Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuer Trojaner? :S

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2008, 08:30   #1
psyk0_diva
 
Neuer Trojaner? :S - Standard

Neuer Trojaner? :S



Tach

Ich bin auf diese Seite aufmerksam geworden, weil ich nach ähnlichen Problemen wie meinem gesucht habe.

Fündig wurde ich bei diesem Thema:
h**p://w*w.trojaner-board.de/47230-neuer-trojaner-5.html

Zwar fand ich Ähnlichkeiten, doch ist nicht alles gleich.

Ich hatte dennoch versucht, mein Virus (ich weiss nicht ob es einer ist, aber nehme ich es mal an.. bin nicht wirklich ein Computergenie...) auf dieselbe Weise zu entfernen, wie es in diesem Thema erklärt wurde.

Leider ist dies bei mir fehlgeschlagen... =( der Virus ist nach wie vor auf meinem Rechner...

Wie bei diesem oben genannten Thema habe auch ich 2 Verknüpfungen (Help and Support Center & Windows Update) bei mir auf dem Desktop.
Diese Verknüpfungen gehen zur Seite: h**p://storageprotector.com/clean/?618&g ...
Ebenfalls öffnet es mir, nachdem der Computer aufgestartet ist, eine Internetseite bei welcher es mir einen "Virenschutz" runterlädt...
Nun hab ich noch dazu in verschiedenen Ordner bis zu 1500 *.tmp Dateien.. und zwar in den Ordnern: «C:»; «Eigene Dateien», und bei den Dokumenten und Einstellungen bei jedem Benutzer in den «Dateien von Benutzer» ...
Diese Dateien kann ich nicht löschen. Es kommt immer die Fehlermeldung: Die Datei wird von einem anderen Benutzer oder Programm verwendet und kann daher nicht gelöscht werden.
Auch ist es der Fall, dass (wenn mein Computer endlich mal den Internet Explorer, nachdem ich ihn mit Doppelklick geöffnet habe, aufgestartet hat) ich nicht mehr schreiben kann. Als ich bei der Adressleiste eine Adresse eintippen wollte, schrieb es mir nicht das, was ich eintippte sondern wirrlos irgendwelche Buchstaben :S....
Heute habe ich noch gesehen, dass mein Laufwerk C: nicht mehr als Symbol so eine kleine Festplatte hat, sondern ein grosses rotes X ... :S..

Ich habe, nachdem ich das oben genannte Thema mal durch gelesen habe, ebenfall den HijackThis laufen lassen, doch habe ich (natürlich) nicht dieselben Dateien wie schiedkopp bekommen.. Habe danach Dateien, welche ich als gefährlich angesehen habe (Im Internet habe ich alle Prozesse in Google eingegeben und fand bei allen die Erklärung, dass wenn sie auf dem Laufwerk im Ordner WINDOWS/system32 drin sind, diese ungefährlich sind) bei totalvirus.de durchsuchen lassen. Aber waren die Ergebnisse nicht wirklich hilfreich. Bei 2 Dateien hat es mir je 1 Mal einen Virus angezeigt. Habe nach diesem wieder im Internet gesucht und die Softwares, welche angezeigt wurden um den Virus zu entfernen, habe ich runtergeladen und laufen lassen. Virus ist nach wie vor auf meinem PC...

weiss nicht mehr weiter...

kann mir irgendjemand helfen???

Habe hier noch den Log von HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\AntiVirenKit professional\AVKService.exe
C:\Programme\AntiVirenKit professional\AVKWCtl.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\QuickTime\qttask.exe
c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Siemens PC-SW\keymap.exe
C:\Programme\Siemens PC-SW\appsvr.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Administrator.ICWS111\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Programme\Gemeinsame Dateien\Tray\ccexec.exe
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] c:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MVS Splash] C:\Programme\McAfee\Managed VirusScan\Agent\Splash.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programme\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [keymap.exe] C:\Programme\Siemens PC-SW\keymap.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://virusscanasap.4sure.it/U4/DEU/VS40/bin/myCioAgt.20060601175512.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1187956064562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1187956325062
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://192.168.111.240/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ic.local
O17 - HKLM\Software\..\Telephony: DomainName = ic.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ic.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ic.local
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit professional\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McShield - McAfee, Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee-Dienst zum Schutz vor Viren und Spyware (myAgtSvc) - McAfee, Inc. - C:\Programme\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Windows-CCHook-Service - Unknown owner - C:\WINDOWS\system32\cchservice.exe (file missing)

--
End of file - 8179 bytes


Habe auch schon überlegt den Computer neu aufzusetzten, doch wären dann alle meine Programme weg... Falls mir jemand helfen kann, wäre ich sehr froh!

THX schon mal im Vorraus!

Antwort

Themen zu Neuer Trojaner? :S
adobe, avg, einstellungen, enigma, entfernen, explorer, fehlermeldung, festplatte, google, help, hijack, hijackthis, internet explorer, laufwerk c, nvidia, pdfcreator, programm, programme, prozesse, rundll, schutz, security, security suite, shockwave, tippen, trojaner, trojaner?, userinit.exe, virus, weg..., windows, windows xp, öffnet



Ähnliche Themen: Neuer Trojaner? :S


  1. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  2. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  3. mow.exe neuer Trojaner/Bot
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (5)
  4. neuer GVU Trojaner mit Tonausgabe
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (4)
  5. Neuer GVU-Trojaner, Ähnlich wie 2.04!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (27)
  6. neuer BKA-Trojaner? (GVU)
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (1)
  7. Neuer RAT Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (5)
  8. Neuer CiD Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (5)
  9. Neuer Trojaner????
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (8)
  10. Neuer Trojaner???
    Plagegeister aller Art und deren Bekämpfung - 29.12.2007 (46)
  11. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (1)
  12. neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2006 (6)
  13. Neuer Trojaner?
    Log-Analyse und Auswertung - 26.08.2005 (1)
  14. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (6)
  15. Neuer Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (5)
  16. Neuer Trojaner ???
    Plagegeister aller Art und deren Bekämpfung - 23.04.2004 (4)
  17. Neuer Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2004 (3)

Zum Thema Neuer Trojaner? :S - Tach Ich bin auf diese Seite aufmerksam geworden, weil ich nach ähnlichen Problemen wie meinem gesucht habe. Fündig wurde ich bei diesem Thema: h**p://w*w.trojaner-board.de/47230-neuer-trojaner-5.html Zwar fand ich Ähnlichkeiten, doch ist - Neuer Trojaner? :S...
Archiv
Du betrachtest: Neuer Trojaner? :S auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.