Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Viren, Trojaner und sonstiges...

Viren, Trojaner und sonstiges...


Plagegeister aller Art und deren Bekämpfung: Viren, Trojaner und sonstiges...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2005, 18:22   #1
Yeni
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


Nabend,

Bin so langsam am verzweifeln. Hatte vor ein Paar Tagen zwangsweise meine Festplatte C:Windows formatieren müssen. Anschließend bewegte ich mich OHNE Virenprogramm mit dem Internet Explorer im Internet und habe mir in einer minimalen Surfzeit vermutlich gleich nen paar unschöne Trojaner, Viren etc. eingefangen.

Diverse Programm wie Ad-Aware, Spybot-Search and Destroy, Stringer, Spykiller habe ich durchlaufen lassen. Einige Sachen wurden gelöscht. Einige sind aber immer noch da. Auf dem Screenshot im Anhang haben ich die sachen, die mich stören mal rot umzogen.

Der Internet Explorer ist der reinste Horror. Startseite lässt sich zwar festlegen aber auch nach jeder änderung öffnet der explorer wieder mit der Adresse : "about:black". Habe bereits meinen Browser auf "Firefox" gewechselt mit welchem ich bisslang sehr zufrieden bin und noch keine Probleme hatte.

Norton Anti Virus 2003 zeigt die Zeit eine Meldung das die Datei "soft.exe." Repariert wird aber dann später jedoch der Zugriff verwehrt/verweigert wird.

Desweiteren öffnet sich ca. Stündlich nen Pop-Up welches ich in den Screenshot mit reinkopiert habe.

Es sind ein Paar dinge die mich einfach Nerven. Dank dem super Support hier haben ich noch Hoffnung das es auch für meine Probleme eine Lösung gibt. Besten Dank schonmal im voraus für eure Hilfe. THX !!!


GreeTz,

Yeni


PS : Bitte den Screenshot im Anhang beachten, Danke !!!
Miniaturansicht angehängter Grafiken
Viren, Trojaner und sonstiges...-screen.jpg  

Alt 02.02.2005, 18:25   #2
Chris14
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


Ok. ich vermute mehrere Trojaner.
also:
-lade dir escan runter und gehe genau nach dieser anleitung vor
-wenn der scan fertig ist, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-erstelle ein HijackThis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es.

~edit~ oder gar das was chaosman geschrieben hat ~edit~
__________________
Alt 02.02.2005, 18:26   #3
chaosman
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


@Yeni
am besten du setzt dein PC gleich wieder neu auf
hier eine hilfestellung
http://www.trojaner-board.de/showpos...28&postcount=2

chaosman
__________________
__________________
Alt 02.02.2005, 18:27   #4
Yeni
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


Wollte gerade noch meinen Beitrag editieren und meine HijackThis log dazu Posten, leider konnte ich dieses nicht da die Anzahl der Zeichen begrenzt ist. Hier die HijackThis log :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\Winamp\winampa.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\appmg32.exe
C:\WINDOWS\System32\Nxidjh.exe
D:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\isrvs\desktop.exe
C:\windows\system32\dbygba.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\1.6\Steam.exe
C:\windows\system32\calc.exe
C:\WINDOWS\msck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Riekenberg\dddd.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\sssasasb32.exe
C:\WINDOWS\shch.exe
C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\i25.tmp
C:\Program Files\Internet Optimizer\optimize.exe
C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\SskUpdater.exe
C:\Programme\SurfSideKick 2\Ssk.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\xolvox.exe
C:\WINDOWS\System32\6towizc.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINDOWS\system32\mspaint.exe
C:\Programme\CxtPls\CxtPls.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Riekenberg\Desktop\hijackthis199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cfqii.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O2 - BHO: (no name) - {FCC29CF2-2126-1210-E059-E37290935DCC} - C:\WINDOWS\system32\ieoz32.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [appmg32.exe] C:\WINDOWS\system32\appmg32.exe
O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1D.tmp.exe 1 10001
O4 - HKLM\..\Run: [1F.tmp] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1F.tmp.exe 0 10001
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\msxmidi.exe
O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1D.tmp.exe 1 10001
O4 - HKLM\..\Run: [1F.tmp.exe] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1F.tmp.exe 0 10001
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Qbozkw.exe
O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Nxidjh.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [dbygba] c:\windows\system32\dbygba.exe
O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvehz32.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\WINDOWS\cxtpls_loader.exe" /HideUninstall /HideDir /PC= CP.AMS /ShowLegalNote=nonbranded
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [v7rg36P] 6towizc.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\msxmidi.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Programme\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [Steam] D:\Programme\1.6\Steam.exe -silent
O4 - HKCU\..\Run: [ew0mRWjpS] xolvox.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: v3cab - http://searchmiracle.com/cab/10.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\msck.exe



GreeTz,

Yeni

Alt 02.02.2005, 18:30   #5
Chris14
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


ne, es is wohl doch wirklich besser wenn du neuinstallierst wie chaosman gesagt hat. im log befinden sich bereits 4-5 verschiedene trojaner. was da im escanlog wartet, will ich dann erst garnet wissen. Wäre zwar eine andere Lösung möglich, aber ob das dann net genauso wenn nicht länger als eine Neuinstallation dauern würde, ist fragwürdig.


Alt 02.02.2005, 18:30   #6
Yopie
Moderator, a.D.
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


Zitat:
Zitat von Yeni
Bin so langsam am verzweifeln. Hatte vor ein Paar Tagen zwangsweise meine Festplatte C:Windows formatieren müssen.
Evtl. solltest Du es nochmal machen, aber richtig:
http://www.trojaner-info.de/report_i...nleitung.shtml
Zitat:
Zitat von Yeni
Anschließend bewegte ich mich OHNE Virenprogramm mit dem Internet Explorer im Internet und habe mir in einer minimalen Surfzeit vermutlich gleich nen paar unschöne Trojaner, Viren etc. eingefangen.
Schuld daran ist nicht, dass Du keine AV-Programm benutzt hast, sondern dass Du den IE benutzt hast und Windows evtl. nicht vollständig gepatcht ist.
Zitat:
Zitat von Yeni
Der Internet Explorer ist der reinste Horror.
Richtig.

Scan mal mit eScan, halte Dich genau an die Anleitung. Dann poste mal die gefundene Malware aus dem Scanprotokoll.
Schneller und sicherer geht aber vermtlich die Neuinstallation.

Gruß
Yopie

Alt 02.02.2005, 21:58   #7
Yeni
 
Viren, Trojaner und sonstiges... - Standard

Viren, Trojaner und sonstiges...


Besten Dank für eure Hilfe.. habe meinen Computer nun Formatiert... echt super Support hier. Macht weiter so !!!

GreeTz,

Yeni

Antwort

Themen zu Viren, Trojaner und sonstiges...
ad-aware, anti, black, browser, danke, datei, explorer, festplatte, festplatte c, firefox, formatieren, internet, internet explorer, langsam, lösung, pop-up, probleme, programm, screenshot, seite, startseite, super, trojaner, viren, virus, windows, zugriff, änderung, öffnet


« Trojaner Startpage. Brauche Hilfe | defragfat***.exe »


Ähnliche Themen: Viren, Trojaner und sonstiges...


  1. Virus oder sonstiges.
    Log-Analyse und Auswertung - 18.08.2014 (3)
  2. hab ich einen keyloger, rat, virus, sonstiges?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (3)
  3. Mehrere Trojaner und Sonstiges im Recycler
    Log-Analyse und Auswertung - 30.03.2011 (13)
  4. Habe Vieren oder sonstiges
    Log-Analyse und Auswertung - 02.08.2010 (23)
  5. Viren und sonstiges Hilfe
    Log-Analyse und Auswertung - 21.06.2010 (2)
  6. Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  7. Glaube wurde Opfer von Spyware,Trojaner,Malerware oder Sonstiges!
    Log-Analyse und Auswertung - 21.02.2010 (9)
  8. Rootkit oder Sonstiges auf dem PC?
    Log-Analyse und Auswertung - 20.02.2010 (2)
  9. Trojaner oder sonstiges über Messenger (wcoredg.exe)
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (3)
  10. Gute und schlechte Anti - Viren/Spyware/Adware/Sonstiges Software
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2009 (5)
  11. trojaner und sonstiges
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (2)
  12. Befall von Antivirus xp, Trojanern und sonstiges
    Plagegeister aller Art und deren Bekämpfung - 16.09.2008 (8)
  13. PC-Treiber-und-sonstiges
    Alles rund um Windows - 10.08.2008 (5)
  14. hab ich Trojaner/adware/spyware oder sonstiges?
    Mülltonne - 16.03.2007 (0)
  15. Beagle und sonstiges ?
    Log-Analyse und Auswertung - 08.03.2006 (2)
  16. Wieder Trojaner und Sonstiges Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Viren, Trojaner und sonstiges... - Nabend, Bin so langsam am verzweifeln. Hatte vor ein Paar Tagen zwangsweise meine Festplatte C:Windows formatieren müssen. Anschließend bewegte ich mich OHNE Virenprogramm mit dem Internet Explorer im Internet und - Viren, Trojaner und sonstiges......
Archiv
Du betrachtest: Viren, Trojaner und sonstiges... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131