Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

hilfe..komische dateien auf meinem pc

Opilein / 29 Antworten / Flachansicht Nickles

hallo ich hab mir gestern im internet ein paar komische dateien eingefangen.. es fing damit an das mein ativir dauernd warnmeldungen gebracht hat, das die datei xy das trojanische pferd blabla sein oder das die datei yx ein einwahlprogramm ist ok das hatte ich schon öfter und hab mir nix gedacht. heute hab ich den internet explorer geöffnet und dauernd gingen pop-ups auf von irgendwelchen sex-seiten, mein microsoft internet explorer hat eine komische "elitabar" toolleiste mit suche nach "viagra, casions, drugs, erotic" und so einem scheiss..den ordner dazu hab ich in winnnt gefunden und gelöscht, nach einem neutstart ist er aber wieder da. ausserdem hab ich eine "zea:::.exe" anwendung in meinem taskmanager unter prozesse, die auch nach jedem neustart wieder da ist und mir irgendwie verdächtig vorkommt. wenn ich antivir starte, gibt er mir immer folgende fehlermeldung: "die datei zea.exe konnte nicht in das verzeichnis xy eingefügt werden" ich weis nicht was ich jetzt noch machen kann..antivir ist auf dem neusten stand und gecheckt hab ich schon, ich hab xp-antispy und ad-aware, aber diese toolbar ist noch da, die zea datei auch und die popups sind auch nicht weg!! was kann ich denn jetzt machen?? *HELP* ich hoffe ihr könnt mir helfen!!

bei Antwort benachrichtigen
Es dürfte dies helfen klick mich cbuddeweg
so, ich hab mir das tool runtergeladen und alles verdächtige ... samfisher20041
wenn du english kannst lies bitte das: ... Mario32
na dann kopiere doch mal dein hijackthis logfile hier rein. dann können wir ... solitsnake
@solitsnake - oder es wird der Inhalt des Logfiles gleich in die ... BIMEX
Was steht eigentlich so in deiner hosts-Datei dürfte ne ziemliche Latte ... Nörgler
hosts-datei? was ist das denn jetzt? samfisher20041
Mach doch einfach mal ein Explorerfenster auf und such nach einer Datei mit ... Nörgler
samfisher20041 Opilein „hilfe..komische dateien auf meinem pc“
Optionen

so, hier mal mein hijackthis-verzeichnis..ich hoffe ihr könnt was mit anfangen, die datein sagen mir alle nur ein bisschen was..aber irgendwas muss noch da sein,denn es gehn immer noch pop-ups und warnmeldungen von antivir wegen trojanern und sowas auf...trotzdem schonmal danke für eure hilfe!!!


Logfile of HijackThis v1.97.7
Scan saved at 20:57:25, on 20.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\essspk.exe
C:\WINNT\loadqm.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINNT\system32\golumm\services.exe
C:\WINNT\system32\twink64.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\INTERN~1\IEXPLORE.EXE
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Alex1\gamma.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINNT\Downloaded Program Files\rundlg32.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [golumm] C:\WINNT\system32\golumm\services.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Sys29] C:\winnt\system32\winhof32.exe
O4 - HKCU\..\Run: [quicken] C:\WINNT\quicken.exe
O4 - HKCU\..\Run: [editpad] C:\WINNT\editpad.exe
O4 - HKCU\..\Run: [sysinit] C:\WINNT\system32\golumm\services.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38157.323275463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F535414E-94A8-4F8C-BCDC-820CB54DC781}: NameServer = 217.237.150.33 217.237.151.161

bei Antwort benachrichtigen
die O15 Trusted Zone... erscheinen mir irgendwie verdächtig..wisst ihr was ... samfisher20041
Dein Logfile mit Auswertung und Tipps, was zu tun ist. BIMEX
@solitsnake - tja, Hijackthis Logfile Auswertung in HTML Form gem. obigem ... BIMEX
das die datei xy das trojanische pferd blabla sein oder das die datei yx ... mmk
ich meinte damit, das ich sowas schon öfter mal hatte aber auch wieder ... samfisher20041
Mit wegbekommen irrst du. Das ist bei einer Infektion des Systems mit der ... mmk
kann ich die datein im hosts-ordner löschen? der ordner ist bei mir 20,6kb ... samfisher20041
O4 - HKLM .. Run: golumm C: WINNT system32 golumm services.exe O4 - HKCU .. ... samfisher20041
Hast du zufällig ne ziemlich hohe Systemauslastung? Und was verstehst du ... Nörgler
ich möchte auf deine hilfe nicht verzichten, es ist nur so, das ich mich ... samfisher20041
So wie ich das sehe hast du dir mehrere Sachen gezogen. Du benutzt auch ... Nörgler
ja, das vermute ich auch, das ich mehrere sachen hab. eine firewall habe ich ... samfisher20041
ok ich hab mir jetzt zone alarm runtergeladen, und wenn ich ins internet ... samfisher20041
Hast du eigentlich die hosts-Datei sie ist kein Ordner, was hast du bloß ... Nörgler
also wie gesagt meine hosts-datei ist voll mit allen möglichen adressen, ... samfisher20041
Hi, deine hosts-Datei sah ursprünglich einmal so aus: Copyright c 1993-1999 ... Nörgler
hi ja so ähnlich sah meine hosts-datei aus ich habe jetzt alle adressen ... samfisher20041
Keine Ahnung, welche Dateien für dich wichtig sind. Aber ich würde alle ... Nörgler
ok, dann werde ich nochmal rumfragen, was man mir in sachen backups ... samfisher20041
welchen programmen kann ich mit meiner firewall den zugriff aufs internet ... samfisher20041