Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verseuchter PC??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.12.2005, 23:55   #1
JuventusDaBest
 
Verseuchter PC?? - Standard

Verseuchter PC??



Hallo...

Hab echt ein dickes Problem mit meinem Rechner... Ich könnt den ja einfach formatieren und damit hätts sich ja vllt, aber naja, hab viele Sachen aufm Rechner, die ich nicht verlieren will...
Zum Problem:
Ich bekomme die ganze Zeit Warnungen von Spyware und dass mein PC infiziert ist. Der Internet Explorer lässt sich nicht mehr öffnen (benutze grad Mozilla) und der MSN Messenger reagiert auch nicht mehr... Des weiteren haben viele Dateien die Endung *.lnk, die davor keine Endung hatten oder gar eine normale Endung hatten, wie *.exe...

Ich hab hab diverse Spyware - Programme und Viren - Programme laufen lassen, aber irgendwie hat sich das Problem nicht lösen lassen

Hoff man kann mir weiterhelfen

Hier mein Resultat bei HJT ->

Logfile of HijackThis v1.99.1
Scan saved at 00:48:28, on 22.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\alg.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Programme\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\Programme\inKline Global\PC Booster\pcbooster.exe
D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Spyware Doctor\swdoctor.exe
D:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
D:\WINDOWS\system32\spider.exe
D:\WINDOWS\system32\spider.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\Juventino\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.24-7searching-and-more.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {D3057EF7-8DD5-49ED-A808-B8A7A3B789FB} - D:\WINDOWS\System32\hbgc.dll (file missing)
O2 - BHO: Class - {E61BC869-33C7-AC36-F015-C0910E22E342} - D:\WINDOWS\system32\wintz32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PC Booster] D:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [Ad-watch] "D:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: BTTray.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B822A446-3307-4CD8-A161-1E7EF7D1C826} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B822A446-3307-4CD8-A161-1E7EF7D1C826} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D71F98E-9194-4287-A353-E980814EFCEE}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\System32\btxppanel.dll
O20 - Winlogon Notify: dvd4free - D:\WINDOWS\SYSTEM32\dvd4free.dll
O21 - SSODL: vaZbqQpa - {253E1EF0-8F94-B45A-99D3-40E05C35124A} - (no file)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\Programme\Spyware Doctor\sdhelp.exe

Danke im vorraus!

Alt 22.12.2005, 11:20   #2
JuventusDaBest
 
Verseuchter PC?? - Standard

Verseuchter PC??



Hmm... Schätze man kann mir nicht weiterhelfen...
__________________


Alt 22.12.2005, 11:28   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchter PC?? - Standard

Verseuchter PC??



> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Das System ist veraltet. Da fehlen anscheinend sämtliche Patches, sowie das SP2!

> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://D:\WINDOWS\wcixk.dll/sp.html#53142%
> R3 - Default URLSearchHook is missing
> O2 - BHO: (no name) - {D3057EF7-8DD5-49ED-A808-B8A7A3B789FB} - D:\WINDOWS\System32\hbgc.dll (file missing)
> O2 - BHO: Class - {E61BC869-33C7-AC36-F015-C0910E22E342} - D:\WINDOWS\system32\wintz32.dll
> O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
> O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - D:\WINDOWS\System32\btxppanel.dll
> O20 - Winlogon Notify: dvd4free - D:\WINDOWS\SYSTEM32\dvd4free.dll
> O21 - SSODL: vaZbqQpa - {253E1EF0-8F94-B45A-99D3-40E05C35124A} - (no file)


Einträge, die ich fixen würde. Viele davon wurden von Netzwerkwürmern angelegt.
__________________
__________________

Alt 22.12.2005, 11:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchter PC?? - Standard

Verseuchter PC??



> Hab echt ein dickes Problem mit meinem Rechner... Ich könnt den ja einfach formatieren und damit hätts sich ja vllt, aber naja, hab viele Sachen aufm Rechner, die ich nicht verlieren will...

Neu aufsetzen wäre hier angebracht. Daten (aber keine ausführbaren Dateien) kannst Du mit einem Notfallsystem wie Knoppix sichern.
__________________
Logs bitte immer in CODE-Tags posten

Alt 22.12.2005, 15:51   #5
JuventusDaBest
 
Verseuchter PC?? - Standard

Verseuchter PC??



Nu denn...

Hab ein neues Betriebssystem drauf gebabbt... Nun hab ich ein anderes Problem...

Beim Systemstart hat der Rechner mich immer gefragt, welches Betriebssystem ich verwenden möchte ( WinME oder WinXP) WinME lief ja normal auf C:\ und XP auf D:\ wollt ich weg haben... Nun, ich hab ein neues Betriebssystem installiert und es Funktioniert auch einwandfrei, das Problem ist aber, dass ich jetzt nunmehr die auswahl zwischen 3 Betriebssytemen habe (WinME auf C:\ wie gehabt, dann das neue XP auf D:\ und das alte XP Pro auf D:\ ) Wie bekomm ich nun das alte XP Pro runter?? So, dass ich nur noch nach WinME oder WinXP (neu) gefragt werde und nicht nach dreien?!

Danke im vorraus, Nadir!


Alt 22.12.2005, 15:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchter PC?? - Standard

Verseuchter PC??



M.W. musst Du dazu die Datei BOOT.INI editieren. Bei mir sieht die so aus:
Code:
ATTFilter
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect
         
Unter [operating systems] sind die BS gesetzt. Entfern den überflüssigen Eintrag und speicher die Datei ab. Falls Du Dir unsicher bist, dann poste zuerst den Inhalt der BOOT.INI und ich schau dann nach, welcher Eintrag weg kann.
__________________
--> Verseuchter PC??

Alt 22.12.2005, 16:15   #7
JuventusDaBest
 
Verseuchter PC?? - Standard

Verseuchter PC??



Mal im Ernst... Ich hab kaum Ahnung von PC's... Also zumindest nicht so viel

Wo finde ich diese Datei "BOOT.ini" Was soll ich wo machen usw... Bin nicht so ein Spezalist *schäm*

Alt 22.12.2005, 16:22   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchter PC?? - Standard

Verseuchter PC??



Zitat:
Zitat von JuventusDaBest
Mal im Ernst... Ich hab kaum Ahnung von PC's... Also zumindest nicht so viel

Wo finde ich diese Datei "BOOT.ini" Was soll ich wo machen usw... Bin nicht so ein Spezalist *schäm*
Die sollte (auch wenn Dein WinXP auf D: installiert sein) auf C: liegen (oder irre ich mich da?). Damit die aber angezeigt wird, musst Du in den Ordneroptionen einstellen, dass _alle_ Dateien anzeigt werden, also versteckte Dateien und geschützte Systemdateien.
Sinnvoll ist es auch, wenn Du das Häkchen rausnimmst bei "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden".
__________________
Logs bitte immer in CODE-Tags posten

Alt 22.12.2005, 17:22   #9
JuventusDaBest
 
Verseuchter PC?? - Standard

Verseuchter PC??



Hey... Danke Habs wegbekommen

Antwort

Themen zu Verseuchter PC??
ad-aware, antivir, bho, browser, confused, desktop, einstellungen, explorer, hijack, hijackthis, infiziert, internet, internet explorer, monitor, mozilla, nicht mehr öffnen, nvidia, pc infiziert, pc tools spyware doctor, problem, rundll, senden, software, spyware, system, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Verseuchter PC??


  1. Verseuchter Laptop
    Log-Analyse und Auswertung - 28.02.2015 (9)
  2. Stark verseuchter PC
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (25)
  3. Verseuchter PC
    Log-Analyse und Auswertung - 03.04.2014 (11)
  4. Verseuchter PC noch zu retten?
    Log-Analyse und Auswertung - 28.08.2013 (6)
  5. Verseuchter PC (diverse Trojaner?)
    Log-Analyse und Auswertung - 20.01.2011 (22)
  6. Verseuchter Laptop?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (2)
  7. Viren verseuchter PC
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (8)
  8. Verseuchter Rechner
    Log-Analyse und Auswertung - 16.06.2009 (1)
  9. Verseuchter WinRar DL bei chip.de?!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  10. noch ein verseuchter Computer
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (9)
  11. Verseuchter Rechner ?!
    Mülltonne - 07.10.2007 (0)
  12. Total verseuchter rechner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (3)
  13. Verseuchter Computer
    Log-Analyse und Auswertung - 14.05.2006 (10)
  14. Verseuchter Webspace
    Plagegeister aller Art und deren Bekämpfung - 12.08.2005 (2)
  15. Verseuchter PC bitte Hilfe
    Log-Analyse und Auswertung - 22.04.2005 (3)
  16. Verseuchter PC
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (2)
  17. Und wieder ein verseuchter PC... *g*
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (74)

Zum Thema Verseuchter PC?? - Hallo... Hab echt ein dickes Problem mit meinem Rechner... Ich könnt den ja einfach formatieren und damit hätts sich ja vllt, aber naja, hab viele Sachen aufm Rechner, die ich - Verseuchter PC??...
Archiv
Du betrachtest: Verseuchter PC?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.