Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Brauche Hilfe!!!!!!! (https://www.trojaner-board.de/28149-brauche-hilfe.html)

brillen_putztuch 06.04.2006 19:18
Brauche Hilfe!!!!!!!
 
Hi Leute
mein PC funkioniert zwar noch gut, aber es installieren sich immer so n paar programme (Shudoku) und wenn ich die deinstallieren will geht der immer ins internet!
Auch auf meiner C: Festplatte sind neue .exe dateinen, bei denen ich aber nicht weiß, ob man die löschen soll oder nicht:

DR140306
drsmartload1
drsmartload45a
drsmartload46a
Installer
Setup
MTE3NDI6ODoxNg
iexplore
stub_113_4_0_4_0
sk02
Veracruz

hier noch mein HJT Logfile:
Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 20:24:39, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TWF0emU\command.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\AGRSMMSG.exe
D:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\windows\mousepad9.exe
C:\WINDOWS\system32\wintask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\svchost.exe
C:\DOKUME~1\Matze\LOKALE~1\Temp\cinfo.exe
C:\WINDOWS\system32\LVComS.exe
D:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Windows\services32.exe
D:\Programme\CCleaner\ccleaner.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Opera\Opera.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\inst_ADPERFORM.exe
C:\Programme\BE Network\bin\context.exe
C:\Programme\NaviSearch\bin\nls.exe
C:\Dokumente und Einstellungen\Matze\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.exactsearch.net/sidesearch
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll (file missing)
O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C0301E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.DLL
O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\system32\nvms.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Programme\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Omnipage] D:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CheckMedi8or] D:\Programme\Mediator6\CheckNewUser.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard9.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad9.exe
O4 - HKLM\..\Run: [WinTask driver] C:\WINDOWS\system32\wintask.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [expload.exe] C:\WINDOWS\system32\expload.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname9.exe
O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-110-12-0000140.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://de.errorsafe.com/pages/scanne...rInstallDE.cab
es wäre echt cool wenn ihr mir da helfen könntet




cu euer matze

brillen_putztuch 06.04.2006 19:20
die programme die sich installieren sind


BullsEye Network und

NaviSearch

irrlicht 06.04.2006 20:19
Hallo Brillenputztuch,
du machst deinem Nick überhaupt keine Ehre.Deine HijackThis-Version ist veraltet.Das macht aber in deinem speziellen Fall nichts,denn was auf deiner Kiste alles drauf ist,sprengt meine Vorstellungskraft von dem was ein User schlimmstenfalls anrichten kann.Insofern habe ich dir zu danken.Das ich so eine versiffte,von Viren und Trojanern triefende Kiste mal zu sehen bekomme,hätte ich tatsächlich nicht für möglich gehalten.
Nimm diesen Müllhaufen so schnell wie möglich vom Netz.Mach es selbst sonst wird es ein SEK-Kommando nebst Staatsanwalt tun.
Du mußt Neuaufsetzen !!
Hier ist der Link dazu,beachte unbedingt auch das Thema "Absicherung des Computers"
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht

brillen_putztuch 08.04.2006 13:18
und wie soll ich das mit meinen ganzen daten machen, die gesichert werden müssen?

Sunny 08.04.2006 13:36
Moin,

ich an deiner Stelle würde absolut nur das wichtigste brennen (Dokumente bzw. Briefe, Musik etc.)! Keine Programme kopieren, sonst nimmst du den ganzen Mist im schlimmsten Falle mit..
Ansonsten alles löschen, wie du das am besten machst, ist in meiner Signatur verlinkt! Mach es genau so wie es dort beschrieben ist.

(wann hast du eigentlich das letzte mal dein System neu aufgesetzt? Vor 5 Jahren?)

Gruß
Daniel

brillen_putztuch 08.04.2006 13:40
Zitat:
Zitat von [Gc]Sunny
Moin,

ich an deiner Stelle würde absolut nur das wichtigste brennen (Dokumente bzw. Briefe, Musik etc.)! Keine Programme kopieren, sonst nimmst du den ganzen Mist im schlimmsten Falle mit..
Ansonsten alles löschen, wie du das am besten machst, ist in meiner Signatur verlinkt! Mach es genau so wie es dort beschrieben ist.

(wann hast du eigentlich das letzte mal dein System neu aufgesetzt? Vor 5 Jahren?)

Gruß
Daniel
Ich habe mein System letztes Jahr wieder aufgesetzt!

Das mit den Eigenen Datein, die kopier ich auf den pc meiner mutter.
ist der http://board.protecus.de/t13020.htm
link hilfreich zum neu aufsetzen?!?

Sunny 08.04.2006 14:11
hab deinen Link nur flüchtig gelesen, aber imaho nach ist die Anleitung von Cidre (also der Link in meiner Signatur) wirklich ratsam! Vor allem bei solch einer kompromittierung deines Systems. Da ist ja soviel Müll drauf, wer weiß was bzw. wo sich der ganze Mist versteckt hat!

Deine eigenen Dateien kannst du mitnehmen, aber ich würde es !definitiv! vermeiden, sie auf den Rechner deiner Mutter zu kopieren! (Besteht eine Netzwerkverbindung?)

Gruß
Daniel


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19