hilfe, jede menge plagegeister :-))

sacoje · 06.05.2005, 12:29

hallo.
ich habe jede menge trojaner, viren usw.
z.b. habe nsich folgende programme eingenistet:

home search assistant
sp2ctr
hot_tarts_mc
tea time
usw.....

ich hab bereits spybot, adaware laufen lassen, aber keine besserung :-(

darauf hin habe ich mit HijackThis diese log-datei erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 13:40:38, on 05.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\PC02\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\nthhw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\AVTC\ClShield.exe
O4 - HKLM\..\Run: [SfWinStartInfo] c:\programme\sfirm32\sfWinStartupInfo.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Visual GSM Sleep Modus.lnk = C:\vgsm20.exe
O4 - Global Startup: SFIRM32 Automat.lnk = C:\Programme\SFIRM32\SFAutomat.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115216794093
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = huhn.local
O17 - HKLM\Software\..\Telephony: DomainName = huhn.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = huhn.local
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Programme\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda ClientShield (PAVSRV) - Panda Software - C:\Programme\Panda Software\AVTC\pavsrv51.exe

wäre klasse wenn mir jemand helfen könnte.

Gigamail · 06.05.2005, 13:14

Hi,

checke mal mit eScan deinen Rechner halte dich genau an die Anleitung

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "C:\bases_x" . Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung .Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus (Haken setzen bei All Local Drives und All Scan Files).Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.

--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - das geht so:

Mittels Rechtsklick --> "Ziel speichern unter..." diese Datei runterladen und ausführen. Dann einfach den Inhalt der c:\eScan_neu.txt hier posten.Funktioniert nur, wenn du eScan gemäß der Anleitung ausführst!
(Zitat: Haui45)

sacoje · 07.05.2005, 12:31

hallo.
ich habe jetzt im abgesicherten modus escan ausgeführt.

ich habe insgesamt 3908 viren.
ich kann die datei nicht posten, als anhang ging auch nicht weil sie zu gross ist....(782 kb)

was mache ich jetzt???

vielen dank für die hilfe

gruss sacoje

Rene-gad · 07.05.2005, 12:39

@sacoje

Zitat:

ich habe insgesamt 3908 viren.

So viel kann es gar nicht sein. Mach bitte Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
Danach bitte eScan wiederholen.

sacoje · 08.05.2005, 09:25

hallo.
habe clearprog ausgeführt, aber keine besserung.

Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 07 11:54:23 2005 => Total Virus(es) Found: 3908
Sat May 07 11:54:23 2005 => Total Errors: 14
Sat May 07 11:54:23 2005 => Time Elapsed: 01:31:03
Sat May 07 11:54:23 2005 => Total Objects Scanned: 80949
Sat May 07 10:22:45 2005 => Virus Database Date: 2005/05/02
Sat May 07 11:54:23 2005 => Virus Database Date: 2005/05/02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

vielen dank für die hilfe.

gruss sacoje

Rene-gad · 08.05.2005, 17:23

@sacoje
Na dann, musst du deinen PC neu aufsetzen.

sacoje · 09.05.2005, 09:19

hallo.

gibt es keine andere möglichkeit???
das mit dem "neuaufsetzen" ist ne riesenarbeit.

vielen dank für eure hilfe.

gruss sacoje

chaosman · 09.05.2005, 10:37

@sacoje

wielange brauchst du um Total Virus(es) Found: 3908dein system zu säubern?
Rene-gad hat recht, setze neuauf
es würde einen backdoor schon reichen um dir Neuaufsetzen zu empfehlen.
bei dieser grad der verseuchung ist es einfacher und schneller ein system neuaufzusetzen.
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

hilfe, jede menge plagegeister :-))

Plagegeister aller Art und deren Bekämpfung: hilfe, jede menge plagegeister :-))