Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Troz neuer Windows

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2007, 15:21   #1
Imanna
 
Troz neuer Windows - Icon17

Troz neuer Windows



Hallo..hier bin ich wieder mal...
Ich hatte ja vor kurzem das Problem das mein Pc voll rum gesponnen hat..
ich merke immer das was mit meinem Pc nicht stimmt wenn ich den Datenträger bereinigen will..und es nicht mehr möglich ist..dann weiss ich das wieder mal was nicht stimmt...dann habe ich das Antivirusprogramm mal druchlaufen lassen..und siehe da ein Worm...nun gut ..damit ich mich nicht lange rum ärger..habe ich wieder mal eine neue Windows drauf gemacht...
und meine Programme dann schön wieder alle runtergeladen..und will den Datenträger bereinigen...wieder nichts...jetzt ist mein Pc langsamer denje..und ich muss andauernd neu starten weil er mir immer stehen bleibt..
was soll mir das ganze sagen? habe ich die Windows falsch drauf geladen...
oder ist mein Pc nun ganz im Eimer..
Lieben Dank schon mal im voraus
Imanna

Alt 07.01.2007, 15:29   #2
Sunny
Administrator
> Competence Manager
 

Troz neuer Windows - Standard

Troz neuer Windows



Hallo.

1.) Wie hast du denn Windows neu installiert, einfach nur "drübergebügelt",
oder alles richtig gelöscht mit neues Formatierung/Partitionierung?

2.) Poste doch mal ein Hijacklog, Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny
__________________

__________________

Alt 07.01.2007, 15:38   #3
Imanna
 
Troz neuer Windows - Standard

Troz neuer Windows



Logfile of HijackThis v1.99.1
Scan saved at 16:36:50, on 07.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system\icrss.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cleanmgr.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Patricia.HOME-MWGPGXTOW4\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1031
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\RunServices: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{41F2FB71-CBFA-4576-B101-BB515E2CECC2}: NameServer = 217.237.148.70 217.237.149.142
O17 - HKLM\System\CS1\Services\Tcpip\..\{41F2FB71-CBFA-4576-B101-BB515E2CECC2}: NameServer = 217.237.148.70 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Also ich habe alles gelöscht und sie neu drauf gemacht..soweit ich weiss
bin da nicht so gut drin....
__________________

Alt 07.01.2007, 16:26   #4
Sunny
Administrator
> Competence Manager
 

Troz neuer Windows - Standard

Troz neuer Windows



Ich kann dir nur noch empfehlen dein System nochmals neu aufzusetzen und danach eine ordentlich Absicherung durchzuführen:

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Du hast einen BackdoorTrojaner im System der deinen Rechner voll unter seine Kontrolle gebracht hat:

Zitat:
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\RunServices: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O4 - HKCU\..\Run: [Windows Firewall Internet Connection Sharing (ICS)] WinICS.exe
O23 - Service: icrss manager 32bit (icrss) - Unknown owner - C:\WINDOWS\system\icrss.exe
Diese Einträge stehen unmittelbar mit diesem Schädling in Verbindung:

icrss manager 32bit
W32/Rbot-FZB

Nebeneffekte:

Zitat:
* Allows others to access the computer
* Downloads code from the internet
* Reduces system security
* Installs itself in the Registry
* Exploits system or software vulnerabilities
Lies dir mal den Link in meiner Signatur durch -> Neuaufsetzen und Absicherung.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 07.01.2007, 20:13   #5
Imanna
 
Troz neuer Windows - Standard

Troz neuer Windows



Hallo..
Habe nun wieder eine neue Windows drauf gemacht....
Jetzt habe ich nur noch Werbeblocker auf meinem Pc
Hoffe das ist nicht wieder was ernstes ...
habe noch mal hijack gemacht
Logfile of HijackThis v1.99.1
Scan saved at 21:11:54, on 07.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\sysamp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Patricia\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\sysamp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [datetypepuredale] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Shim clock date type\newblah.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Scr meow] C:\DOKUME~1\Patricia\ANWEND~1\BALMPL~1\Optionvc.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E873E17-4F6E-440F-869A-4AA1A00540E7}: NameServer = 217.237.148.70 217.237.149.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Alt 07.01.2007, 20:30   #6
felix1
/// Helfer-Team
 
Troz neuer Windows - Standard

Troz neuer Windows



Du hast Sunnys Hinweise nicht richtig befolgt:

Logfile of HijackThis v1.99.1
Scan saved at 21:11:54, on 07.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Desweiteren solltest Du den hier haben:
W32/Poebot-J - Spyware-Wurm - Sophos Bedrohungsanalyse

Also das Ganze nochmals und die Anleitung richtig lesen.

__________________
--> Troz neuer Windows

Alt 07.01.2007, 20:34   #7
Imanna
 
Troz neuer Windows - Standard

Troz neuer Windows



Verstehe ich nicht..
was soll ich nicht richtig befolgt haben
ich habe vor einer Std.eine neue Windows drauf gemacht,aus freien Stücken
dazu hat mir keiner geraten..
und das ich das noch mal gepostet habe war auch aus freien Stücken ..
also was soll daran nun falsch sein ?

Alt 07.01.2007, 20:51   #8
felix1
/// Helfer-Team
 
Troz neuer Windows - Standard

Troz neuer Windows



Lese die Anleitung genau durch:
http://www.trojaner-board.de/12154-a...sicherung.html

Und tue uns den Gefallen: Poste erst ein neues HJT-Logfile, wenn Du neu aufgesetzt, das SP2 installiert und alle Updates bei MS heruntergeladen und installiert hast.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 07.01.2007, 20:55   #9
Imanna
 
Troz neuer Windows - Standard

Troz neuer Windows



Ich habe neu aufgesetzt und alles gelöscht und eine neue windows drauf gemacht..
ich scheine wohl nicht zu verstehen oder einfach zu blöd zu sein..
mehr als das kann ich wohl nicht ..
danke dennoch

Antwort

Themen zu Troz neuer Windows
andauernd, antivirusprogramm, arten, bereinigen, daten, datenträger, dauernd, falsch, kurzem, lange, langsamer, merke, neu starten, neue, neuer, nicht mehr, problem, programme, rum, schön, starte, starten, stehe, voll, window, windows



Ähnliche Themen: Troz neuer Windows


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. neuer Rechner - Windows 7
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2014 (11)
  3. Mozilla öffnet Fenster und Werbung troz blocker
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (5)
  4. PUP.Optional.Installcore / Windows 7 / Neuer PC
    Log-Analyse und Auswertung - 14.05.2014 (7)
  5. PUP.Optional.Installcore / Windows 7 / Neuer PC / Thread 2.0
    Mülltonne - 11.05.2014 (1)
  6. Probleme bei Neuinstallation von Windows zwecks neuer SSD
    Alles rund um Windows - 31.03.2014 (3)
  7. neuer PC mit Windows 7 Professional kommt nicht ins Internet
    Alles rund um Windows - 15.12.2013 (5)
  8. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  9. Neuer Fall des Windows sperr Viruses mit Bezahlaufforderung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (34)
  10. Rechner extrem Langsam. Troz Registry und Festplattenbereinigung.
    Log-Analyse und Auswertung - 04.07.2011 (5)
  11. Windows XP Ordner alle Leer (neuer Administrator)
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (1)
  12. xp - festplatte formatieren ohne CD, nur mit neuer windows 7 CD?
    Alles rund um Windows - 04.10.2010 (1)
  13. Aufdiogerät nicht installiert troz treiber..
    Alles rund um Windows - 24.09.2010 (6)
  14. troz inet gehen Internet Explorer,Msn und andere programme nicht
    Alles rund um Windows - 25.11.2009 (1)
  15. Neuer Windows Account
    Alles rund um Windows - 08.02.2009 (0)
  16. Windows Assistent zum Suchen neuer Hardware
    Alles rund um Windows - 11.07.2007 (7)
  17. Neuer PC, Windows und Co.
    Alles rund um Windows - 06.08.2006 (4)

Zum Thema Troz neuer Windows - Hallo..hier bin ich wieder mal... Ich hatte ja vor kurzem das Problem das mein Pc voll rum gesponnen hat.. ich merke immer das was mit meinem Pc nicht stimmt wenn - Troz neuer Windows...
Archiv
Du betrachtest: Troz neuer Windows auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.