Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Auch Probleme mitm Rechner....Viren und Trojaner...using HiJack (https://www.trojaner-board.de/78803-probleme-mitm-rechner-viren-trojaner-using-hijack.html)

TrickyTricky 25.10.2009 11:26
Auch Probleme mitm Rechner....Viren und Trojaner...using HiJack
 
Moin Leute....hab hier mal n bissen im Forum gelesen und mir auch mal HiJackThis gez7ogen und mal n logfile erstellt....

hab bei mir im taskmanager näml. auch nicht positiv aufs system auswirkende exe dateien...wie e.exe.......msa.exe usw.

zudem hab ich das problem, dass mein rechner manchmal einfach von alleine neustartet.......zudem stürzt firefox zuu oft ab und mein rechner is seeehr langsam...als wenn irgend n virus den arbeitsspeicher und damit das system dermaßen überlastet...

hier schonmal das logfile............hoffe ihr könnt mir mal helfen und bzgl. HiJackThis ein paar Tipps geben

danke schonmal

asso..zudem krieg ich meine qalte antivir software nichtmehr vom rechner.....und deswegen kann i mom auch kein anderes virenprogramm installieren...weil denn halt so gesehen noch 2 drauf sind..was ja nicht gut wäre

und mein iexplorer öffnet si9ch ständig von allein...nutze den ja gar net..noch nie benutzt hier aufm rechner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:03, on 25.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Plant_Tycoon\Plant Tycoon\Plant Tycoon.exe
C:\Plant_Tycoon\Plant Tycoon\Plant Tycoon.RWG
C:\Plant_Tycoon\Plant Tycoon\ReflexiveArcade\RAW_003.wdt
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\msa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\DownloadZ\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PopRock] C:\DOKUME~1\*****\LOKALE~1\Temp\e.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: mhbupd32.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5510 bytes

Moritz009 25.10.2009 12:02
Ich kann dir zwar nicht allzu viel helfen, aber bitte arbeite diese Liste ab und poste die bei Punkt 2 anfallenden Logs hier. Liebe Grüße Moritz009

TrickyTricky 25.10.2009 12:07
danke für deinen tipp...aber dachte hier kann man sein problem erörtern und in anderen threads diesbezügl. wurden dann auch zusätzlich logfiles von HiJackThis gepostet um dem problem näher auf die schliche zu kommen.....

soll i jetzt hier mein problem beschreiben..n anderes subforum für das logfile nehmen und ggf. noch n anderes subforum für das problem rechner startet von alleine neu

denke alles hängt zusammen.......virus bzw trojaner die all das verursachen...was nun von beiden..das weiß ich ja nicht und deswegen hab ich ja auch diesen thread eröffnet

Moritz009 25.10.2009 12:22
Hi,
ich weiß nicht ob ich dich jetzt richtig verstehe, aber diese Logfiles der Progamme dienen der Erörterung. Da reicht nur ein HijackThis Logfile nicht. Liebe Grüße Moritz009

EDIT: Ich denke, das können wir alles in einem Thread machen.

TrickyTricky 25.10.2009 12:24
hmmm asso......naja ich dachte aufgrund des logfiles kann man manuell den trojanern/viren besser auf die schliche kommen und sie vor allem gänzlich löschen, was ja mit gängigen virenprogrammen teilweise nicht klappt

Moritz009 25.10.2009 12:29
hi,
allerdings sind nicht alle Schädlinge im hijackthis Logfile zu erkennen, sodass dies nicht ausreicht. Liebe Grüße Moritz009

TrickyTricky 25.10.2009 12:36
ok..hab noch n spyware prog laufen gehabt

folgende trojaner bzw viren meldet er mir

Trojan.generic
Zlob.trojan ( davon ne ganze menge )
Trojan.fraudpack
Whazit
Zlob.Videoaccess

sonst nur malware etc...

Moritz009 25.10.2009 12:41
hi,
wer meldet dir diese Schädlinge? Bitte poste außerdem genaue Pfadangaben, wo diese Schädling gefunden werden. Bitte ackere trotzdem die Liste die ich dir gerade gegeben hab ab. Liebe Grüße Moritz009

TrickyTricky 25.10.2009 12:49
melden tut mir das der SpyHunter 3

Pfadangaben zu Zlob.trojan kann i nicht machen..da er gut 200 gefunden hat...würde zu lange dauern

kann die pfadangaben dort leider nicht heraus kopieren

aber der generic is irgendwo inner typelib 2 mal

fraudpack is in clsid

Moritz009 25.10.2009 12:51
Na gut, dann arbeite bitte die Liste ab.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19