Problem mit Malware/Virus

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Tschakkalaikum, 12. November 2006 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 12. November 2006
    Hallo,ich habe ein riesen Problem mit einer Malware (denke ich mal ist wahrscheinlicher als ein Virus):wenn ich den Computer ausschalte,kommt dieses Fenster wenn sich ein programm aufgehangen hat(mit dem "sofort beenden" Button) das Programm ist laut diesem Fenster ".NET-BroadcastEventWindow.2.0.0.0.33c0d9d.0". Spybot und Antivir kann nichts finden,auch mit ner suche kann ich nichts finden:angry: .Hoffe ihr könnt mir helfen,bedanke mich schonmal im Vorraus.mfg
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 13. November 2006
    AW: Problem mit Malware/Virus

    noch hat keiner reagiert,hofe es hat bloß noch keiner gelesen,deswegen mach ich jetzt von meinem "push-recht" gebrauch^^ BITTE HELFT MIR wäre wirklich sehr nett,bis jetzt hat sich nichts geändert am Problem;( mfg
     
  4. #3 13. November 2006
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
  5. #4 14. November 2006
  6. #5 14. November 2006
    AW: Problem mit Malware/Virus

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:31:07, on 14.11.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\TELES\skyDSL\Proxy\craxy.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\TELES\skyDSL\tskymtpc.exe
    C:\Programme\TELES\skyDSL\tkpsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\TELES\skyDSL\tskyclnt.exe
    C:\Programme\TELES\skyDSL\tkpclnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\TELES\skyDSL PCI\DVBData.exe
    C:\Programme\FRITZ!\IWatch.exe
    C:\DOKUME~1\TSCHAK~1.ROC\LOKALE~1\Temp\7zO76.tmp\YASU.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Dokumente und Einstellungen\Tschak.ROCKON\Desktop\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect/?partnerid=0&distribution=099999999998&affiliate=0&affiliate_user_input=&version=3.1.9.11
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;socks=127.0.0.1:1080
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu1E\toolbaru.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Microsoft Directx] directxat.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
    O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
    O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
    O4 - HKLM\..\Run: [Mouse-O-Meter] C:\Dokumente und Einstellungen\Tschak.ROCKON\Desktop\Mouse-O-Meter.exe
    O4 - HKLM\..\RunServices: [] mozilla.exe
    O4 - HKLM\..\RunServices: [Microsoft Directx] directxat.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [AdobeReaderPro] msngrer.exe
    O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Microsoft Directx] directxat.exe
    O4 - HKCU\..\RunServices: [] mozilla.exe
    O4 - HKCU\..\RunServices: [Microsoft Directx] directxat.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: DVB Data Control (Budget).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
    O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Programme\TELES\skyDSL PCI\DVBData.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
    O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162652037234
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8CD2C538-6B42-4A39-8CD5-BFD1F65397D2}: NameServer = 192.168.120.252,192.168.120.253
    O20 - AppInit_DLLs: C:\WINDOWS\System32\services.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)
    
    
     
  7. #6 14. November 2006
  8. #7 15. November 2006
    AW: Problem mit Malware/Virus

    okee hat sich erledigt,hat allem anschein nach wirklich am treiber gelegen!Vielen Dank an killerkarnickel und Halloweenracer,seid feine Typen;)
     

  9. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Problem Malware Virus
  1. Antworten:
    6
    Aufrufe:
    5.986
  2. Antworten:
    4
    Aufrufe:
    8.547
  3. Antworten:
    5
    Aufrufe:
    3.811
  4. Antworten:
    1
    Aufrufe:
    1.098
  5. Antworten:
    7
    Aufrufe:
    329