Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
welcher trojaner? wie entfernen? nur durch formatieren?

welcher trojaner? wie entfernen? nur durch formatieren?


Log-Analyse und Auswertung: welcher trojaner? wie entfernen? nur durch formatieren?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.12.2005, 17:18   #1
Aggro Baer
 
welcher trojaner? wie entfernen? nur durch formatieren? - Standard

welcher trojaner? wie entfernen? nur durch formatieren?


hallo, frohe weihnachten ersma!

ich habe ein paar viren auf meinem rechner gehabt. die meisten konnte ich durch kaspersky,hijackthis,spybot und ad aware entfernen.
jetzt habe ich nur noch das problem, dass die startseite meines internet explorers immer "about:blank" ist (auch nach umstellen). in HijackThis findet man die entsprechenden befehle, aber nach dem fixen der probleme kommen sie trotzdem wieder!!!
ich denke,d ass es ein eintrag in der registry geben muss, die ich auch schon nach anleitung aus dem inet durchforstet habe, wo ich aber dieses problem nich beheben konnte
ich hoffe mir kann jemand helfen das problem zu lösen ob in der registry oder anderswo.

danke schon mal im vorraus!

hier HijackThis mit virus:
Logfile of HijackThis v1.98.0
Scan saved at 16:04:38, on 25.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\programme\powerstrip\pstrip.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\HLSW\hlsw.exe
D:\Spiele\Steam\steam.exe
C:\Programme\Gamers.IRC\mirc.exe
D:\Datein\setup datein\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\vepsp.dll/sp.html#53142%resultposition.net
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0FDF7935-9628-124E-D78C-8BAB2A5F6279} - C:\WINNT\javakw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {B149D8EA-6258-0B4A-FC5B-278A3C6568DC} - C:\WINNT\msru32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [sload] "C:\WINNT\sload.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.sxload.com

hier die log, von der ich denke, dass ich alles raus habe:
Logfile of HijackThis v1.98.0
Scan saved at 16:03:42, on 25.12.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\programme\powerstrip\pstrip.exe
C:\WINNT\system32\RunDll32.exe
C:\WINNT\Mixer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\HLSW\hlsw.exe
D:\Spiele\Steam\steam.exe
C:\Programme\Gamers.IRC\mirc.exe
D:\Datein\setup datein\hijackthis\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0FDF7935-9628-124E-D78C-8BAB2A5F6279} - C:\WINNT\javakw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Class - {B149D8EA-6258-0B4A-FC5B-278A3C6568DC} - C:\WINNT\msru32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [sload] "C:\WINNT\sload.exe"
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.sxload.com

DANKE FÜR DIE HILFE!!!

 

Themen zu welcher trojaner? wie entfernen? nur durch formatieren?
ad aware, adobe, bho, dll, entfernen, excel, explorers, formatieren, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, icq, internet, kaspersky, microsoft, problem, programme, registry, rundll, software, system, teamspeak, trojaner, trojaner?, urlsearchhook, userinit.exe, viren, virus, wie entfernen, wie entfernen?, windows


« hilfe!! mein laptop fährt dauernd runter | Reste von SpySheriff? »


Ähnliche Themen: welcher trojaner? wie entfernen? nur durch formatieren?


  1. Pc virenfrei machen durch festplatte formatieren/ windows 10 instalieren
    Alles rund um Windows - 26.07.2015 (2)
  2. Welcher Uninstaller kann Versteckt/Hidden entfernen?
    Alles rund um Windows - 03.02.2014 (4)
  3. HD durch Formatieren von Virus bereinigen bei versteckter Partition für Betriebssystem
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (5)
  4. Trojaner, aber welcher?
    Log-Analyse und Auswertung - 13.12.2012 (1)
  5. Trojaner durch u.a. SpyHunter 4 - wie entfernen
    Log-Analyse und Auswertung - 03.11.2012 (4)
  6. Trojaner aber welcher....
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (6)
  7. Malware durch Festplatte formatieren entfernen?
    Diskussionsforum - 13.10.2012 (9)
  8. GVU Trojaner € 100,- Ukash durch HD formatieren vollständig zu beseitigen?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (1)
  9. Welcher Trojaner ist das?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  10. Metropolitan Police Trojaner mit Win 7 / Probleme nach Entfernen durch Spyware Terminator
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (0)
  11. Virtumonde entfernen - welcher Weg ist der richtige?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  12. Trojaner nach formatieren (durch Backup)
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (2)
  13. Trojaner auf dem Rechner ++ Entfernen oder Formatieren?
    Log-Analyse und Auswertung - 18.07.2007 (4)
  14. Trojaner, aber welcher??
    Alles rund um Windows - 14.06.2005 (2)
  15. Viren "eliminieren" durch Festplatte formatieren?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2004 (1)
  16. Welcher Trojaner/Virus ist das?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2004 (1)
  17. Welcher Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema welcher trojaner? wie entfernen? nur durch formatieren? - hallo, frohe weihnachten ersma! ich habe ein paar viren auf meinem rechner gehabt. die meisten konnte ich durch kaspersky,hijackthis,spybot und ad aware entfernen. jetzt habe ich nur noch das problem, - welcher trojaner? wie entfernen? nur durch formatieren?...
Archiv
Du betrachtest: welcher trojaner? wie entfernen? nur durch formatieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19