Forum
Tipps
News
Menu-Icon

 

Zitat
ICH HAB IHN BESIEGT!!! 
Was, wie hast du besiegt ??? ??? ??? ??? ??? ??? ???
Garnichts, hier, klick auf den Link weiter unten (ip-adress.com):

Ist das dein Server/Provider: in Odessa?????????????????????????
http://www.ip-adress.com/ip_lokalisieren/85.255.116.25

Weiter gehts:

O20 - AppInit_DLLs: c:\windows\system32\fobigipo.dll c:\windows\system32\pavoveta.dll c:\windows\system32\pafigewi.dll,C:\WINDOWS\system32\febudipi.dll

Und mehr:

O4 - HKLM\..\Policies\Explorer\Run: [jpUyEpa8AM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lermpgjo\vkhmlwrg.exe

Noch mehr:

O4 - HKLM\..\Run: [18d96571] rundll32.exe "C:\WINDOWS\system32\jadelamo.dll",b
O4 - HKLM\..\Run: [yijojibate] Rundll32.exe "C:\WINDOWS\system32\numosiko.dll",s
O4 - HKLM\..\Run: [CPM1bea56ed] Rundll32.exe "c:\windows\system32\pafigewi.dll",a

Tipp und finale Lösung.
Rechner neu formatieren und installieren!!!!!!!!!!!

Du hast garnichts beseitigt!!!!!!!!!!
Demnach musst du alles neu machen.
P.S.: der "kleine Kobold" hatte recht
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

und wieder verteidigen die oberreiniger ihre wunderpogramm3e.Sie wwerden es niemals lernen oder gar verstehen.Wenn ich diese "hilfestellungen" hier immer mitverfolge,sehe ich schwarz für die sicherheitsleute von morgen.
Ich würde niemanden von den leuten,die hier immer reinigen,an rechner aller art lassen.Die gründe darf sich jeder denken.

Und nein,ich möchte das auch nicht weiter erörtern.

Was, wie hast du besiegt       
Garnichts, hier, klick auf den Link weiter unten (ip-adress.com):

All das was du angeführt hast habe ich gefixt.
Es gibt keine Fehlermeldung mehr.
Aber das mit dem Provider ist ja interessant.Wieder was neues.Kurze Erklärung bitte.Vorteil, Nachteil? Muß ich was ändern? Wenn ja dann was und wie.

 

Zitat
All das was du angeführt hast habe ich gefixt.
Und du meinst, wenn du es "gefixt" hast, dann ist es weg?
Das wäre ja toll ;D
Du hast lediglich die Anzeige dazu gekillt, die .dlls sind alle noch aktiv, und dein Provider sitzt nach wie vor in Odessa :'(
Zitat
Kurze Erklärung bitte.Vorteil, Nachteil? Muß ich was ändern? 
Nachteil: dein PC ist nicht mehr deiner, alle deine Aktivitäten lassen sich überwachen, alle deine Passwörter sind offen bekannt!!
Hoffe, du hast kein Online-Banking oder dergleichen. 

Mach kein Scheiß.Und nun? HIIILFEE :o

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die anderen von mir geposteten Schritte ausführen!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nur mal aus neugierde:
Wenn man Gäste im system hat,Auch als schadsoftware bekannt,weshalb versucht man verzweifelt,die neuinstalation hinauszuschieben?
Die schäden sind da,sie rückgängig zu machen dürfte wohl nur der programierer dieser kleinen dateien können.Dieser wird aber bestimmt nicht eine anleitung dazu herausrücken.
Daher wäre neuinstalation das einzig wahre.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Eine Neuinstallation ist immer das 100%ig sicherste !!

Und ob es hier notwendig ist, kann man nach diesem HJT Logfile noch nicht sagen.   
« Letzte Änderung: 17.06.09, 17:47:47 von ersguterjunge »

Scan saved at 18:26:40, on 17.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SC9.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/l2/bin/cortvrml.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1233753336063&h=07cba6818d642f4c5cee8fba9e630c8c/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7440 bytes

das ist der neueste logfile.
Neuinstallation ist für mich ein horrorwort weil wie gesagt Anfänger , wenn sich"s vermeiden läßt....

http://www.hijackthis.de/

Mal selber da einfügen ..sieht für mich normal aus.... 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe

Ich habe da mal eine bescheidene rechenaufgabe mitgebracht:
Wenn man seine eigene zeit,die man am reinigen ist,mit nur 5 euro pro stunde kalkuliert,kommt eine nette summe zusammen.Eine neuistalation ist IMHO für ein drittel der summe zu haben.

Der stundensatz von 5 euro ist sicher noch niedrig gegriffen,aber recht einfach zu rechnen.

 

C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe

Laut HJT :

Besucherbewertung
16.08.2006 - Part of driver and software for Brother printers
Besucherbewertung
04.12.2005 - Druckertreiber & Software für Brother Drucker
06.11.2008 - Brother Laser printer Service
Besucherbewertung
31.08.2007 - Brother Driver
Besucherbewertung
04.06.2007 - Druckertreiber
Besucherbewertung
08.01.2007 - Brother Driver
Besucherbewertung
16.08.2006 - http://www.frankn.com/html/brsvc01a_exe.php
Besucherbewertung
13.08.2006 - Brother Driver
Besucherbewertung
27.05.2006 - printer driver
Besucherbewertung
28.11.2005 - Brother Laser printer 

Und man muss ja nicht für alles Geld verlangen
Kapitalismus halt ne

Und wenn du mir 1 euro für jeden nicht weiterhelfenden Post gibst, brauch ich nicht mehr arbeiten  ;D::)

Das Logfile ist jetzt natürlich unbrauchbar, da die Einträge gefixt wurden, sprich: diese Seite des Inhalts-Verzeichnisses wurde entfernt, die Seite selbst ist jedoch vorhanden im Buch.
Wie Ersguterjunge schon sagte: Malwarebytes laden, updaten, scannen lassen, Bericht posten.

alwarebytes' Anti-Malware 1.38
Datenbank Version: 2297
Windows 5.1.2600 Service Pack 3

17.06.2009 19:56:27
mbam-log-2009-06-17 (19-56-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 139945
Laufzeit: 34 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 43
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 6
Infizierte Verzeichnisse: 16
Infizierte Dateien: 90

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Nach deinen  Anweisungen nun der Bericht.


« Beim Aufrufen der seite www.studivz.de hängt sich mein rechner auf!!Berechtigungsprobleme in der Registry »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Dead Link
Als Dead Link, also einen toten Link, bezeichnet man eine Verlinkung oder Verknüpfung, die ins Leere führt. Der Link bezieht sich auf einen Zielpunkt, der nicht...

Deep Link
Die Begriffe Surface Link und Deep Link (in Deutsch: Oberflächenverknüpfung und tiefe Verknüpfung) sind Begriffe aus dem Webmaster-Bereich und bezeichnen v...

Hyperlink
Ein Hyperlink, kurz Link, ist eine Verknüpfung oder ein elektronischer Verweis in Hypertext-Systemen, die es ermöglicht innerhalb eines Hypertextes einen Verwei...