virus/spyware/wasauchimmer

Dieses Thema im Forum "Windows Probleme" wurde erstellt von alec, 28.02.2006.

  1. alec

    alec Guest

    naja, ich hab gerade n kleines problem...

    [​IMG]

    hab schon ad-aware und antivir durchlaufen lassen, aber hat nichts gebracht... ausserdem hat "der administrator den task manager deaktiviert".

    wär nett wenn mir jemand helfen könnte, das pisst einen extrem an...

    p.s:kA ob das das richtige forum ist, wenn nicht tuts mir leid.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Ok, saug dir mal das klick, starte es und kopiere das erzeugte Logfile in das Log-Fenster dieser Webseite klick. Das wertet etliche bekannte Prozesse aus und zeigt dir welche davon bösartig sein könnten. Du kannst das Logfile auch noch hier im Board posten damit wir es begutachten können.

    Also von Antivir halte ich persönlich nicht viel, da dieser eine ziemlich miese Scan-Engine besitzt. Besorg dir mal einen anderen Antivirus und scanne mit diesem dein System. Gibt genügend Test-Versionen wie BitDefender, GDATA AntivirenKit2006, Kaspersky...
     
  4. alec

    alec Guest

    ok, das hier ist der log :

    Logfile of HijackThis v1.99.1
    Scan saved at 01:44:18, on 27.02.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\inet20099\services.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\sachostx.exe
    C:\WINDOWS\system32\cmd32.exe
    C:\WINDOWS\newfrn.exe
    C:\winstall.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\z11.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\sachostc.exe
    C:\WINDOWS\system32\sachosts.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\sachostm.exe
    C:\WINDOWS\system32\sachostm.exe
    C:\WINDOWS\system32\sachostm.exe
    C:\WINDOWS\system32\sachostm.exe
    C:\WINDOWS\system32\sachostm.exe
    C:\Dokumente und Einstellungen\Walvater Wotan\Desktop\hijackthis_199\HijackThis.exe
    C:\WINDOWS\system32\sachostm.exe
    C:\WINDOWS\system32\netsh.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    F3 - REG:win.ini: run=C:\WINDOWS\inet20099\services.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINDOWS\DH.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
    O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile
    O4 - HKLM\..\Run: [NewFrn] C:\WINDOWS\newfrn.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\services.exe
    O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
    O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
    O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



    hab allerdings noch ein problem, nämlich wird die hijackthis-page bei mir nicht angezeigt..
    ich denk ich werd mir mal eben ein paar antiviren-testversionen saugen...
     
  5. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Meine güte, also ich glaub da verzweifelt jeder Antivirus bei dir :D
    Deine Kiste ist total verseucht, da hilft nur Windows neu zu installieren (Partition muss dabei formatiert werden).

    Hier mal ein kleiner Ausschnitt aus dem Logfile:
    [​IMG]


    Mein Ratschlag:
    Du solltest mal dein Surf- und Downloadverhalten gründlich überdenken!
    Kauf dir auch einen Antivirus der was taugt, aber denke dran, das ist kein 100%iger Schutz!
     
  6. #5 Morpheus1805, 28.02.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Ich will mich ja nicht einmischen, aber ich schätze, da ist eine Neuinstalltion fällig! Antivierenproggies werden da nichts mehr reißen können und so etwas macht man sich ausserdem vorher rauf!

    Du hast mehrere Trojaner auf dem Rechner, dein System ist KOMPLETT verseucht!

    Edit: Sorry Tec! ****DIR ZUSTIMM!!!****

    Gruss Morpheus
     
  7. alec

    alec Guest

    wahhh... scheisse.... meine mucke *heul*

    naja, ich danke euch trotzdem für die hilfe.. waaahhhhh...
     
  8. #7 Morpheus1805, 28.02.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    HAst du nur eine partition???

    Da kann ich nur sagen! Selber schuld! Brenne diese mucke und bevor die sie auf dein neues System machst, scannst du sie mit einem Virenscanner!

    Was ist das für Mucke? Heruntergeladen?

    Gruss Morpheus
     
  9. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Ja, aber nur, wenn denn überhaupt mal eines installiert wird. Ich habe keines finden können.

    Ich muss Morpheus zustimmen. Wenn es sich um illegal aus dem Internet heruntergeladene Musik handelt, endet hier der Support umgehend.

    Außerdem ist der Einzig wahre Tipp sowieso schon gegeben worden: Formatieren und neu Aufsetzen.

    Gruß Mike
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. alec

    alec Guest

    neh, die mucke ist nicht heruntergeladen..

    ich pack alle meine gesamten cds auf meinen rechner, da ich hier ne vernünftige anlage habe :)
    eigentlich kein prob. wird nur schwer die ganzen cds wiederzufinden ^^
     
  12. #10 Morpheus1805, 28.02.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Wenn es sich um CD's aus deiner Sammlung handelt ist die Gefahr relativ gering, dass diese Daten von Schädlingen befallen sind! Zur Not kannst du dir eine oder mehrere DVD's brennen und diese nach der Neuinstallation durch deinen dann VORHANDEN VIRENSCANNER jagen und fährst somit auf der sicheren Schiene!

    Dazu sage ich nur:

    " Ordung ist das halbe leben! "

    Grusss Morpheus
     
Thema: virus/spyware/wasauchimmer
Besucher kamen mit folgenden Suchen
  1. pc virus extreme

    ,
  2. pisst auf windows

Die Seite wird geladen...

virus/spyware/wasauchimmer - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke