ComputerBase Menü
Aktuelles

Problem mit Trojaner/Virus " Your PC has been infected"

Ich würde das fixen, zuerst, C:\Programme\NetProject\sbmdl.dll und alles was mit NetProject zu tun hat.

Bei dir fehlen, aber die Dateien (file missing), hast Du die manuell gelöscht?

C:\Programme\Crawler\Toolbar\ctbr.dll, oder ganz deinstallieren wenn es geht und natührlich http://www.explorertool.net/

Außerdem installierst viel zu viele Antispyware-Programme und offensichtlich hast Du auf irgendeine Seite das falsche installiert

Achso, was ist das "eggstart.bat" ? Ist das deins
 
Zuletzt bearbeitet: (Ps)
Jo eggstart.bat ist meins;) Das kann eigentlich kein Virus sein da das größtenteils selbstprogrammiert ist...
 
@Blaugrün
Sorry, aber bei dem Log rollt es mir die Fußnägel auf :D

1) Du hast 4 (!) Toolbars (Yahoo, Google, Crawler, ICQ) installiert? Zu was denn das überhaupt? Toolbars sind doch so ziemlich das Unnötigste was man sich antun kann. Deinstalliere am besten alle Toolbars.
2) Google Desktop Search... samt zugehörigen Updater. Warum nicht "locate32" verwenden? Würde ich auch deinstallieren.
3) Du hast 3 (!) AntiSpyware Programme (Spyware Terminator, AVG Anti-Spyware 7.5, Spybot - Search & Destroy) installiert. Viel hilft aber nicht immer viel. Entscheide dich doch für eins.
Deinstalliere alles was du nicht mehr brauchst. Falls du das Spybot - Search & Destroy nimmst installiere es neu ohne den TeaTimer.
4) Da ist imo ein Winsockfehler. Führe doch einmal das Programm lspfix aus und repariere die Winsock.
http://cexx.org/lspfix.htm
5) Fixe im Log alle Einträge die auf "(file missing)" verweisen.

Anschließend bootest du neu machst du bitte ein neues HiJackThisLog.
 
Spielkind schrieb:
@Blaugrün
Sorry, aber bei dem Log rollt es mir die Fußnägel auf :D

1) Du hast 4 (!) Toolbars (Yahoo, Google, Crawler, ICQ) installiert? Zu was denn das überhaupt? Toolbars sind doch so ziemlich das Unnötigste was man sich antun kann. Deinstalliere am besten alle Toolbars.
2) Google Desktop Search... samt zugehörigen Updater. Warum nicht "locate32" verwenden? Würde ich auch deinstallieren.
3) Du hast 3 (!) AntiSpyware Programme (Spyware Terminator, AVG Anti-Spyware 7.5, Spybot - Search & Destroy) installiert. Viel hilft aber nicht immer viel. Entscheide dich doch für eins.
Deinstalliere alles was du nicht mehr brauchst. Falls du das Spybot - Search & Destroy nimmst installiere es neu ohne den TeaTimer.
4) Da ist imo ein Winsockfehler. Führe doch einmal das Programm lspfix aus und repariere die Winsock.
http://cexx.org/lspfix.htm
5) Fixe im Log alle Einträge die auf "(file missing)" verweisen.

Anschließend bootest du neu machst du bitte ein neues HiJackThisLog.
Zum Vergrößern anklicken....

zu 1) Naja, die Toolbars sind nicht aktiviert, die waren bei manchen installationen dabei (icq,
Firefox) ich war bisher nur zu faul um die zu löschen;)

zu 2) locate32 kannte ich bisher nicht

zu 3) Spyware Terminator und AVG Anti-Spyware 7.5 verweilen schon seit heute mittag im Papierkorb:)

zu 4) Komisch, wenn ich das Programm öffne steht da: No Problems found

zu 5) ist alles gefixt, das neue hijackthis protokoll poste ich gleich *erstell*
 
Zuletzt bearbeitet:
Die Toolbars usw. sind noch drin aber:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:55, on 21.02.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Kai\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [SpybotDeletingA307] command /c del "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NoAdware\NoAdware .lnk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3056] cmd /c del "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NoAdware\NoAdware .lnk"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [gi1363234492] "C:\DOKUME~1\Kai\LOKALE~1\Temp\giS5ISHT.exe" /resume:"C:\DOKUME~1\Kai\LOKALE~1\Temp\2SS5IM0R" /exename:"C:\Dokumente und Einstellungen\Kai\Desktop\Free-SpyHunter-Scanner-Install(2).exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6035] command /c del "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NoAdware\NoAdware .lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3042] cmd /c del "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NoAdware\NoAdware .lnk"
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Verknüpfung mit eggdrop.lnk = C:\Windrop\eggdrop.exe
O4 - Startup: Verknüpfung mit eggstart.lnk = C:\Dokumente und Einstellungen\Kai\Desktop\desk\eggstart.bat
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
 
Du bist beratungsresistent, oder? Ist das so schwer, überflüssige Programme (zuviel Antispyware/ Toolbars) zu deinstallieren und im Log zu fixen? Bevor du überhaupt an eine Desinfektion rangehen kannst, solltest du erst einmal das System gründlich aufräumen...
 
:DAchja die guten alte FackeSpyware also ich hatte vor kurzem sowas auch aufem Kunden PC einfach mal in unter Systemsteuerung->Software gucken und alles was dir merkwürdig erscheint löchen da sind meistens dieser Programme bei. Antivir und Spywareremover und selbst HiJackThis hat nix gebracht:rolleyes:

Ansonstenmal in deine Tasks gucken was so merkwürdig erscheint dann mal einfach inne Suche das entsprechende eingeben und löschen meistens ham diese Exe Datein komische namen wie aghjskkme.exe
Wenn du nicht genau weißt was wichtig ist bei deinen Task stell mal einen Screenshot hierein.

Aber solche sachen wie Format C: sind da totaler Quatsch *kopfschüttel*

Kann meinem Vorgänger zustimmen lösch erstmal diesen ganze SpywareTerminator uns sonstwas Kram.vlt ist da auch schon das Problem bei.
Logfile of HijackThis v1.99.1
Scan saved at 19:26:55, on 21.02.2008
Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3244)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe


C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe


C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe

C:\Dokumente und Einstellungen\Kai\Desktop\HijackThis.exe


O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe


O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min


O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized


O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent







O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

So sollte es aussehen ungefähr mehr als AntiVir und vlt noch ne Firewall brauchst du nicht, das wird deinem System einen mächtigen leistungsschub bringen^^
 
Zuletzt bearbeitet:
Hat halt jeder seine eigene Meinung dazu :-)
Wenn Du Deine Kunden dazu ermutigst Virenschleudern zu sein, dann ist das Dein Ding.
Ich finds halt nicht prickelnd, gibt zu viele davon.

Was Quatsch ist und was nicht sei mal dahingestellt.
 
Das sind einfach nur dreiste Werbeprogramme die Viren vorteuschen hab mal eine Vorlesung dazu gehört. mit viren hat das meiner Meinung nach nix zutun sind einfach nur nervig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

2Swag
Access to your account on the server "PC" has been denied.
Antworten
2
Aufrufe
2.196
2Swag
2Swag
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz