| |
| |||||||
Log-Analyse und Auswertung: Brauche dringend Hilfe!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.06.2007, 19:10
| #1 |
| |  Brauche dringend Hilfe!!!! hi, habe ein problem. Habe mir ein tronjaner eingefangen vor ca 4 wochen. antiVir findet ihn, kann ihn aber nicht löschen. Insgesammt zeigt er mir immer nach und nach ca 4 verschiedene an. und nun hab ich seid ein paar Tagen beim hochfahren eine Meldung, dass eine dll- Datei fehlt. Wollte Windows neu installieren, geht aber auch nicht. Nach dem von der cd gestartet wird, kommt ein blaues fenster, wo ganz viele sachen geladen oder gesucht werden. Normalerweise kann man danach die entscheidung treffen, ob man neu installieren oder reparieren will.dazu kommt es aber nicht, da vorher eine Meldung kommt, das eine Datei beschädigt ist und deswegen abgebrochen werden muß. ( sind immer wieder andere datein ). eine die ich mir merken konnte war z.B. irgentwas mit "ultras". Deswegen meine frage an euch. kann mir jemand helfen, Windows neu zu Installieren oder wie ich die trojaner entfernen kann??? Habe mal dieses HijackThis ausprobiert und hier ist mein ergebnis. Hoffe dass ich das richtig gemacht habe. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:07:37, on 08.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Picasa2\PicasaMediaDetector.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe E:\Programme\AnyDVD\AnyDVD.exe E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Sascha\Desktop\HiJackThis_v2.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\system32\xvwhrqip.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {9A853E36-4A35-4DBF-9C03-AD9423798E35} - C:\WINDOWS\system32\byxvtss.dll O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\epxvfpjo.dll (file missing) O2 - BHO: (no name) - {DEEEFCA8-D7EB-43DC-958D-F969CA6FD1A9} - C:\WINDOWS\system32\jkhfe.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [j0211431] rundll32 C:\WINDOWS\system32\j0211431.dll sook O4 - HKLM\..\Run: [Picasa Media Detector] e:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\akbchmvp.dll",realset O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Steam] "E:\Spiele\Counter Strike\Steam.exe" -silent O4 - HKCU\..\Run: [AnyDVD] E:\Programme\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [PcSync] E:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Adobe Reader 8\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Adobe Reader 8\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\Party Poker\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Spiele\Party Poker\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: byxvtss - C:\WINDOWS\SYSTEM32\byxvtss.dll O20 - Winlogon Notify: jkhfe - C:\WINDOWS\system32\jkhfe.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6164 bytes Vielen Dank im vorraus. LG Sascha |
| Themen zu Brauche dringend Hilfe!!!! |
| adobe, antivir, avira, bho, blaues fenster, browseui preloader, ctfmon.exe, desktop, dringend, drivers, einstellungen, entfernen, firefox, frage, google, helfen, hijack, hijackthis, hilfe!!, hilfe!!!, hkus\s-1-5-18, immer wieder, launch, mozilla, mozilla firefox, nvidia, pdf, picasa, programme, rundll, s-1-5-18, system, trend micro, trojaner, trojaner entferne, trojaner entfernen, tronjaner, usb, windows, windows xp |
Baum-Darstellung