Hallo liebe TrojanerBoard Community

Ich habe ein Problem und zwar folgendes:

Wenn ich den Pc Starte und zum Beispiel Css Spiele und nach ner Zeit auf dem Desktop was machen will dann funktioniert kaum was.

Wenn ich dann Taskmanager aufmachen will geht gar nichts mehr und ich muss den Pc per Knopfdruck herunterfahren
Ich weiß das dies sehr schädlich für meinen Pc ist deswegen wollte ich auch nicht mehr weiter dran rummehrern.

Ich habe den Verdacht das ich mir ein Paar Vieren eingefangen habe bin mir aber nicht sicher
Will aber auch nicht unbedingt Windows neu machen da ich Daten auf dem Pc habe die nicht verloren gehen sollen

Vielleicht kann mir ja anhand der HijackThis logfile jemand helfen würde mich sehr freuen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:00, on 23.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
Y:\WINDOWS\System32\smss.exe
Y:\WINDOWS\system32\csrss.exe
Y:\WINDOWS\system32\winlogon.exe
Y:\Programme\AVG\AVG8\avgrsx.exe
Y:\WINDOWS\system32\services.exe
Y:\WINDOWS\system32\lsass.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\System32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\Explorer.EXE
Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Y:\WINDOWS\System32\TUProgSt.exe
Y:\WINDOWS\system32\winupd.exe
Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Y:\WINDOWS\System32\alg.exe
Y:\ADVANC~1\wh_exec.exe
Y:\programme\valve\steam\steam.exe
Y:\WINDOWS\System32\svchost.exe
Y:\Dokumente und Einstellungen\***\Desktop\Pennnerbot0.6.exe
Y:\Dokumente und Einstellungen\***\Desktop\Pennnerbot0.6.exe
Y:\WINDOWS\system32\msiexec.exe
Y:\WINDOWS\system32\spoolsv.exe
Y:\PROGRA~1\Mozilla Firefox\firefox.exe
Y:\Programme\Trend Micro\HijackThis\HijackThis.exe
Y:\WINDOWS\system32\wbem\wmiprvse.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - Y:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Y:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Y:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [winupd.exe] Y:\WINDOWS\system32\winupd.exe
O4 - HKLM\..\Run: [WheelMouse] Y:\ADVANC~1\wh_exec.exe
O4 - HKCU\..\Run: [msnmsgr] "Y:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "y:\programme\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Y:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Y:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - Y:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://s14.wurzelimperium.de
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Y:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - Y:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - Y:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - Y:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5176 bytes


War auch lange Zeit nicht da und weiß auch nicht genau was auf diesem Pc ist.

Was ich noch sagen wollte Das ist ja nur der Logfile von Y:\ da fehlt aber noch c: d: x: z:
und ich weiß nicht wie ich die Scannen kann

Dann habe ich nochwas außergewöhnliches endeckt
Und zwar wenn ich den Pc starte dann möchte er das ich zwischen 3 Verschiedenen Windows auswähle hab aber nur eins drauf vielleicht kann man das auch gleich noch beheben^^

Mfg Marcel

Hi also da mir ja niemand geantwortet hat habe ich versucht mir selbst zu Helfen


Hier nochmal die neue Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:03, on 24.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
Y:\WINDOWS\System32\smss.exe
Y:\WINDOWS\system32\csrss.exe
Y:\WINDOWS\system32\winlogon.exe
Y:\Programme\AVG\AVG8\avgrsx.exe
Y:\WINDOWS\system32\services.exe
Y:\WINDOWS\system32\lsass.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\System32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\system32\svchost.exe
Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe
Y:\WINDOWS\system32\svchost.exe
Y:\WINDOWS\System32\TUProgSt.exe
Y:\WINDOWS\Explorer.EXE
Y:\WINDOWS\System32\alg.exe
Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE
Y:\ADVANC~1\wh_exec.exe
Y:\WINDOWS\System32\svchost.exe
Y:\PROGRA~1\Mozilla Firefox\firefox.exe
Y:\WINDOWS\system32\wbem\wmiprvse.exe
Y:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - Y:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Y:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Y:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WheelMouse] Y:\ADVANC~1\wh_exec.exe
O4 - HKLM\..\Run: [Win32.exe] Y:\WINDOWS\system32\Win32.exe
O4 - HKCU\..\Run: [msnmsgr] "Y:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "y:\programme\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://s14.wurzelimperium.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Y:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - Y:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - Y:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4503 bytes

Der eintrag der hervorgehoben ist macht mir aber noch etwas sorgen da er bei der Logfileauswertung als Trojaner erkannt wird kann mir vielleicht jemand weiterhelfen ich kenne mich mit solchen dingen leider nicht aus und würde mich freuen wenn mir jemand hilft =)

Und leider geht der Pc leider immer noch nicht richtig =(

Hallo und

Zitat:

habe ich versucht mir selbst zu Helfen

Die Zeit hättest du dir sparen können.

Du hast den: BKDR_AWQ.A - Technical details
und da hilft nur: http://www.trojaner-board.de/51262-a...sicherung.html

Falls du sicher sein möchtest, dann lade die Datei win32.exe bei VirusTotal - Free Online Virus and Malware Scan hoch. Poste die komplette Auswertung.

ciao, andreas

Hast Du mal einen aktuellen Virenscanner drüberlaufen lassen?
Bin aber der gleichen Meinung wie mein Vorposter

Ich sags mal so: "Kacke das wollt ich vermeiden xD"

Naja gut was sein muss das muss sein kann mir vielleicht jemand sagen wie ich alle Festplatten Komplett leer bekomme

Ich sagte ja das ich dieses Problem mit dem Verschiedenen Windows hatte

Ich habe beim booten immer 3 Auswahlmöglichkeiten

Windows XP Home
Windows XP Professional
Windows XP Professional

Und die professional will ich nicht dort haben =(

Und Home ist das was ich nutze

Zitat:

Naja gut was sein muss das muss sein kann mir vielleicht jemand sagen wie ich alle Festplatten Komplett leer bekomme

Auf die harte Tour mit DBAN Download | Darik's Boot And Nuke

Eigentlich reicht das Löschen und Wiederanlegen der Partitionen in der Datenträgerverwaltung oder beim Neuinstallieren.

Zitat:

Und die professional will ich nicht dort haben =(

Start=>Einstellungen=>Systemsteuerung=>System=>Karte: Erweitert=>
Starten und Wiederherstellen: Einstellungen=>Bearbeiten=>Beide Zeilen mit Professional löschen=>Speichern

ciao, andreas