Komische Rote Dinger In Taskleiste Bitte schnell!!!
#1
geschrieben 06. Dezember 2005 - 18:35
es sagte mir was von Spysheriff, dacht mir nix, habs runtergeladen... später dieses tages hab ich dann in irgendeinem forum, weil ich diese dinger immer noch net weg hab, gelesen spysheriff is diese spyware habs deinstalliert. jetzt sind da 2 rote dinger und davor wars nur 1 hab voll schiss weiss net was ich tun soll
hilfeee!!
Bitte um antwort aber weil ich gar nix kann brauch in gaaanz genaue anweisungen bitte danke!!!
Maximal
Anzeige
#2
geschrieben 06. Dezember 2005 - 18:49
Zitat (maximal: 06.12.2005, 18:35)
es sagte mir was von Spysheriff, dacht mir nix, habs runtergeladen... später dieses tages hab ich dann in irgendeinem forum, weil ich diese dinger immer noch net weg hab, gelesen spysheriff is diese spyware habs deinstalliert. jetzt sind da 2 rote dinger und davor wars nur 1 hab voll schiss weiss net was ich tun soll
hilfeee!!
Bitte um antwort aber weil ich gar nix kann brauch in gaaanz genaue anweisungen bitte danke!!!
Maximal
benutzt mal die Suchfunktion im Forum !! dort gibts etliche Threads/Beiträge zur Entfernung von Spyware, sowie die dazu benötigten Programme !!
#3
geschrieben 06. Dezember 2005 - 18:52
bittee!!
#4 _MasterChiefDX_
geschrieben 06. Dezember 2005 - 18:58
lad dir einfach ad-aware und spybot search & destroy runter --> installieren --> updaten! --> system scannen (ev. noch ein zweites mal im abgesicherten modus).
alles was die beiden gefunden haben, gleich löschen. wenn dann noch was rumschwirrt, schreibst du nochmal.
(naja wahrscheinlich kommt jetzt wieder jemand, der vorschlägt das system gleich neu aufzusetzen, aber das halte ich für unnötigen nonsense...)
#5
geschrieben 06. Dezember 2005 - 19:57
Nunja. nun isses halt passiert. Wie MasterChief schon erwähnte, ergreife alle Massnahmen, die dir möglich sind.
Zur Sicherheit evtl. noch mit deinem AntiViren-Prog eine Überprüfung vornehmen.
Zusätzlich gibts noch HiJackThis, das du dir dort holen und mal dein System scannen lassen kannst. Die Auswertung kannst du dann hier reinstellen,
falls das noch notwendig sein sollte. Viel Erfolg!
#6
geschrieben 06. Dezember 2005 - 20:06
ad aware hat nix besondres gefunden aber spy bot hat diese roten dinger weggemacht...
was soll ich jetzt machen?
Logfile of HijackThis v1.99.1
Scan saved at 20:01:49, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5112.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ICQPlus\vplus.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Opera 8 Beta\Opera.exe
C:\WINDOWS\System32\360grad.scr
c:\progra~1\intern~1\iexplore.exe
C:\DOKUME~1\Maxi\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aiqdaendmnfsfmomzwznwsiy.com/y0...Bud_MypfmIk.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {922432C0-5C8D-92BA-BB23-82F271B3E936} - C:\DOKUME~1\Maxi\ANWEND~1\PARTTI~1\rdrdart.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CaAvTray] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [bold this book curb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\listchicboldthis\MeetTick.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [antehold] C:\DOKUME~1\Maxi\ANWEND~1\flapblue\Cdromshow.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Search - http://ku.bar.need2f...earch.html?p=KU
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip....pGameLoader.dll
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip....bGameLoader.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v...upload_1123.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....yssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zon...ot.cab31267.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.bigfishgames.com/online/feeding...outLauncher.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.co...aploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B876A3E6-D122-47A9-BCBA-726EE4D1DDEF}: NameServer = 217.237.151.97,194.25.2.129
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
#7
geschrieben 06. Dezember 2005 - 20:08
http://hijackthis.de/logfiles/639bea1f4531...42ab3ef7c1.html
Aja, nicht grad lustig. Also auf jeden Fall mal alle als böse erkannten Eintrage löschen. Dann noch folgende unbekannte Einträge:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Ansonsten kann ich dir nur raten, deine Festplatte zu formatieren und dann nochmals neu zu installieren. Ich halte das nicht für irgendwelchen nonsense, sondern für eine kluge und saubere Enstscheidung.
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:12
#8
geschrieben 06. Dezember 2005 - 20:09
#9 _Breaker_
geschrieben 06. Dezember 2005 - 20:16
#10
geschrieben 06. Dezember 2005 - 20:25
alles entfernt was böse und eventuell böse war und der desktop is immer noch da... was nu?
Dieser Beitrag wurde von maximal bearbeitet: 06. Dezember 2005 - 20:25
#11
geschrieben 06. Dezember 2005 - 20:26
Eventuell solltest du dir überlegen, auf einen sichereren Browser zu wechseln. Firefox würde sich hier zB anbieten.
Aber die beste Möglichkeit hier ist natürlich, das System zu formatieren und dann nochmals neu anzufangen.
edit: und Destkop-Hintergrund wechseln geht auch nicht oder wie?
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:27
#12
geschrieben 06. Dezember 2005 - 20:33
kann farbe von desktophintergrund verändern...
Dieser Beitrag wurde von maximal bearbeitet: 06. Dezember 2005 - 20:34
#13 _Breaker_
geschrieben 06. Dezember 2005 - 20:34
maximal soll einfach sein Backup wieder zurückspielen, und er ist weg.
Du hast kein Backup? Dann hast du ergo auch keine wichtigen Daten und kannst deinen Rechner also auch formatieren und alles Datenmaterial, das seit der Infektion mit diesem Rechner noch gesichert wurde in die Tonne treten.
@MasterChiefDX: Ist ja schön das du es für Nonsens hälst, das es Malwareschreiber mit Fähigkeiten gibt, die deine Möglichkeiten bei weitem übersteigen.
Dieser Beitrag wurde von Breaker bearbeitet: 06. Dezember 2005 - 20:34
#14
geschrieben 06. Dezember 2005 - 20:36
Und was genau wird angezeigt, wenn du den Desktop-Hintergrund ändern willst?
edit: bzw. muss ich hier nochmal eindeutig darauf hinweisen, dass Breaker IMHO 100%ig Recht hat. Selbst wenn du das wieder wegkriegst wirst du um eine Neuinstallation nicht herumkommen.
Dieser Beitrag wurde von burning-joe bearbeitet: 06. Dezember 2005 - 20:39
#15
geschrieben 06. Dezember 2005 - 20:37
Zitat
Bitte sag jetzt nicht, daß die das verwundert...
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)