Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus oder Trojaner? :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2005, 17:23   #1
Tessa
 
Virus oder Trojaner? :( - Standard

Virus oder Trojaner? :(



Hallo,

ihr kennt euch doch so super mit dem Programm aus, weiß einer, ob ich einen Virus habe? Ich habe öfter mal eine andere Startseite und dauernd Werbung :-(
Ich habe hier schon oft gelesen, dass man die Log-Datei postet und dann wisst ihr was man machen kann.
Könnt ihr mir das auch bitte sagen?
Ich wär sehr sehr dankbar!!
Danke!!

Logfile of HijackThis v1.99.1
Scan saved at 17:08:10, on 17.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\hijackthis\pruefung.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missinzwei
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {DECFFA99-148A-41DC-E235-46258815DBF8} - C:\WINDOWS\sysxm32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [zwdghk] c:\windows\system32\zwdghk.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [atlqd.exe] C:\WINDOWS\system32\atlqd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation TooRose - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{1680B7E7-10C8-46CE-8D7E-C1DBFDFE4324}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{5219F82E-050A-4909-B428-238833C5E711}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netku32.exe (file missinzwei
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 17.05.2005, 17:30   #2
rock
 
Virus oder Trojaner? :( - Standard

Virus oder Trojaner? :(



oje...sieht nicht so gut aus...dein windows ist nicht gepatcht, dein explorer ist alt und löchrig, keine servicepacks installiert, und nebenbei auch backdoors am rechner...am besten du formatierst!

das wären die hijacker:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ewedl.dll/sp.html#10001
R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=

O2 - BHO: Class - {DECFFA99-148A-41DC-E235-46258815DBF8} - C:\WINDOWS\sysxm32.dll

hier könnten backdoors hausen:
O4 - HKLM\..\Run: [iexplore.exe] C:\Programme\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [zwdghk] c:\windows\system32\zwdghk.exe
O4 - HKLM\..\Run: [atlqd.exe] C:\WINDOWS\system32\atlqd.exe
__________________


Alt 17.05.2005, 18:28   #3
Tessa
 
Virus oder Trojaner? :( - Standard

Virus oder Trojaner? :(



Oh Mensch danke für deine schnelle Antwort.
Das sind ja ganz schön viele
Und da klicke ich jetzt vorn in das Kästchen und dann auf fix ...
Oder?
Muss ich dann noch formatieren?
*heul*
Danke :-) fürs Antworten!!!!
__________________

Alt 17.05.2005, 19:07   #4
Chris14
 

Virus oder Trojaner? :( - Standard

Virus oder Trojaner? :(



du musst formatieren... alles andere würde dir keine normale sicherheit mehr garantieren und bieten. beachte hierzu auchnoch http://trojaner-board.de/showthread.php?t=12154 diese anleitung.

Antwort

Themen zu Virus oder Trojaner? :(
acroiehelper.dll, ad-aware, ad-watch, adobe, adobe reader, antispyware, antivirus, besitzer, bho, computer, dateien, einstellungen, explorer, fritz!, google, hijack, hijackthis, internet, internet explorer, log-datei, microsoft, programm, programme, software, super, system, trojaner, trojaner?, urlsearchhook, virus, werbung, windows, windows xp



Ähnliche Themen: Virus oder Trojaner? :(


  1. Trojaner oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2013 (13)
  2. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  3. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  4. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  5. Trojaner oder Virus
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  6. Virus oder Trojaner?
    Log-Analyse und Auswertung - 25.05.2009 (9)
  7. Trojaner oder Virus bei Win XP ?
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  8. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  9. Virus oder Trojaner?!?!
    Log-Analyse und Auswertung - 30.12.2008 (5)
  10. Trojaner oder Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2008 (22)
  11. Trojaner oder Virus?
    Mülltonne - 25.02.2008 (1)
  12. Trojaner oder Virus?
    Log-Analyse und Auswertung - 19.12.2007 (1)
  13. Ein Trojaner/Virus - oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2007 (2)
  14. Ist das Trojaner, Virus oder nur pop up?
    Log-Analyse und Auswertung - 22.11.2006 (4)
  15. Virus oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (9)
  16. Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.07.2004 (6)
  17. Trojaner oder Virus ?!?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2003 (5)

Zum Thema Virus oder Trojaner? :( - Hallo, ihr kennt euch doch so super mit dem Programm aus, weiß einer, ob ich einen Virus habe? Ich habe öfter mal eine andere Startseite und dauernd Werbung :-( Ich - Virus oder Trojaner? :(...
Archiv
Du betrachtest: Virus oder Trojaner? :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.