Problem mit Malware/Virus

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Tschakkalaikum, 12. November 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 12. November 2006
    Hallo,ich habe ein riesen Problem mit einer Malware (denke ich mal ist wahrscheinlicher als ein Virus):wenn ich den Computer ausschalte,kommt dieses Fenster wenn sich ein programm aufgehangen hat(mit dem "sofort beenden" Button) das Programm ist laut diesem Fenster ".NET-BroadcastEventWindow.2.0.0.0.33c0d9d.0". Spybot und Antivir kann nichts finden,auch mit ner suche kann ich nichts finden:angry: .Hoffe ihr könnt mir helfen,bedanke mich schonmal im Vorraus.mfg
     
  2. 13. November 2006
    AW: Problem mit Malware/Virus

    noch hat keiner reagiert,hofe es hat bloß noch keiner gelesen,deswegen mach ich jetzt von meinem "push-recht" gebrauch^^ BITTE HELFT MIR wäre wirklich sehr nett,bis jetzt hat sich nichts geändert am Problem;( mfg
     
  3. 13. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Problem mit Malware/Virus

    Schau mal da ganz unten:

    Wichtige Programme & Links - RR:Board

    Hat schon manchem geholfen

    mfg
     
  4. 14. November 2006
    AW: Problem mit Malware/Virus

    oder mal

    HijackThis Logfileauswertung

    laufen lassen und mal hier den inhalt von der logfile posten..
     
  5. 14. November 2006
    AW: Problem mit Malware/Virus

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:31:07, on 14.11.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TELES\skyDSL\Proxy\craxy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\TELES\skyDSL\tskymtpc.exe
    C:\Programme\TELES\skyDSL\tkpsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\TELES\skyDSL\tskyclnt.exe
    C:\Programme\TELES\skyDSL\tkpclnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\TELES\skyDSL PCI\DVBData.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\DOKUME~1\TSCHAK~1.ROC\LOKALE~1\Temp\7zO76.tmp\YASU.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Dokumente und Einstellungen\Tschak.ROCKON\Desktop\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect/?partnerid=0&distribution=099999999998&affiliate=0&affiliate_user_input=&version=3.1.9.11
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Microsoft Directx] directxat.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
    O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
    O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
    O4 - HKLM\..\Run: [Mouse-O-Meter] C:\Dokumente und Einstellungen\Tschak.ROCKON\Desktop\Mouse-O-Meter.exe
    O4 - HKLM\..\RunServices: [] mozilla.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx] directxat.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [AdobeReaderPro] msngrer.exe
    O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Microsoft Directx] directxat.exe
    O4 - HKCU\..\RunServices: [] mozilla.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx] directxat.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: DVB Data Control (Budget).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
    O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
    O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162652037234
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD2C538-6B42-4A39-8CD5-BFD1F65397D2}: NameServer = 192.168.120.252,192.168.120.253
    O20 - AppInit_DLLs: C:\WINDOWS\System32\services.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
    
    
     
  6. 14. November 2006
    AW: Problem mit Malware/Virus

    hoi,

    also an dem logfile fällt mir nix so bösartiges auf.. bissel müll von icq is drauf, aba das is wayne...

    also grafikkarten treiber neuinstallieren und ggf mal das net framework installieren..

    findest hier:

    http://212.162.61.166/downloads/786407/dotnetfx.exe?1163519226-1163526426-8e7516-B-ee8144b25af7557024c96aea6e6aaa75.exe

    hau rein^^

    ps: der fehler tritt oft in verbindung mit ati treibern auf (google.de sei dank^^)
     
  7. 15. November 2006
    AW: Problem mit Malware/Virus

    okee hat sich erledigt,hat allem anschein nach wirklich am treiber gelegen!Vielen Dank an killerkarnickel und Halloweenracer,seid feine Typen
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.