explorer, großes, hijack, hijackthis, internet, internet explorer, keine ahnung, microsoft, programme, registry, rundll32.exe, services, software, start, system, temp, version, windows, windows\temp, zone



Ähnliche Themen: CIDRE ...bitte hilf mir!!!


  1. Frage an Cidre
    Lob, Kritik und Wünsche - 29.02.2008 (4)
  2. Zu Hilf.......
    Plagegeister aller Art und deren Bekämpfung - 15.08.2006 (5)
  3. bitte hilf mir
    Log-Analyse und Auswertung - 18.08.2005 (1)
  4. Mitteilung An Cronos Und Cidre !!!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  5. Trojaners Smitfraud.c aka Troj/FakeAle-c (cidre help me)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  6. viruz?! hilf
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (5)
  7. zu hilf
    Log-Analyse und Auswertung - 08.06.2005 (18)
  8. @cidre und alle experten: bitte um hilfe (logfiles)!
    Log-Analyse und Auswertung - 20.05.2005 (7)
  9. Endlich! Cidre hat sich erbarmt...
    Lob, Kritik und Wünsche - 19.05.2005 (1)
  10. Vielen Lieben Dank an Lutz, Cidre, Chaosman, Sagamore, Cacatoa, Haui45, Yopie, Cronos
    Log-Analyse und Auswertung - 18.03.2005 (6)
  11. hilf gegen tr/startpage.qr.dll
    Log-Analyse und Auswertung - 13.03.2005 (44)

Zum Thema CIDRE ...bitte hilf mir!!! - hallo, hab ein großes problem...und keine ahnung von diesem hijack this. kannst du bzw. jemand das auswerten und mir sagen was zu tun ist????? bitte!! +gg+ lg Lukas Logfile of - CIDRE ...bitte hilf mir!!!...
Archiv
Du betrachtest: CIDRE ...bitte hilf mir!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.