Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfeee...ein Virus!! (https://www.trojaner-board.de/28005-hilfeee-virus.html)

Viola 31.03.2006 23:07
Hilfeee...ein Virus!!
 
Unhappy Hilfe!!! Virus...

Hallo zusammen,

erstmal, ich kenne mich mit windows nicht soo toll aus.
Aber ich habe mir leider einen Virus eingefangen schaetze ich.
Und zwar komme ich auf einmal nicht mehr ins internet, weder ueber browser, noch icq oder sonstiges (auch kein vieren programm-update!!)
Natuerlich habe ich sofort meine Viren Programme laufen lassen, adaware findet gar nichts, trojanhunter auch nicht und ewido antimalware findet immer das Programm NewDotNet, das ich gleich deinstalliert habe und jetzt schon zum 100sten mal entfernt habe, denn immer, wenn ich den pc neu starte ist der ordner wieder auf der festplatte.

Ach ja, wenn ich den explorer ueberhaupt mal oeffnen kann, denn sobald der pc neu gestartet wird, ist das system sowas von lahm. Deswegen habe ich einfach mal alle prozesse beendet, bis auf 2 die sich nicht beenden liessen

crss.exe
smss.exe

Wie ich jetzt rausbekommen habe, sind das vieren, die sich im system32 ordner einnisten, und die ich leider auch nicht loeschen kann.
TrojanHunter scannt die dinger auch, aber sagt, die sein ok!

Ich bin total ratlos, bitte, bitte helft mir weiter...

Ach ja, und Ad/watch findet eine registrierungsmodifikation von einem programm, das ich in dem angebenen ordner gar nicht finde...
LG, Viola

dartus 01.04.2006 00:00
Hallo Viola,

ist es Dir möglich ein Hijackthis-Logfile zu posten?
Hast Du schon überlegt Dein System neuzuinstallieren?
Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

Viola 01.04.2006 00:28
Hi Dartus.

Ich hab jetzt noch ein bisschen mit dem RegCleaner alle mir verdaechtigen Files geloescht, und werds nochmal mit spybot probieren. ausserdem hab ich den netten NT-Autoritaetsszstem-faehrt-dir-den-rechner-runter-Wurm (zum glueck kenne ich den ^shutdown -a^ befehl).
Sitze jetzt schon stunden dran, und hab so ziemlich jede anit-virus software probiert, und bin am verzweifeln! zum glueck kann ich mit dem MAC noch ins netz.
Wenn ich das system neu installiere gehen doch meine ganzen daten verloren, oder sehe ich das falsch???
Also, Hijackthis log kommt gleich...

Liebe Gruesse,
Viola

Viola 01.04.2006 00:45
Puh, das war schwer, dieses Log zu bekommen. musste hijack von ner cd starten, und das log dann direkt aufm stick speichern, weil copy&paste nicht mehr funktioniert und der rechner zwischendurch immer runterfahren will.
Hoffenlich, hoffentlich koennt ihr mir damit vielleicht weiterhelfen

Der O10 broken internet access hoert sich schon mal boese an...allerdings gibts auf der c den order nicht! was ist davon denn jetzt schlimm, und was nicht?
Was mache ich am besten...???

Jetzt rauch ich sogar, obwohl ich eigentlich aufgehoert hab.... so sehr stresst das mich

Logfile of HijackThis v1.99.1
Scan saved at 01:36:55, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
E:\Programme\QuickTime\qttask.exe
C:\Programme\LiveUpdate\LiveUpdate.exe
E:\ewido\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programme\WinRAR\WinRAR.exe
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Ad-aware] "C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [THGuard] "E:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Programme\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche ¸bersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: ƒhnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\newdotnet\newdotnet3_88.dll' missing
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Viola 01.04.2006 01:13
Haaaaaa, ich bin das glücklichste Mädchen auf der ganzen Welt!!
Hier ist die Antwort auf all meine Fragen.... Und alles funktioniert wieder einwandfrei!

http://board.protecus.de/t19309.htm

Danke aber trotzdem!
Jetzt erstmal ne Siegeszigarette, den Computer küssen, und dann ab ins Bett!

Liebe Grüße, Viola

dartus 01.04.2006 23:54
Hallo Viola,

downlaode LSPFIX

Starte das Programm --> Häkchen bei " I know what i ' m dowing", remove von der linken auf die rechte Seite "newdotnet3_88.dll" oder ähnlich lt. Dateien -> auf "Finish" klicken.

weiterhin lade Dir Datfind.bat und post wie beschrieben die 4 Logfile mit den Daten der letzten 3 Monate.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131