Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Meine Festplatte immer noch verseucht mit vieren!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.01.2005, 21:34   #1
trojaner.87
 
Meine Festplatte immer noch verseucht mit vieren!!! - Icon21

Meine Festplatte immer noch verseucht mit vieren!!!



Hallo ich bins schon wieder!

Ich immer noch ein Problem ,und zwar mit system ich da schon mal in Abgesicherten Modus ein "log" erstellt!!!

Hier ist der!!!

Logfile of HijackThis v1.99.0
Scan saved at 21:16:17, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsv33.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\cdaccess.exe
C:\WINDOWS\System32\msams.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\ynhft.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programme\180solutions\sais.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\msnmsgq.exe
C:\WINDOWS\exqx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [DVdTha] C:\WINDOWS\ynhft.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvptl32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\verzfnf.exe
O4 - HKLM\..\Run: [exqx] C:\WINDOWS\exqx.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv33.exe
O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv33.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv33.exe
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv33.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe


sagt mal was daran faul ist! Bitte!!!

Trojaner

Alt 13.01.2005, 21:38   #2
Cidre
Administrator, a.D.
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



Hallo,

mach dein System doch endlich platt, siehe Signatur!
__________________

__________________

Alt 13.01.2005, 21:40   #3
chaosman
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



@trojaner.87
der hier ist im system
http://www.sophos.com/virusinfo/anal...multidrbl.html
der ladet dieser nach
C:\WINDOWS\System32\msams.exe

da du sonst auch noch viel im system hast, kann ich dir nur empfehlen dein system neu aufzusetzen
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________
__________________

Alt 13.01.2005, 23:08   #4
trojaner.87
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



oh mein Gott Ich hab direkt nachm Formatieren die log datei erstellt!!!

Ich hab mit Antivir "PAAR" viren und trojaner endekt!!!.


1. TR/dldr.Dyfuca.BH.1 , dyfuca.dp , dyfuca.cn
2. TR/Startpage.nk
3. Worm/Korgo.AF , U
4. Worm/Rbot.AAN , 131584
5. TR/IstBar.U , DLL
6. TR/Dldr.Istbar 12288 , 6144
7. TR/Spy.Likesurf.1
8. TR/Agent.V
9. Droppers DR/180Solutions
10. TR/LowZones.B

Wenn Ihr die kennt? Hab ich eine Frage: sind die schlimm?


Hier das log:

Logfile of HijackThis v1.99.0
Scan saved at 23:06:58, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsv33.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\cdaccess.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\sssasasb32.exe
C:\WINDOWS\msexploren.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\alex\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\Run: [Windows Media Player] msams.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [DVdTha] C:\WINDOWS\ynhft.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvptl32.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\verzfnf.exe
O4 - HKLM\..\Run: [nvsv32.exe] nvsv33.exe
O4 - HKLM\..\Run: [sssasasb32] C:\WINDOWS\sssasasb32.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tjplpiyc.exe
O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [nvsv32.exe] nvsv33.exe
O4 - HKLM\..\RunOnce: [nvsv32.exe] nvsv33.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKCU\..\Run: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [nvsv32.exe] nvsv33.exe
O4 - HKCU\..\Run: [Windows Media Player] msams.exe
O4 - HKCU\..\RunOnce: [nvsv32.exe] nvsv33.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{87B1E9B8-D29B-4DE0-95EF-2ED9BB20683E}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe





Seht euch mal die datei an!

Ich bin schon verzweifelt!!! Bitte hift mir!

Trojaner.

Alt 13.01.2005, 23:10   #5
cronos
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



Dein System ist nicht aktuell.

Befolg doch einfach Cidres Ratschläge zum sicheren aufsetzen deines Systems:

http://www.trojaner-board.de/showpos...28&postcount=2

Edit:Ja-da sind ein paar schlimme drunter.

__________________
Only cronos endures

Alt 13.01.2005, 23:14   #6
trojaner.87
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



Danke Schön für eure hilfe!!!

Alt 13.01.2005, 23:17   #7
Shadowdance
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



@ trojaner.87

Information zu W32/Rbot-..

# Allows others to access the computer
# Deletes files off the computer
# Steals information
# Uses its own emailing engine
# Downloads code from the internet

--> Ermöglicht Dritten den Zugriff auf den Computer ...

formatieren: Lutz' Datensicherung und Cidre's Rat.

@ cronos ... ich sah Dich nach dem posten.

Alt 14.01.2005, 23:25   #8
trojaner.87
 
Meine Festplatte immer noch verseucht mit vieren!!! - Reden

Meine Festplatte immer noch verseucht mit vieren!!!



Hallo.

Ich glaub jetzt ist alles sauber!!!

Hier Logfile!

Logfile of HijackThis v1.99.0
Scan saved at 23:11:10, on 14.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\browser.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\HijackThis.exe

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105729767293
O17 - HKLM\System\CCS\Services\Tcpip\..\{63434E90-5D65-4BD0-B729-B3247DB20051}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe


Wenn immer da was nicht stimmt dann schmeis ich die Festplatte WEG!!!!

Vielen dank für eure hilfe!!

Gruß Trojaner.

Alt 14.01.2005, 23:40   #9
G-Data Jünger
 
Meine Festplatte immer noch verseucht mit vieren!!! - Standard

Meine Festplatte immer noch verseucht mit vieren!!!



Sieht gut aus

Antwort

Themen zu Meine Festplatte immer noch verseucht mit vieren!!!
abgesicherten modus, bho, button, cd-rom, dll, dvd, einstellungen, explorer, festplatte, hijack, hijackthis, internet, internet explorer, kaspersky, links, log, problem, programme, rundll, system, system32, temp, update, urlsearchhook, windows, windows media player, windows xp




Ähnliche Themen: Meine Festplatte immer noch verseucht mit vieren!!!


  1. Notebook immer noch verseucht?
    Log-Analyse und Auswertung - 14.08.2014 (4)
  2. KAnn meine Festplatte nicht Formatieren,zeigt immer an kein datenträger vorhanden
    Netzwerk und Hardware - 19.12.2012 (1)
  3. google und bing leiten meine Webseite immer noch auf russische Seite um
    Netzwerk und Hardware - 01.09.2012 (7)
  4. Wurde mein PC gehackt? Kann der Angreifer immer noch meine Passwörter sehen?
    Log-Analyse und Auswertung - 14.08.2012 (5)
  5. sind daten auf externer festplatte nun auch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (1)
  6. Trojaner? Mein Rechner und meine Joomla-Seiten sind verseucht
    Log-Analyse und Auswertung - 18.07.2010 (1)
  7. Rechner noch verseucht?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (46)
  8. msa.exe noch verseucht?
    Log-Analyse und Auswertung - 17.12.2009 (5)
  9. PC noch verseucht?
    Log-Analyse und Auswertung - 20.05.2009 (2)
  10. Hab ich noch Trojaner, Vieren oder Würmer?
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (14)
  11. Problemme mit dem zugrif auf meine festplatte
    Log-Analyse und Auswertung - 01.02.2009 (2)
  12. Festplatte verseucht!
    Log-Analyse und Auswertung - 24.03.2008 (7)
  13. Spyware doc zeigt immer die gleichen Vieren
    Log-Analyse und Auswertung - 16.03.2008 (0)
  14. Ist mein Pc noch verseucht ?
    Log-Analyse und Auswertung - 05.06.2007 (4)
  15. Externe Festplatte verseucht !?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  16. Newbiefrage - Noch verseucht?
    Log-Analyse und Auswertung - 10.04.2005 (1)
  17. meine neue Festplatte verseucht!!!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (51)

Zum Thema Meine Festplatte immer noch verseucht mit vieren!!! - Hallo ich bins schon wieder! Ich immer noch ein Problem ,und zwar mit system ich da schon mal in Abgesicherten Modus ein "log" erstellt!!! Hier ist der!!! Logfile of HijackThis - Meine Festplatte immer noch verseucht mit vieren!!!...
Archiv
Du betrachtest: Meine Festplatte immer noch verseucht mit vieren!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.