Virus?

Dieses Thema Virus? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von rrs, 31. Mai 2005.

Thema: Virus? Hallo, ich habe ein ganz großes Problem. Bei mir erscheint als Hintergrund immer ein komischer Text. Ich wäre von...

  1. rrs
    rrs
    Hallo,
    ich habe ein ganz großes Problem. Bei mir erscheint als Hintergrund immer ein komischer Text. Ich wäre von Spyware befallen und müsste mein System scannen lassen. Er fängt an mit Warning! You're in Danger!

    Was muss ich machen um dieses Ding endlich loszuwerden. Ich habe leider keinerlei Ahnung und hoffe, dass es mir auch jemand für mich verständlich erklären kann.
    Vielen Dank!
    rrs

    Logfile of HijackThis v1.99.1
    Scan saved at 13:35:45, on 31.05.2005
    Platform: Windows 2000 SP2 (WinNT 5.00.2195)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    D:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\msole32.exe
    C:\WINNT\popuper.exe
    C:\WINNT\System32\shnlog.exe
    C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
    C:\WINNT\System32\intmonp.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    D:\Programme\AVPersonal\AVSCHED32.EXE
    C:\WINNT\System32\intmon.exe
    D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Programme\Spamihilator\spamihilator.exe
    C:\WINNT\System32\internat.exe
    C:\program files\InterMute\SpySubtract\SpySub.exe
    C:\Programme\Trillian\trillian.exe
    D:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINNT\System32\RunDll32.exe
    C:\DOKUME~1\Horst\LOKALE~1\Temp\set29.tmp
    C:\PROGRA~1\GEMEIN~1\INSTAL~1\Engine\6\INTEL3~1\IKernel.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
    F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
    O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp327E.tmp
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe /source=HKLM
    O4 - HKCU\..\Run: [Spamihilator] C:\Programme\Spamihilator\spamihilator.exe
    O4 - HKCU\..\Run: [Internat.exe] internat.exe
    O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
    O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
    O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
     
  2. Logfile hier auswerten lassen: www.hijackthis.de und den Anweisungen folgen.

    Eddie
     
  3. rrs
    rrs
    Hab ich schon gemacht. Hat nichts gebracht.
    rrs
     
  4. Du scheinst kein Freund von der Updateseite von Microsoft zu sein.
    Diese solltest Du mal schnellstens besuchen, bei W2k ist das SP4 aktuell und dein IE braucht dringend eine Frischzellenkur. ::)

    Und was ist das für eine Aussage ???

    Auf deinem System sind z. B.

    C:\WINNT\popuper.exe
    C:\WINNT\System32\intmonp.exe
    http://www.sophos.de/virusinfo/analyses/trojpuperc.html

    C:\WINNT\System32\shnlog.exe
    C:\WINNT\System32\intmon.exe
    http://www.sophos.de/virusinfo/analyses/trojpuperd.html

    Du solltest IMHO dein System neu aufsetzen.
    Warum?
    http://oschad.de/wiki/index.php/Kompromittierung
     
  5. rrs
    rrs
    Danke. Aber gibt es nicht irgendeinen anderen Weg dieses Zeug wieder loszuwerden?
    Ich hatte mit hjthis schon verschiedene Einträge gefixt. Hat aber nichts gebracht.
    Ich kann meinen PC nicht einfach formatieren. Es wäre gut, wenn mir irgendjemand helfen könnte!
    Danke!!!!!
    Rrs
     
  6. Sinnvolle Hilfe haste bereits bekommen. Ob Du das nun hören wolltest oder nicht, dazu können wir nichts.

    Eddie
     
Die Seite wird geladen...

Virus? - Ähnliche Themen

Forum Datum
Svchost.exe uploaded mit 500 kb/s. Virus? Windows 10 Forum 18. Juli 2015
Ad-Virus auf meinem Rechner Windows 7 Forum 25. Sep. 2014
Virus, der meine Taskleiste & die Icons auf dem Desktop verschwinden gelassen hat?! Windows 7 Forum 12. Sep. 2014
IE11 zeigt komplettes eBay nur als Text-Seite!!!??? Virus? Web-Browser 26. Dez. 2013
Neuer Virusspam? Viren, Trojaner, Spyware etc. 23. Dez. 2013