Forum
Tipps
News
Menu-Icon

Infected???

Hallo Leute.

Ich hab leider keine Ahnung was ich machen soll. Bei mir ist unten rechts ein roter Kreis mit nem weißen Kreuz drin, es blinkt auf YOUR COMPUTER IS INFECTED. Dazu hat sich gestern noch ein Programm namens SpySheriff draufgeschlichen. Habe ad aware, spybot und einen onlinevirenscanner drüberlaufen lassen, es wurden einige sachen gefunden, nur eines konnte nicht entfernt werden, ich schätze das is dann wohl dieses Kreuzdingens. Mein Desktop hatte sich auch verändert, aber nach löschen einiger fremden Dateien hab ich das zumindest schon wieder behoben. Jetzt bleibt nur noch das Problem mit dem INFECTED mist. Hier mein hijack this logfile :


Logfile of HijackThis v1.99.1
Scan saved at 14:14:35, on 06.06.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\Programme\VIA\RAID\raid_tool.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\VTTimer.exe
D:\WINDOWS\System32\VTtrayp.exe
D:\Programme\T-Online\DSL-Manager\TODslMgr.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\per.exe
D:\WINDOWS\System32\93219b7.exe
D:\WINDOWS\System32\ctfmon.exe
C:\winstall.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\drivers\CDAC11BA.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\T-Online\DSL-Manager\TODslSvc.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
D:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Patrick Hatko\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=D:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=D:\WINDOWS\System32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RaidTool] D:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "D:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] D:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ControlPanel] D:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [93219b7.exe] D:\WINDOWS\System32\93219b7.exe
O4 - HKLM\..\Run: [hgqhp.exe] D:\WINDOWS\System32\hgqhp.exe
O4 - HKLM\..\RunServices: [Generic Host Process] D:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [93219b7.exe] D:\Dokumente und Einstellungen\Patrick Hatko\Lokale Einstellungen\Anwendungsdaten\93219b7.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\spacklsp.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27ED1250-4CE4-4C6E-9F8C-8588513ADB20}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B994682-FDBE-41C7-810B-69D20B8832B1}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\..\{75867C96-CD83-4F5B-8CB2-1B1A7CE0FA42}: NameServer = 217.237.150.188 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{27ED1250-4CE4-4C6E-9F8C-8588513ADB20}: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS2\Services\Tcpip\..\{27ED1250-4CE4-4C6E-9F8C-8588513ADB20}: NameServer = 85.255.116.58,85.255.112.173
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - D:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - D:\Programme\T-Online\DSL-Manager\TODslSvc.exe



Antworten zu Infected???:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich habe dein Logfile mal auswerten lassen:

http://www.hijackthis.de/#anl

Ja hab ich auch schon, allerdings weiß ich damit nicht recht viel anzufangen... bin nicht der begabteste wenn es um so hartnäckige fehlermeldungen geht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also in der Auswertung steht jetzt, was du alles überprüfen solltest. Mit Hijack This lassen sich ja auch einige Probleme schon "fixen".

Hallo,
anbei eine erste Hilfe um deine Probleme zu lösen, denn es sind mindestens drei Malware Infektionen auf deinen System vorhanden.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Und hier erst mal ein Removaltool gegen Smitfraud und Co., in englischer Sprache.
Eine kurze Anleitung in Deutsch ist auf der Homepage vorhanden und sollte unbedingt genau befolgt werden.
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Im Anschluss lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen !
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Panda vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Wenn du noch nicht weist, wie das HijackThisTool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

ACHTUNG!
Das Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
http://download.winboard.org/details.php?file=42

Mir hat jemand windows damals draufgespielt, es ist also womöglich gefährlich von der microsoft seite etwas runterzuladen....

Also, ein Download von der Microsoft Webseite ist mit Sicherheit nicht gefährlich,
auch nicht mit einer illegalen Kopie von Windows XP.
Sollte der installierte Keyschlüssel auf der Blackliste von Microsoft stehen,
dann wird nur die Installation vom SP2 abgebrochen.
Wenn das so ist, dann kaufe dir jetzt Windows XP.
 
Unabhängig davon solltest du unbedingt die Malware von deinen PC entfernen,
siehe dazu meinen ersten Beitrag.


« 2 Postfächer Outlook Firewall: Welche ist die beste Firewall oder reicht die von Windows »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...