Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Neuling braucht hilfe bei "Advertisment by outerinfo" (https://www.trojaner-board.de/40178-neuling-braucht-hilfe-advertisment-by-outerinfo.html)

esCap3 21.06.2007 03:02
Neuling braucht hilfe bei "Advertisment by outerinfo"
 
Hallo alle zusammen.

Ich bin neu in diesem Forum und kenne mich mit den formalitäten leider noch nicht so ganz aus.
Eigentlich hatte ich nicht vor hier rein zu schreiben, aber ich bin mitlerweile verzweifelt.
Mein PC spinnt irgendwie rum und ist voller anscheinend unlöschbarer Viren Trojaner etc...
Ich habe alle möglichen Anti- Viren Programme drüberlaufen lassen und alles gelöscht nur es kommt alles wieder:kloppen: :crazy:
Ein Beispiel ist, dass andauernd pop ups kommen mit "advertisment by outerinfo".
Hab dazu auch schon ein wenig gegoogelt, nur irgendwie hat nichts geholfen oder ich habe es nicht verstanden... :(
Des weiteren werden mir immer von antivir die gleichen viren angezeigt, nachdem ich sie grade frisch gelöscht habe.
Ich weiß nicht woher das alles kommt, da ich auch überrascht war als ich nach dem Urlaub die beSchehrung gesehen habe :(

Ich habe gelesen dass man hier ein logfile reinschreiben soll:

Logfile of HijackThis v1.99.1
Scan saved at 03:51:17, on 21.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\QIP\qip.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?icrosoft.NET\?hkdsk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Unterhaltung\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Programme\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\Unterhaltung\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\joukscjf.dll",realset
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\spiele\counterstrike\counterstrike\steam.exe" -silent
O4 - HKCU\..\Run: [Lnbu] "C:\WINDOWS\RACLE~1\alg.exe" -vt ndrv
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [Zvthgz] "C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?icrosoft.NET\?hkdsk.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\Unterhaltung\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Unterhaltung\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Unterhaltung\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Ich weiß zwar nicht ob ihr da was raus entnehmen könnt, aber ich hoffe schon.
Formatieren kann ich leider nicht, da viele geschäftsunterlagen von meinem dad auf dem pc sind und ich selber auch einige Schulische sachen gespeichert habe.

Ich bitte um hilfe und euer verständniss für einen Neuling :)

Danke schonmal im Vorraus an alle.

mfg. Fabian Koch

nochdigger 21.06.2007 07:05
Moin

Zitat:
.
.
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\Unterhaltung\eMule\emule.exe -AutoStart
.
.
da viele geschäftsunterlagen von meinem dad auf dem pc sind
ich möchte kein Kunde bei deinem Vater sein...
Geschäftsunterlagen und "Virenbesorgungssoftware" haben nix auf einem Rechner zu suchen :pfui: (m.M.)

Wie es aussieht hab ihr Purity, Zlob, Virtumonde, L2Me und einen Schädling mit Backdooreigenschaften an Land gezogen, dass sind die Schädlinge die ersichtlich sind, wer weiß was da noch im System sitzt.

Ich rate euch, Daten sichern und Kiste neu aufsetzen.
Neuaufsetzen des Systems und anschliessende Absicherung!

MFG

esCap3 21.06.2007 14:00
Familien- Pc halt und keiner kennt sich aus...Wer weiß was da noch so alles drauf ist...Danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131