Hilfe
Neues Thema
Antworten
war auf soner seite um mir was runterzuladen, kam n pop up und scho hatt ich diese komischen roten runden buttonartigen dinger mit weissen kreuz drin und diese fehlermeldung sagt mir dann (im dieser gelben sprechblase) Your computer is infected! windows has detected spyware infection!
es sagte mir was von Spysheriff, dacht mir nix, habs runtergeladen... später dieses tages hab ich dann in irgendeinem forum, weil ich diese dinger immer noch net weg hab, gelesen spysheriff is diese spyware habs deinstalliert. jetzt sind da 2 rote dinger und davor wars nur 1 hab voll schiss weiss net was ich tun soll
hilfeee!!
Bitte um antwort aber weil ich gar nix kann brauch in gaaanz genaue anweisungen bitte danke!!!
Maximal
Komische Rote Dinger In Taskleiste Bitte schnell!!!
#1
maximal 
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 18:35
Nach oben
#2
Mal4ik
- Gruppe: aktive Mitglieder
- Beiträge: 645
- Beigetreten: 22. Januar 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. Dezember 2005 - 18:49
Zitat (maximal: 06.12.2005, 18:35)
war auf soner seite um mir was runterzuladen, kam n pop up und scho hatt ich diese komischen roten runden buttonartigen dinger mit weissen kreuz drin und diese fehlermeldung sagt mir dann (im dieser gelben sprechblase) Your computer is infected! windows has detected spyware infection!
es sagte mir was von Spysheriff, dacht mir nix, habs runtergeladen... später dieses tages hab ich dann in irgendeinem forum, weil ich diese dinger immer noch net weg hab, gelesen spysheriff is diese spyware habs deinstalliert. jetzt sind da 2 rote dinger und davor wars nur 1 hab voll schiss weiss net was ich tun soll
hilfeee!!
Bitte um antwort aber weil ich gar nix kann brauch in gaaanz genaue anweisungen bitte danke!!!
Maximal
es sagte mir was von Spysheriff, dacht mir nix, habs runtergeladen... später dieses tages hab ich dann in irgendeinem forum, weil ich diese dinger immer noch net weg hab, gelesen spysheriff is diese spyware habs deinstalliert. jetzt sind da 2 rote dinger und davor wars nur 1 hab voll schiss weiss net was ich tun soll
hilfeee!!
Bitte um antwort aber weil ich gar nix kann brauch in gaaanz genaue anweisungen bitte danke!!!
Maximal
benutzt mal die Suchfunktion im Forum !! dort gibts etliche Threads/Beiträge zur Entfernung von Spyware, sowie die dazu benötigten Programme !!
//**~ Mal4ik ~**//
#3
maximal
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 18:52
kann ich nich ne perfekt für mich zugeschnittene hilfe bekommen ?
bittee!!
bittee!!
#4 _MasterChiefDX_
geschrieben 06. Dezember 2005 - 18:58
ok ok kommt sofort per express zustellung.
lad dir einfach ad-aware und spybot search & destroy runter --> installieren --> updaten! --> system scannen (ev. noch ein zweites mal im abgesicherten modus).
alles was die beiden gefunden haben, gleich löschen. wenn dann noch was rumschwirrt, schreibst du nochmal.
(naja wahrscheinlich kommt jetzt wieder jemand, der vorschlägt das system gleich neu aufzusetzen, aber das halte ich für unnötigen nonsense...)
lad dir einfach ad-aware und spybot search & destroy runter --> installieren --> updaten! --> system scannen (ev. noch ein zweites mal im abgesicherten modus).
alles was die beiden gefunden haben, gleich löschen. wenn dann noch was rumschwirrt, schreibst du nochmal.
(naja wahrscheinlich kommt jetzt wieder jemand, der vorschlägt das system gleich neu aufzusetzen, aber das halte ich für unnötigen nonsense...)
#5
Systemlord67
- Gruppe: aktive Mitglieder
- Beiträge: 208
- Beigetreten: 22. Februar 05
- Reputation: 0
- Wohnort:127.0.0.1
geschrieben 06. Dezember 2005 - 19:57
Also das mit dem "Spysheriff" kommt mir irgendwie woher bekannt vor...gibts manchmal als warme Dreingabe auf diversen xxx-Sites... 
glaub ich.
Nunja. nun isses halt passiert. Wie MasterChief schon erwähnte, ergreife alle Massnahmen, die dir möglich sind.
Zur Sicherheit evtl. noch mit deinem AntiViren-Prog eine Überprüfung vornehmen.
Zusätzlich gibts noch HiJackThis, das du dir dort holen und mal dein System scannen lassen kannst. Die Auswertung kannst du dann hier reinstellen,
falls das noch notwendig sein sollte. Viel Erfolg!
glaub ich. Nunja. nun isses halt passiert. Wie MasterChief schon erwähnte, ergreife alle Massnahmen, die dir möglich sind.
Zur Sicherheit evtl. noch mit deinem AntiViren-Prog eine Überprüfung vornehmen.
Zusätzlich gibts noch HiJackThis, das du dir dort holen und mal dein System scannen lassen kannst. Die Auswertung kannst du dann hier reinstellen,
falls das noch notwendig sein sollte. Viel Erfolg!
#6
maximal
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 20:06
hab jetzt so nen komischen hintergrund bekommen... blau, Spyware infection mitten drin in nem schwarzen kasten... kann ich auch nicht ändern!!!
ad aware hat nix besondres gefunden aber spy bot hat diese roten dinger weggemacht...
was soll ich jetzt machen?
Logfile of HijackThis v1.99.1
Scan saved at 20:01:49, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQPlus\vplus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Opera 8 Beta\Opera.exe
C:\WINDOWS\System32\360grad.scr
c:\progra~1\intern~1\iexplore.exe
C:\DOKUME~1\Maxi\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiqdaendmnfsfmomzwznwsiy.com/y0...Bud_MypfmIk.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {922432C0-5C8D-92BA-BB23-82F271B3E936} - C:\DOKUME~1\Maxi\ANWEND~1\PARTTI~1\rdrdart.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bold this book curb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\listchicboldthis\MeetTick.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [antehold] C:\DOKUME~1\Maxi\ANWEND~1\flapblue\Cdromshow.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Search - http://ku.bar.need2f...earch.html?p=KU
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip....pGameLoader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip....bGameLoader.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v...upload_1123.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....yssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab31267.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.bigfishgames.com/online/feeding...outLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.co...aploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B876A3E6-D122-47A9-BCBA-726EE4D1DDEF}: NameServer = 217.237.151.97,194.25.2.129
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
ad aware hat nix besondres gefunden aber spy bot hat diese roten dinger weggemacht...
was soll ich jetzt machen?
Logfile of HijackThis v1.99.1
Scan saved at 20:01:49, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQPlus\vplus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Opera 8 Beta\Opera.exe
C:\WINDOWS\System32\360grad.scr
c:\progra~1\intern~1\iexplore.exe
C:\DOKUME~1\Maxi\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiqdaendmnfsfmomzwznwsiy.com/y0...Bud_MypfmIk.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {922432C0-5C8D-92BA-BB23-82F271B3E936} - C:\DOKUME~1\Maxi\ANWEND~1\PARTTI~1\rdrdart.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bold this book curb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\listchicboldthis\MeetTick.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [antehold] C:\DOKUME~1\Maxi\ANWEND~1\flapblue\Cdromshow.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Search - http://ku.bar.need2f...earch.html?p=KU
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip....pGameLoader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip....bGameLoader.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v...upload_1123.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....yssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab31267.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.bigfishgames.com/online/feeding...outLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.co...aploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B876A3E6-D122-47A9-BCBA-726EE4D1DDEF}: NameServer = 217.237.151.97,194.25.2.129
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
#7
burning-joe
- Gruppe: aktive Mitglieder
- Beiträge: 669
- Beigetreten: 19. Juli 04
- Reputation: 0
- Wohnort:Österreich
geschrieben 06. Dezember 2005 - 20:08
Hier die Auswertung deines Logs:
http://hijackthis.de/logfiles/639bea1f4531...42ab3ef7c1.html
Aja, nicht grad lustig. Also auf jeden Fall mal alle als böse erkannten Eintrage löschen. Dann noch folgende unbekannte Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Ansonsten kann ich dir nur raten, deine Festplatte zu formatieren und dann nochmals neu zu installieren. Ich halte das nicht für irgendwelchen nonsense, sondern für eine kluge und saubere Enstscheidung.
http://hijackthis.de/logfiles/639bea1f4531...42ab3ef7c1.html
Aja, nicht grad lustig. Also auf jeden Fall mal alle als böse erkannten Eintrage löschen. Dann noch folgende unbekannte Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Ansonsten kann ich dir nur raten, deine Festplatte zu formatieren und dann nochmals neu zu installieren. Ich halte das nicht für irgendwelchen nonsense, sondern für eine kluge und saubere Enstscheidung.
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:12
lG Joe
#8
maximal
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 20:09
logfile drin was soll ich da nu machen? soll ichs schliessen oder was soll ich abhaken? help help ... und wie geht mein komischer hintergrund weg?
#9 _Breaker_
geschrieben 06. Dezember 2005 - 20:16
Interessant. Du nutzt IE7 und er ist immer noch so anfällig für Hijacker?
#10
maximal
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 20:25
was soll ich nun machen? soll ich diese dateien die mir hijaxkthis sagt einfach löschen oder wie? hab keine Ahnung...
alles entfernt was böse und eventuell böse war und der desktop is immer noch da... was nu?
alles entfernt was böse und eventuell böse war und der desktop is immer noch da... was nu?
Dieser Beitrag wurde von maximal bearbeitet: 06. Dezember 2005 - 20:25
#11
burning-joe
- Gruppe: aktive Mitglieder
- Beiträge: 669
- Beigetreten: 19. Juli 04
- Reputation: 0
- Wohnort:Österreich
geschrieben 06. Dezember 2005 - 20:26
Aja, in meinem oberen Post stehts drinnen. Alle Einträge, die als böse gekennzeichnet sind anklicken, dazu auch noch die, die ich dir genannt habe.
Eventuell solltest du dir überlegen, auf einen sichereren Browser zu wechseln. Firefox würde sich hier zB anbieten.
Aber die beste Möglichkeit hier ist natürlich, das System zu formatieren und dann nochmals neu anzufangen.
edit: und Destkop-Hintergrund wechseln geht auch nicht oder wie?
Eventuell solltest du dir überlegen, auf einen sichereren Browser zu wechseln. Firefox würde sich hier zB anbieten.
Aber die beste Möglichkeit hier ist natürlich, das System zu formatieren und dann nochmals neu anzufangen.
edit: und Destkop-Hintergrund wechseln geht auch nicht oder wie?
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:27
lG Joe
#12
maximal
- Gruppe: aktive Mitglieder
- Beiträge: 35
- Beigetreten: 06. August 05
- Reputation: 0
- Wohnort:Geretsried/Gelting
- Interessen:Skateboarden, Snowboarden, Tennis, Gedichte schreiben, Bloggen, Billard...
geschrieben 06. Dezember 2005 - 20:33
ich benutze opera aber wenn ich einen link in z.b. icq anklicke öffnet sich das mit IE... hintergrund nicht mehr blau sondern jetzt komplett schwarz und ich kann ihn net ändern ansonsten alles ok bloss diese andre fehlermeldung is immer noch alle 2 min da...
kann farbe von desktophintergrund verändern...
kann farbe von desktophintergrund verändern...
Dieser Beitrag wurde von maximal bearbeitet: 06. Dezember 2005 - 20:34
#13 _Breaker_
geschrieben 06. Dezember 2005 - 20:34
Ist doch gar nicht nötig deine Malware vom System zu bringen.
maximal soll einfach sein Backup wieder zurückspielen, und er ist weg.
Du hast kein Backup? Dann hast du ergo auch keine wichtigen Daten und kannst deinen Rechner also auch formatieren und alles Datenmaterial, das seit der Infektion mit diesem Rechner noch gesichert wurde in die Tonne treten.
@MasterChiefDX: Ist ja schön das du es für Nonsens hälst, das es Malwareschreiber mit Fähigkeiten gibt, die deine Möglichkeiten bei weitem übersteigen.
maximal soll einfach sein Backup wieder zurückspielen, und er ist weg.
Du hast kein Backup? Dann hast du ergo auch keine wichtigen Daten und kannst deinen Rechner also auch formatieren und alles Datenmaterial, das seit der Infektion mit diesem Rechner noch gesichert wurde in die Tonne treten.
@MasterChiefDX: Ist ja schön das du es für Nonsens hälst, das es Malwareschreiber mit Fähigkeiten gibt, die deine Möglichkeiten bei weitem übersteigen.
Dieser Beitrag wurde von Breaker bearbeitet: 06. Dezember 2005 - 20:34
#14
burning-joe
- Gruppe: aktive Mitglieder
- Beiträge: 669
- Beigetreten: 19. Juli 04
- Reputation: 0
- Wohnort:Österreich
geschrieben 06. Dezember 2005 - 20:36
Hmm, welche andere Fehlermeldung?
Und was genau wird angezeigt, wenn du den Desktop-Hintergrund ändern willst?
edit: bzw. muss ich hier nochmal eindeutig darauf hinweisen, dass Breaker IMHO 100%ig Recht hat. Selbst wenn du das wieder wegkriegst wirst du um eine Neuinstallation nicht herumkommen.
Und was genau wird angezeigt, wenn du den Desktop-Hintergrund ändern willst?
edit: bzw. muss ich hier nochmal eindeutig darauf hinweisen, dass Breaker IMHO 100%ig Recht hat. Selbst wenn du das wieder wegkriegst wirst du um eine Neuinstallation nicht herumkommen.
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:39
lG Joe
#15
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 06. Dezember 2005 - 20:37
Zitat
Du nutzt IE7 und er ist immer noch so anfällig für Hijacker?
Bitte sag jetzt nicht, daß die das verwundert...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
