|
Log-Analyse und Auswertung: 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.02.2006, 21:02 | #1 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Hallo!!!! Wie ihr aus meinem Namen schon erkennen könnt, habe ich wirklich absolut keine Ahnung!!! Ich hab ein riesen Problem mit meinem PC. Wenn ich Musik höre, im Internet surfe, Fotos bearbeite oder IRGENDETWAS anderes mache, stürtzt mein PC ab. Ich hab mal das Virenprogramm durchlaufen lassen, gestern hat es mir gesagt, dass ich 26 Trojaner, 5 Würmer, 1 Virus und irgendeine Adware auf dem Rechner habe. Und bei einer Datei wurde der Zugriff verweigert. Ich hab dann alle Dateien gelöscht die "infiziert" waren, ausser die Windows Ordner, die hab ich in den Container verschoben. Heute hatte ich das gleiche Problem, der Pc schmiert einfach ab, ich lass das Virenprogramm durchlaufen, und das sagt mir, ich hab wieder 35 "infizierte" Dateien. Was ist los und was kann ich tun??? Ich muss an diesem Pc arbeiten, meine Bankdaten abrufen und wichtige Passwörter abrufen und sonstiges. Ich hab mich über die Namen der Trojaner und so ein bisschen informiert und ich hab echt ein bisschen Panik, dass irgendjemand in meinem PC rumwühlt. Ein paar beispiele für die würmer und so sind: win32: Small-DR, win32: Agent-HS, Malware, MS06-001 WMF Exploit, Hoaxalarm usw... . Ich hab absolut keine Ahnung was ich jetzt machen soll. Kannst mir vielleicht jemand helfen??? Würde mich über eine Antwort echt freuen!!! mit freundlichen Grüßen AbsolutkeineAhnung |
04.02.2006, 21:34 | #3 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Logfile of HijackThis v1.99.1
__________________Scan saved at 21:30:44, on 04.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe C:\Programme\Lexmark X125\LEX125SU.exe C:\Programme\Palm\HOTSYNC.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Marcus Eckard\Desktop\EBay Andy\Ebay Vorlagen\Musik\Isabelle\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk846CXDE O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{85E04680-CF2D-405D-9388-C1B49D2572B5}: NameServer = 192.168.178.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: Security Accounts Sharing (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) |
04.02.2006, 21:51 | #4 |
> MalwareDB | 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Hallo fixe bitte folgende Einträge: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk846CXDE O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab Lade folgende Dateien mal bei Jotti(Link in meiner Signatur) hoch und poste das Ergebnis. C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSR V.EXE C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe Lösche mittels Killbox(Link in meiner Signatur) folgende Dateien/Ordner on Reboot: C:\Programme\MyWebSearch\ Poste dann noch mal ein HJT Log File, vorab die Ergebnisse von Jotti. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
04.02.2006, 21:57 | #5 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Ergänzend zu Schrulli: Deinstalliere die MSN Toolbar (es wird häufig berichtet, dass sie eine ganze Menge Probleme verursacht).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
04.02.2006, 23:19 | #6 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? was heißt denn fixen??? Und wie finde ich die Dateien??? Wo ist die Signatur die du meinst??? Sorry, dass ich mich so doof anstelle aner ich bin echt nicht vom Fach!!! MFG |
04.02.2006, 23:20 | #7 |
> MalwareDB | 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Hallo, Signatur ist alles, was unterhalb meines Namens steht. "Fixen" kannst Du im HijckThis. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
04.02.2006, 23:20 | #8 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Die MSN Toolbar hab ich jetzt deinstalliert und dazu auch die von Google. Meinst du das kann damit zusammenhängen?? MFG |
04.02.2006, 23:32 | #9 |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Ich hab di Dateien gefixt und das Programm hat gesagt: HJT is about to remove a BHO and the corresponding file from your system. Close all Internet Explorer windows AND all Windows Explorer windows before continuing for the best chance of success. Was heißt das denn??? Ich werd daraus nicht wirklich sclau... Danke im vorraus |
04.02.2006, 23:34 | #10 |
> MalwareDB | 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Hallo, das ist nur ein Hinweis, dass alle Programme außer HJT geschlossen sein sollten, wenn Du Einträge fixt. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
04.02.2006, 23:43 | #11 | |
| 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen???Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
04.02.2006, 23:51 | #12 |
> MalwareDB | 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? Hallo, was sagt Jotti zu den hochgeladenen Dateien? Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
Themen zu 26 Trojaner, 5 Würmer, 1 Virus, 1 Adware, wer kann helfen??? |
adware, anderes, datei, dateien, dateien gelöscht, exploit, gelöscht, helfen, infiziert, infizierte, internet, keine ahnung, keineahnung, malware, musik, namen, ordner, panik, passwörter, problem, programm, rechner, trojaner, virus, win32, windows, würmer, zugriff |