Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um hilfe (https://www.trojaner-board.de/14083-bitte-um-hilfe.html)

rom22 18.02.2005 23:46
Bitte um hilfe
 
mein Pc spinnt seit einiger Zeit!
kann mir bitte jemand Helfen?
hier die Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:42:34, on 18.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\scvvhost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Waldi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.teleos-web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Waldi\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFBAEDA2-C4C0-44C8-ADD0-E5CA8106DD1E}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

dartus 19.02.2005 00:00
Hi,

kein Wunder! Du hast den in Deinem System:

http://www.sophos.com/virusinfo/anal...2forbotdh.html=svvhost.exe

Hier wird Dir zur eigenen Sicherheit "format C:" empfohlen, um wieder einen vertrauenwürdigen Zustand herzustelllen.

Hier Empfehlungen zur Neuinstallation:

http://www.trojaner-board.de/showthread.php?t=12154

Tipps zum Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

dartus

rom22 19.02.2005 00:06
ich habe die festplatte schon 2 mal formartiert und immer wieder

das gleiche!

dartus 19.02.2005 00:16
Hi, hast Du die Partition auf der XP läuft formatiert? Ev. Software ohne Prüfung wieder installiert? Gründe können Vvielfältig sein. U.a. nicht meht den IExplorer zum surfen Benutzen.
Hier ein Link zu Microsoft, damit Du dir SP2 per Cd Bestellen kannst (dauert etwa ne Woche):

http://www.microsoft.com/windowsxp/d...de/default.msp

dartus

Hurzli 19.02.2005 00:40
Auf der deutschen Site von Sophos wird dieser Virus identifiziert http://www.sophos.com/virusinfo/anal...2forbotdh.html

Versuch doch erstmal das Reparaturtool und anschließend nochmal Hijack This Logfile erstellen und poste es hier rein Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

dartus 19.02.2005 01:06
Hurzli,

das Teil ist ein Backdoor!!!!
Kannst Du 100%ige Sicherheit garantieren, dass das System dann sauber ist!!

http://www.mathematik.uni-marburg.de...c-removal.html

Was Du da vorschlägst ist mehr als fahrlässig!!!

dartus

rom22 19.02.2005 10:07
ich habe die festplatte komplett gelöscht auch die Bootsektoren !!!
danach keine alte Software benutzt!!!
werde dieses Teil trotzdem nicht los!
Was tun?

chaosman 19.02.2005 11:42
@rom22

mache es doch mal wie hier beschrieben wird.
http://www.trojaner-board.de/showpos...28&postcount=2


chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19