Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hilfe, jede menge plagegeister :-))

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2005, 12:29   #1
sacoje
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



hallo.
ich habe jede menge trojaner, viren usw.
z.b. habe nsich folgende programme eingenistet:

home search assistant
sp2ctr
hot_tarts_mc
tea time
usw.....

ich hab bereits spybot, adaware laufen lassen, aber keine besserung :-(

darauf hin habe ich mit HijackThis diese log-datei erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 13:40:38, on 05.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\PC02\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\AVTC\ClShield.exe
O4 - HKLM\..\Run: [SfWinStartInfo] c:\programme\sfirm32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Visual GSM Sleep Modus.lnk = C:\vgsm20.exe
O4 - Global Startup: SFIRM32 Automat.lnk = C:\Programme\SFIRM32\SFAutomat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115216794093
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = huhn.local
O17 - HKLM\Software\..\Telephony: DomainName = huhn.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = huhn.local
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda ClientShield (PAVSRV) - Panda Software - C:\Programme\Panda Software\AVTC\pavsrv51.exe


wäre klasse wenn mir jemand helfen könnte.

Alt 06.05.2005, 13:14   #2
Gigamail
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



Hi,

checke mal mit eScan deinen Rechner halte dich genau an die Anleitung

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so:

Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)
__________________

__________________

Alt 07.05.2005, 12:31   #3
sacoje
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



hallo.
ich habe jetzt im abgesicherten modus escan ausgeführt.

ich habe insgesamt 3908 viren.
ich kann die datei nicht posten, als anhang ging auch nicht weil sie zu gross ist....(782 kb)



was mache ich jetzt???

vielen dank für die hilfe

gruss sacoje
__________________

Alt 07.05.2005, 12:39   #4
Rene-gad
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



@sacoje
Zitat:
ich habe insgesamt 3908 viren.
So viel kann es gar nicht sein. Mach bitte Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
Danach bitte eScan wiederholen.

Alt 08.05.2005, 09:25   #5
sacoje
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



hallo.
habe clearprog ausgeführt, aber keine besserung.

Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 07 11:54:23 2005 => Total Virus(es) Found: 3908
Sat May 07 11:54:23 2005 => Total Errors: 14
Sat May 07 11:54:23 2005 => Time Elapsed: 01:31:03
Sat May 07 11:54:23 2005 => Total Objects Scanned: 80949
Sat May 07 10:22:45 2005 => Virus Database Date: 2005/05/02
Sat May 07 11:54:23 2005 => Virus Database Date: 2005/05/02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

vielen dank für die hilfe.

gruss sacoje


Alt 08.05.2005, 17:23   #6
Rene-gad
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



@sacoje
Na dann, musst du deinen PC neu aufsetzen.

Alt 09.05.2005, 09:19   #7
sacoje
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



hallo.

gibt es keine andere möglichkeit???
das mit dem "neuaufsetzen" ist ne riesenarbeit.

vielen dank für eure hilfe.

gruss sacoje

Alt 09.05.2005, 10:37   #8
chaosman
 
hilfe, jede menge plagegeister :-)) - Standard

hilfe, jede menge plagegeister :-))



@sacoje

wielange brauchst du um Total Virus(es) Found: 3908dein system zu säubern?
Rene-gad hat recht, setze neuauf
es würde einen backdoor schon reichen um dir Neuaufsetzen zu empfehlen.
bei dieser grad der verseuchung ist es einfacher und schneller ein system neuaufzusetzen.
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu hilfe, jede menge plagegeister :-))
administrator, adobe, antivirus, bho, ctfmon.exe, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log-datei, messenger, microsoft, programme, secure, sfirm, software, symantec, system, system32, temp, trojaner, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: hilfe, jede menge plagegeister :-))


  1. Jede menge Pop ups
    Log-Analyse und Auswertung - 27.06.2015 (3)
  2. Jede menge Werbung im Mozilla
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (25)
  3. Jede Menge Probleme, jede Menge Logs
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (7)
  4. Windows 8: jede Menge Müll im Browser
    Log-Analyse und Auswertung - 06.12.2013 (19)
  5. jede menge win32 probleme (webcake, Bprotekt-A etc.)
    Log-Analyse und Auswertung - 08.11.2013 (8)
  6. Jede Menge Funde und BKA Virus im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  7. Jede Menge Trojaner und Würmer eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (36)
  8. Jede menge Fehler und Bluescreens - Ingame
    Alles rund um Windows - 04.04.2009 (1)
  9. Jede Menge Trojaner in System32? Hijackthis inside
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (2)
  10. Hilfe ich hab jede menge Trojaner auf dem Pc!
    Mülltonne - 24.10.2008 (0)
  11. Jede Menge Trojaner oder lauter Fehlalarme?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (5)
  12. Jede Menge Trojaner u.a.
    Log-Analyse und Auswertung - 07.06.2007 (1)
  13. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  14. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  15. Jede Menge Trojaner und Pop-Ups
    Log-Analyse und Auswertung - 19.12.2005 (29)
  16. Jede Menge Viren...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  17. Hilfe, jede menge Viruse/Trojaner
    Log-Analyse und Auswertung - 05.12.2004 (6)

Zum Thema hilfe, jede menge plagegeister :-)) - hallo. ich habe jede menge trojaner, viren usw. z.b. habe nsich folgende programme eingenistet: home search assistant sp2ctr hot_tarts_mc tea time usw..... ich hab bereits spybot, adaware laufen lassen, aber - hilfe, jede menge plagegeister :-))...
Archiv
Du betrachtest: hilfe, jede menge plagegeister :-)) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.