Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner und Viren Party auf meinem Rechner - HILFE

Trojaner und Viren Party auf meinem Rechner - HILFE


Log-Analyse und Auswertung: Trojaner und Viren Party auf meinem Rechner - HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2005, 14:17   #1
hsgfan
 
Trojaner und Viren Party auf meinem Rechner - HILFE - Standard

Trojaner und Viren Party auf meinem Rechner - HILFE


Moin Moin,

ich muss schnell tippen, denn sonst geht hier auf meinem Rechner bald nix mehr. Es wimmelt hier nur so von Trojanern und Viren und ich weiß nicht mehr weiter. Ich muss gestehen ein ziemlicher Laie zu sein.

Ich habe es mit Antivir probiert und mit Spybot und mit dem Spydoctor. Gefunden habe sie immer was, aber es war nie weg, bzw. kam alles wieder.

UNd so ist arbeiten am Computer leider nicht möglich, da das System immer abschmiert. Ich hoffe nur nicht alles formatieren zu müssen. Ich habe jetzt mit Hijack-This mal einen System Scan gemacht:


Logfile of HijackThis v1.99.1
Scan saved at 15:06:01, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\microsoft.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Filme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9C7859CB-21BB-C5BB-26D7-0DAC2355346B} - newbreed.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {B0EBD82D-9A67-ACDB-8C38-13B22F475BA5} - C:\DOKUME~1\VIVIEN~1\ANWEND~1\ByteBat\FirstPlan.exe
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe
O4 - HKLM\..\Run: [MessDashBaseBold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BLAHFUNKMESSDASH\bookup.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [dmkio.exe] C:\WINDOWS\System32\dmkio.exe
O4 - HKLM\..\Run: [stuffmon] ftbar.exe
O4 - HKLM\..\Run: [TRPT] WTFCTF.exe
O4 - HKLM\..\Run: [KillProcess] C:\Dokumente und Einstellungen\Vivien Wesche\killProcess.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [avpmondll] SpyElim.exe
O4 - HKCU\..\Run: [34763] forces_elite.exe
O4 - HKCU\..\Run: [BoundRec] MSTCPDLL.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Intertops Poker - {5706EACE-252A-4af9-AA8D-1F8813B50469} - C:\Programme\Intertops Poker\IntertopsPoker.exe
O9 - Extra 'Tools' menuitem: Intertops Poker - {5706EACE-252A-4af9-AA8D-1F8813B50469} - C:\Programme\Intertops Poker\IntertopsPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF68ECE-0F2F-4CB3-B416-A06B8CB76E03}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{2452D853-D7E1-44C1-85C7-3E789874D0A2}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{91EEC9FB-BAF6-4A6A-A7FB-0C89F87E7351}: NameServer = 69.50.176.198 85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF68ECE-0F2F-4CB3-B416-A06B8CB76E03}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FF68ECE-0F2F-4CB3-B416-A06B8CB76E03}: NameServer = 69.50.176.198,85.255.112.12
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_9.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Ich weiß nicht, ob das richtig ist und würde mich wirklich sehr sehr freuen, wenn mit jemand helfen könnte, denn alleine komme ich nicht weiter.

Danke im Voraus

hsgfan

Alt 07.08.2005, 14:42   #2
dartus
 
Trojaner und Viren Party auf meinem Rechner - HILFE - Standard

Trojaner und Viren Party auf meinem Rechner - HILFE


Hallo hsgfan,

Dein System ist rettungslos verseucht, u.a ist der aktiv:
http://www.sophos.de/virusinfo/analy...jagobotib.html = microsoft.exe

Grund ist Dein nicht aktuelles Betriebssystem! SP 2 und alle weiteren Sicherheitsupdates müssen installiert sein.
http://sicher-ins-netz.info/wuermer/nw-wuermer.html

Bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor

Empfohlene Anleitung zur Neuinstallation

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________
Alt 07.08.2005, 14:49   #3
hsgfan
 
Trojaner und Viren Party auf meinem Rechner - HILFE - Standard

Trojaner und Viren Party auf meinem Rechner - HILFE


Mein System ist in 4 Partitionen aufgeteilt. Reicht es wenn ich nur die System-Partition (C formatiere ?
__________________
Antwort

Themen zu Trojaner und Viren Party auf meinem Rechner - HILFE
acroiehelper.dll, adobe, adobe reader, antivir, avgnt.exe, bho, browser, computer, ctfmon.exe, desktop, einstellungen, excel, helfen, hijack-this, hijackthis, icqtoolbar, iexplore.exe, internet, internet explorer, jusched.exe, logon.exe, monitor, nicht möglich, rundll, scan, services.exe, software, spyware, svchost.exe, system, tippen, trojaner, urlsearchhook, viren, windows, windows xp


« Werde die Plagegeister nicht los.... | Bitte mal ansehen vermutlich TR/puper.g.3 »


Ähnliche Themen: Trojaner und Viren Party auf meinem Rechner - HILFE


  1. Viren und Trojaner auf meinem Rechner gefunden
    Log-Analyse und Auswertung - 16.02.2015 (12)
  2. Viren auf meinem Rechner nach vollständiger Formatierung?
    Log-Analyse und Auswertung - 19.02.2014 (8)
  3. Von meinem Rechner gehen wohl E-Mails mit Schadlinks ab - ein Viren-/Trojanerproblem?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (35)
  4. Viren-Problem -- Security Defender hat sich auf meinem Rechner breit gemacht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (1)
  5. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  6. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  7. Trojaner / Viren auf dem Rechner? - Brauche Hilfe!
    Mülltonne - 04.09.2008 (0)
  8. winsvr.exe auf meinem Rechner bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (13)
  9. Viren meldungen nach Lan Party
    Mülltonne - 27.01.2008 (2)
  10. Hab Probleme mit meinem Rechner bitte um Hilfe...
    Log-Analyse und Auswertung - 17.10.2007 (2)
  11. Hilfe - Glaub jemaand auf meinem Rechner
    Log-Analyse und Auswertung - 12.08.2007 (11)
  12. Hilfe! Unbekanntes Textdokument auf meinem Rechner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  13. Hilfe! Haxdoor und Goldun tummeln sich auf meinem Rechner
    Log-Analyse und Auswertung - 16.10.2006 (1)
  14. Hilfe Trojaner Prorat-AZ auf meinem Rechner
    Log-Analyse und Auswertung - 10.08.2006 (5)
  15. Verdacht auf Viren! Wegen lan Party!!!
    Mülltonne - 14.08.2005 (1)
  16. Trojaner blockiert meinem halben Rechner! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
  17. Habe Hijacker auf meinem Rechner und benötige Hilfe
    Log-Analyse und Auswertung - 10.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner und Viren Party auf meinem Rechner - HILFE - Moin Moin, ich muss schnell tippen, denn sonst geht hier auf meinem Rechner bald nix mehr. Es wimmelt hier nur so von Trojanern und Viren und ich weiß nicht mehr - Trojaner und Viren Party auf meinem Rechner - HILFE...
Archiv
Du betrachtest: Trojaner und Viren Party auf meinem Rechner - HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55