Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich glaube ich habe zig trojaner aufm rechner...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2007, 18:43   #1
orhan
 
Ich glaube ich habe zig trojaner aufm rechner... - Beitrag

Ich glaube ich habe zig trojaner aufm rechner...



hallo leute
als erstes bin ich richtig froh dass ich so ne seite gefunden habe wo ich mein problem schildern kann und hoffe dass mir geholfen wird.
also gut, ich habe das dsl 6000er paket, vor paar tagen auf einmal habe ich nur noch ne geschwindigkeit bis max. 250-260 kbit/s. am Internetanbiter liegts nicht, bei den ist alles ok, und wenn ich auch anrufe oder angerufen werde höre ich am telefon ab und zu komisches rauschen, als üwrde da jemand versuchen die leitung zu blocken oder so, ich weiss es nicht.
Habe als Virenprog das kostenlose AntiVir ausm Internet, der erkennt auch einige trojaner bei mir auf der platte, ich weiss aber nicht ob er sie auch wirklich alle löschen tut, wenn ich auf "Löschen" klicke.

ich habe auch sehr wenig ahnung was ich machn muss wenn irgendetwas nicht stimmt am pc, habe jetzt aber erstmal das prog "hijackthis" runtergeladen, und ja nun sitz ich hier und weiss nicht mehr weiter.

kann das sein dass fremdlinge meine Internetgeschwindigkeit einfach irgendwie klauen, oder so in der art?
oder einfach mehrere trojaner die geschwindigkeit stoppen oder mein pc ausspionieren?


ich weiss nicht mehr weiter ich bin euch dankbar wenn ihr mir helfen könntet, mein pc ist mein alles, danke schonmal.....

Alt 02.06.2007, 18:59   #2
Franz1968
/// Helfer-Team
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



Zitat:
Zitat von orhan Beitrag anzeigen
habe jetzt aber erstmal das prog "hijackthis" runtergeladen, und ja nun sitz ich hier und weiss nicht mehr weiter.
Dann mal los. Gib uns ein HijackThis-Logfile.
Wenn du nicht weißt, wie: In den FAQ steht eine Anleitung. Vor dem Ausführen die hijackthis.exe bitte umbenennen in irgendwas.com
Welche "Trojaner" erkennt AntiVir? Wo sitzen sie (Pfadangabe)?

Moin irrlicht
__________________

__________________

Geändert von Franz1968 (02.06.2007 um 19:11 Uhr)

Alt 02.06.2007, 19:03   #3
irrlicht
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



Hallo,

Zitat:
mein pc ist mein alles
Dafür scheintst du ihn aber nicht so zu behandeln....

Also als erstes postest du uns das Logfile das du mit HijackThis erstellt hast.
Du kannst auch jederzeit ein neues erstellen....
Achte darauf mit dem Log nix anzustellen.
Außer deine ganz persönlichen Daten zu ixxsen und dieses hier http ,so umzuwandeln hxxt.
In der FAQ Sektion findest du unter "Hijackthis" ebenfalls nochmal eine genaue Anleitung........
Irrlicht

moin franz
__________________

Alt 04.06.2007, 22:25   #4
orhan
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



hier mein LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 21:58, on 07-06-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\****************\****************.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bginfo] C:\Programme\Bginfo\bginfo C:\Programme\Bginfo\default.bgi /timer:0
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ABox] C:\WINDOWS\ABox.exe
O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Oneboobencbeep] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Grey Obj One Boob\Window hope.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DW4] "C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - HKCU\..\Run: [FreeOpen] C:\DOKUME~1\ADMINI~1\ANWEND~1\JUGSLI~1\anteknobfirst.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {66D393D5-4D80-497C-9F4F-F3839E090202} (PlayerOCX Control) - h**p://www.pysoft.com/Downloads/WebCamPlayerOCX.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131914989218
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - h**p://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37960.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c32.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - h**p://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c11.cab?027cd8cfe1a6e0798c187825d1757ed8899f4f7b963fb37b17c8c7bd30d77e35cac67e5d22d2596e7c38ad40abd83d0d163fa4c790bcf45750fa70dc415a79a8785e4c9b68a1:1 eb4c572a29959a784bed46e996aa3fa
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/de/download/NpFv415.dll
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{3708171C-1E7E-4789-8023-D919D15D2044}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{50421FC7-145D-4A38-85A7-87A672BA409A}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{BEE04874-E61A-464F-9A5E-3E1A2C2B84CE}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBF45801-6DA6-4C52-BCC4-30791A52AB94}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EF78A9E-4B8A-46B6-9B49-5D69494F4FBD}: NameServer = 85.255.114.43,85.255.112.165
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43 85.255.112.165
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programme\****************\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Alt 04.06.2007, 23:58   #5
Mobius07
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



Hui, wollt mich jetzt nicht einmischen.
Aber den hast Du auf jeden Fall drauf :
AdultBox foistware und den direkt mit dazu:
Backdoor.Win32.Small.lu

Oder kennst Du diese Adresse?
address: OOO Inhoster
address: Poltavskij Shliax 24, Xarkov,
address: 61000, Ukraine
phone: +38 066 4633621
e-mail: support@inhoster.com

Oder den?
person: Andrei Kislizin
address: OOO Inhoster,
address: ul.Antonova 5, Kiev,
address: 03186, Ukraine
phone: +38 044 2404332

Über diese Adressen surfst Du gerade über Umwege zu diesem Board. Meiner pers. Meinung nach solltest Du den Rechner vom Netz nehmen und neu aufsetzen. Ansonsten frage bitte die Experten hier nach alternativen Vorschlägen.


Alt 07.06.2007, 00:10   #6
orhan
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



ojeee das hört sich nicht gut an, was soll ich denn jetzt machen außer das ich windows neu draufziehe, gibts andere möglichkeiten mein pc wieder sauber zu kriegen?? bitte um tipps.............

Alt 07.06.2007, 14:37   #7
Mobius07
 
Ich glaube ich habe zig trojaner aufm rechner... - Standard

Ich glaube ich habe zig trojaner aufm rechner...



Warum zum Neuaufsetzen des Systems bei einem Backdoor-Befall geraten wird kannst Du hier nachlesen (Und abarbeiten):
h**p://www.trojaner-board.de/75228-post2.html
Ganz einfach deshalb:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig. Das heißt, das alle Daten manipuliert sein könnten, das alle Programme manipuliert sein könnten und das alle Informationen, die auf dem System gespeichert waren oder verarbeitet worden sind, an Dritte weitergegeben worden sein könnten.
Und ausserdem, vielleicht schleudert Dein Rechner zur Zeit Spam & Malware ins Netz???
Andere Möglichkeiten zur Säuberung? Ich würde dazu abraten, aber wie gesagt, frage dann bitte hier im Board die Leute, die mehr Erfahrung auf dem Gebiet der Säuberung haben.

Antwort

Themen zu Ich glaube ich habe zig trojaner aufm rechner...
ahnung, antivir, auf einmal, ausspionieren, blocken, dsl, einfach, erkennt, geschwindigkeit, hijack, hijackthis, hoffe, interne, kostenlose, löschen, mehrere, mehrere trojaner, nicht mehr, platte, problem, rauschen, richtig, seite, telefon, trojaner, versuche, virenprog, wenig ahnung, wirklich



Ähnliche Themen: Ich glaube ich habe zig trojaner aufm rechner...


  1. Bundespolizei sperrt ihren Browser. PC funktioniert noch und habe ich Trojaner aufm PC?
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (11)
  2. Ich glaube ich habe eine Art BKA-Trojaner..
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  3. Trojaner aufm Rechner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  4. Habe gerade den Trojaner BDS/bifrose aufm PC entdeckt, ist er gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (3)
  5. Trojaner/Malware aufm Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (4)
  6. Trojaner TR/Dropper.Gen. aufm rechner wie werd den los?
    Log-Analyse und Auswertung - 13.01.2010 (3)
  7. Ich glaube ich habe Trojaner oder andere Schädlinge auf dem Rechner..
    Log-Analyse und Auswertung - 03.06.2009 (1)
  8. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (0)
  9. Habe ein Trojaner aufm PC.
    Mülltonne - 09.10.2008 (0)
  10. Ich glaube ich habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.07.2007 (1)
  11. ich habe den trojaner TR/KillFiles.JA aufm PC
    Mülltonne - 10.06.2007 (0)
  12. 3 trojaner aufm rechner - HILFE!
    Mülltonne - 11.08.2006 (1)
  13. Bitte um Hilfe Trojaner aufm Rechner
    Log-Analyse und Auswertung - 14.04.2006 (12)
  14. Ich hab nen Trojaner aufm rechner und weißt net wie der weggeht ?! need help
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (13)
  15. HILFE, ich glaube ich habe nen Trojaner
    Log-Analyse und Auswertung - 13.03.2005 (3)
  16. Glaube ich hab ne Menge Mist aufm PC- bitte Hilfe!
    Log-Analyse und Auswertung - 21.02.2005 (1)
  17. Ich glaube ich habe ein Trojaner
    Log-Analyse und Auswertung - 11.09.2004 (8)

Zum Thema Ich glaube ich habe zig trojaner aufm rechner... - hallo leute als erstes bin ich richtig froh dass ich so ne seite gefunden habe wo ich mein problem schildern kann und hoffe dass mir geholfen wird. also gut, ich - Ich glaube ich habe zig trojaner aufm rechner......
Archiv
Du betrachtest: Ich glaube ich habe zig trojaner aufm rechner... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.