Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Hilfe, ich hab mir was eingefangen

Seid heute um halb eins habe ich ein Problem mit meinem Rechner!
Der Ordner DeluxeCommunications war auf einmal da (ein paar andere Sachen auch) Hab auch alles wegebkommen, außer das wenn ich nen SPiel auf mache, sofort ein Klacken durch die Boxen kommt und das SPielfenster minimiert wird, als hätte man die Windows Taste gedrückt.

Hab aich schon S&D und ad Aware und so laufen lassen, nen paar Sachen.
Hier meine Hijacklog

Logfile of HijackThis v1.99.1
Scan saved at 20:11:12, on 28.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Fabian\Desktop\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBCA57F0-8C9D-44BB-B716-C25041359864}: NameServer = 192.168.0.1
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing)
O23 - Service: UtMsgAgt (UtMsgSvc) - Promise Technology Inc. - C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Moderator informieren  


Antworten zu Hilfe, ich hab mir was eingefangen:

Hallo,

fixe noch diesen Eintrag aus dem Logfile of HijackThis:

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll (file missing)


Zur Kontrolle sollte auch eine Überprüfung mit den kostenlosen Online-Scanner vorgenommen werden. Für einen schnellen Check des kompletten Systems bieten diese Online-Scanner gute Dienste.
Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung –
Eventuellen Meldungen von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Moderator informieren  

Hi, hab das letztere durchlaufen lassen. Hat viel gefunden, alles beseitigt, aber es hat nicht geholfen. Hast du noch eine Idee?

Moderator informieren  

Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan machen
& ggf Adwarscan mit Spybot S&D oder Adware-SE
Systemwiederherst. wenn OK = wieder AN
Normalstart

Moderator informieren  

Und was hat Ewido gefunden?
Der Scanbericht ist sehr wichtig für eine Hilfe!
Also, arbeite die folgende Anweisung unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere die Systemwiederherstellung.

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Scanne erneute deinen PC mit Ewido:
http://www.ewido.net/de/onlinescan/

Zur Kontrolle ist noch eine weitere Überprüfung mit dem kostenlosen
Online-Scanner von F-Secure vorzunehmen:
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch, kein Support Win98/ME)
Wähle die Option “Vollständiger Systemscan“

Und poste bitte jetzt alle Scan-Protokolle hier !!!
PC wieder normal Starten und die Systemwiederherstellung aktivieren.

Moderator informieren  

__________________________________________________
ewido anti-spyware online scanner
   http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Yieldmanager
Path: C:\Dokumente und Einstellungen\Fabian\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: C:\Dokumente und Einstellungen\Fabian\Cookies\fabian@adbrite[2].txt
Risk: Medium

Name: TrackingCookie.Searchingbooth
Path: C:\Dokumente und Einstellungen\Fabian\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Xhit
Path: C:\Dokumente und Einstellungen\Fabian\Cookies\[email protected][1].txt
Risk: Medium

Name: TrackingCookie.Revenue
Path: C:\Dokumente und Einstellungen\Fabian\Cookies\fabian@revenue[1].txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.11:C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\36swxeyc.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.12:C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\36swxeyc.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.13:C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\36swxeyc.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.14:C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\36swxeyc.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Falkag
Path: :mozilla.15:C:\Dokumente und Einstellungen\Fabian\Anwendungsdaten\Mozilla\Firefox\Profiles\36swxeyc.default\cookies.txt
Risk: Medium

Name: Hijacker.Agent.a
Path: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85I78567\popup[1].htm
Risk: High

Name: Hijacker.Agent.a
Path: C:\Dokumente und Einstellungen\Fabian\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QTSVE9YX\popup[1].htm
Risk: High

Moderator informieren  

Nee, so nicht !
Du musst dich schon an den Lösungsvorschlag halten, ansonsten wird du dein Problem nicht los. 
Also arbeite die folgende Anweisung unbedingt in der Reihenfolge und vollständig ab
und nicht irgendwie, surfe auch nicht dabei!
Alle anderen Anwendungen müssen dabei geschlossen bleiben.

1. Deaktiviere die Systemwiederherstellung.

2. Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

3. Scanne erneute deinen PC mit Ewido:
http://www.ewido.net/de/onlinescan/

4. Zur Kontrolle ist noch eine weitere Überprüfung mit dem kostenlosen
Online-Scanner von F-Secure vorzunehmen:
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch, kein Support Win98/ME)
Wähle die Option “Vollständiger Systemscan“

5. Und poste bitte jetzt alle Scan-Protokolle hier !
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren.

Moderator informieren  

Hi,
das ist das erste Scan Protokoll. Der 2. Scan läuft gerrade durch. Den poste ich auch noch gleich.
Bisher ahb cih mcih an deine Vorgaben gehalten. ():-)

Moderator informieren  

Scanning Report
Sunday, October 29, 2006 23:37:26 - 00:15:54

Computer name: NACHTSTUTE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ F:\ G:\
Result: 8 malware found
Tracking Cookie (spyware)

    * System (Disinfected)
    * System
    * System
    * System

Trojan-Clicker.HTML.Agent.a (virus)

    * C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\QTSVE9YX\POPUP[1].HTM (Renamed & Submitted)
    * C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\85I78567\POPUP[1].HTM (Renamed & Submitted)

W32/Bifrose.CRO (virus)

    * G:\SPIELE PATCHES UND * bitte keine illegalen Tipps *S\STAR TREK - STARFLEET COMMAND III\SFC3_PATCH_1.01_BETA_2_BUILD_V531_GER_FULL.EXE

not-virus:Hoax.Win32.Renos.y (virus)

    * C:\WINDOWS\SECURE32.HTML (Submitted)

Statistics
Scanned:

    * Files: 28668
    * System: 5217
    * Not scanned: 6

Actions:

    * Disinfected: 1
    * Renamed: 2
    * Deleted: 0
    * None: 5
    * Submitted: 3

Files not scanned:

    * C:\HIBERFIL.SYS
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{480FABB5-796C-48EE-8417-47E5658E03A7}.BIN
    * C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL
    * C:\DOKUMENTE UND EINSTELLUNGEN\FABIAN\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{D7E3B65E-EB20-457E-83F8-79768CC6180F}

Options
Scanning engines:

    * F-Secure AVP: 6.0.171, 2006-10-27
    * F-Secure Libra: 2.4.1, 2006-10-26
    * F-Secure Blacklight: 1.0.31, 0000-00-00
    * F-Secure Orion: 1.2.37, 2006-10-27
    * F-Secure Draco: 1.0.35, 0259-24-212
    * F-Secure Pegasus: 1.19.0, 2006-08-29

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
    * Use Advanced heuristics

      Copyright © 1998-2006 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

Moderator informieren  

Hi, ich weiß zwar nicht was du gemacht hast, aber es scheint weg zu sein:)
Es könnte natürlich auch Neo gewesen sein, wo ich grad matrix gucke ;)

Meld mich am Dienstag nochmal, ob es wirklich funktioniert hat,

Moderator informieren  

Seiten: [1]
« Hilfe heute fing mein Syste an zu spinnen. (Windows xp)hab ich einen virus? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Nachtstute Gast

Datum: 28.10.06, 20:17:29

4069x gelesen, 9 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Multiprozessor Rechner
Multiprozessorsysteme oder Multiprozessor-Rechner sind Computer, die mehr als einen Hauptprozessor (CPU) zur Ausführung von Aufgaben verwenden. Sie ermöglichen ...

Ordner
Ordner sind Strukturelemente in einem Dateisystem, die  Dateien und andere Ordner organisieren und speichern können. Sie ermöglichen eine strukturierte und...

Fn Taste
Die Fn Taste oder auch "Function Taste" gibt es vor allem auf der Notebook-Tastatur: Dort befindet sie sich, je nach Hersteller und Modell, in der Regel unten rechts oder...


Mehr zu Hilfe, ich hab mir was eingefangen

Second life 1 Hilfe & Schnellanleitung: Bewegen, laufen, fliegen bei Second Life

Second Life ist weniger ein Spiel als mehr wie eine zweite Identität, in der man sich online in ein...

Win2000: hilfe ich hab mir was eingefangen

huhuuu ich glaub ich hab mir da was eingefangen könnt ihr e...

Virus_anim2Hilfe!!! Virus eingefangen - jksearch

kann jemand helfen. ich habe mir den http://jksearch.biz/redir.php eingefangen, und kann es nicht wi...


Ähnliche Fragen: