Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC voller Trojaner und sonstigem.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2008, 14:10   #1
Chill
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Ich hoffe mal ihr könnt mir helfen. Erstmal will ich sagen, dass ich 2 Firewalls runtergeladen habe. Eine ist "COMODO Firewall Pro" und die andere ist "Spyware Doctor". Beide sind funktionslos, aus welchen Gründen auch immer. Ausserdem habe ich noch Avast Antivirus und Malwarebytes' Anti-Malware.

HJT Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:43:40, on 15.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programme\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1085031214-299502267-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189857378796
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68B358A-5855-428C-9689-8A8BB4D9AC77}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - about:home

--
End of file - 5362 bytes




Ich habe schon die online Auswerung genutzt, aber die war keine sehr große Hilfe. Alles war entweder okay oder neutral. Da ich aber zu 10000000000000% weiß, dass ich Viren in Form von Trojanern und sonstigem auf dem PC habe, wäre es sehr freundlich, wenn ihr mir schnell helfen würdet.

Sonstige Informationen wären, dass das Programm Spyware Doctor 14 Viren entdeckt hat, Problem ist nur das ich das Programm kaufen muss, um diese zu entfernen.. Was ich nicht machen werde :P
Vielleicht werde ich auch nur verarscht und das Programm ist selber ein Virus, so ganz im Brave-Sentry style.

Ein Fehler noch auf dem PC ist, dass immer wenn ich die Internetseite wechsel, bzw. neu lade, immer der Windows Installer "aufpoppt". Ich klicke immer auf abbrechen, da ich nicht weiß was das für ein scheissding auf meinem PC ist. Sonst wäre da noch das Problem, dass ich kaum Programme (de-)installieren kann, da immer die Meldung auftaucht:

"Auf den Windows-Installationsdienst konnte nicht zugegriffen werden. Die kann vorkommen, wenn sie Windows im abgesicherten Modus ausführen oder der Windows-Installer nicht korrekt installiert ist. Wenden sie sich an den Support, um Hilfe zu erhalten."

Ich hoffe ich habe nicht zuviel bzw. nur Müll geschrieben. Ich wollte einfach sichergehen, dass ich alles erwähnt habe.

Ach ja, bevor ich es vergesse.. Ich habe versucht ein Antivirenprogramm namens "Sophos" zu installieren, weil ich gehört habe, dass es extrem gute Ergebnisse aufgewiesen hat (Schädlingbekämpfung etc.). Problem ist aber nur, dass es immer ein Fehler gibt, sodass ich es nicht installieren kann und meinen PC zu schützen. Avast und sonstige Checks haben auch nichts gebracht. Das einzige was gefunden wurde, war eine der Dateien, die zum booten benötigt waren.. Ganz intelligent, habe ich dann auch noch auf löschen gedrückt -.-

Jetzt muss ich meinen PC, immer wenn ich ihn starte, auf F8 klicken und dann auf "zuletzt funktionierende.." öh.. Mist, weiter weiß ich nicht. Wenn ich ihn auf normalem Wege starte, dann kommt (nach der Windows-ladescreen) ein blauer Bildschirm mit einem Fehler, ganz viele Nullen etc.

Jo, das war's erstmal xD

Hoffentlich nimmt sich einer die Zeit das alles zu lesen, ich will nicht noch einen schrottreifen PC haben.

P.S.

Ich habe nicht viel Ahnung von Computern. Bitte beachtet das noch ^^
Und ich habe gerade ein Malwarebytes' Scan am laufen, also werde ich diesen hier herein editieren, wenn er bereit ist.

Alt 16.04.2008, 00:07   #2
JointVenture
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Das mit dem Bluescreen deutet eher auf ein Treiberproblem bzw. einen Hardwarekonflikt hin glaube ich war jedenfalls bei meinen Bluescreens immer so und ich hatte auch scon ein paar. Das was das Spywareprogramm gefunden hat müssen nicht unbdeingt gleich Viren sein, ich kenne das Prog nicht ich weiß nur dass diese Programme auch ungefährliche Dateien als Malware einstufen. Evtl mal einfach System neu aufsetzen?
__________________


Alt 16.04.2008, 19:32   #3
Waldquell
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Hast du das Problem schon gelöst oder sitzt du immer noch dran???
__________________

Alt 17.04.2008, 13:13   #4
virus
Gast
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Hast du Malwarebytes durchlaufen lassen können? Wenn ja bitte Report posten, danke.
Bitte lade dir das Tool ComboFix lasse es laufen und poste den Report. Vorher noch CCleaner benutzen soweit es geht.

Alt 17.04.2008, 14:08   #5
Waldquell
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Auch eine Idee wäre mit einem Debugging Tool (hier) die "Dump" Datei zu checken, die beim Bluescreen erstellt wird! Damit könntest du rauskriegen welche Datei dir Stress macht und ob es ein Treiber Problem ist.


Alt 17.04.2008, 16:49   #6
Chill
 
PC voller Trojaner und sonstigem. - Standard

PC voller Trojaner und sonstigem.



Erstmal danke für die Antworten.

Der PC hat Viren drinne, "Spyware Doctor" hat richtig angezeigt wie die heißen und alle hatten entweder Trojan oder Adware oder beides im Namen. Malwarebytes' konnte nichts finden, also nützt es nichts die Datei zu posten, wenn sie zu allen Bereichen sagt, dass nichts gefunden wurde.

Die anderen Sachen werde ich mir mal angucken und sehen ob ich's checke, um es zu machen. Wenn nicht, frage ich einfach wieder.


EDIT:

CCleaner benutze ich schon ca. alle 2-4 Tage.

@JointVenture:

Deswegen frage ich auf dem Forum, um das löschen + neu aufsetzen zu vermeiden.

Alt 17.04.2008, 18:03   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PC voller Trojaner und sonstigem. - Ausrufezeichen

PC voller Trojaner und sonstigem.



Zitat:
Deswegen frage ich auf dem Forum, um das löschen + neu aufsetzen zu vermeiden.
Es ist nicht immer sinnvoll auf Biegen und Brechen das Neuaufsetzen zu vermeiden! In vielen Fällen (bei Backdoorinfektionen) ist es sogar höchst fahrlässig und verantwortungslos das System nicht neu aufzusetzen. Warten wir mal ab, was combofix bei Dir meldet. Es wäre übrigens auch mal schön, wenn Du die genauen Meldungen bzw. das Logfile vom Spyware Doctor posten könntest.

Alle Logfiles bitte mit Codetags umschlossen!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu PC voller Trojaner und sonstigem.
abgesicherten modus, antivirus, appinit_dlls, askbar, avast, avast antivirus, avast!, bereit, bho, bildschirm, booten, components, computer, desktop, drivers, excel, explorer, fehler, freundlich, helper, hijack, hijackthis, internet, internet explorer, logfile, pop-up-blocker, problem, programme, software, spyware, system, trojaner, viren, will nicht, windows, windows xp



Ähnliche Themen: PC voller Trojaner und sonstigem.


  1. C Platte wird immer voller, auch wenn ich was lösche! (Trojaner,Virus????)
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (10)
  2. Windows 7: PC voller Trojaner
    Log-Analyse und Auswertung - 22.10.2013 (2)
  3. Laptop voller Trojaner! ATRAPS, Rootkits...
    Log-Analyse und Auswertung - 19.09.2012 (3)
  4. Svchost.exe - Voller Upload.
    Log-Analyse und Auswertung - 03.06.2011 (1)
  5. Voller Viren ?
    Log-Analyse und Auswertung - 13.09.2009 (2)
  6. Hohe CPU-Auslastung und voller RAM! Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.07.2009 (3)
  7. alles voller viren, von würmern bis trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (14)
  8. svchost.exe voller trojaner..
    Plagegeister aller Art und deren Bekämpfung - 07.03.2008 (15)
  9. Pc voller Viren
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (28)
  10. Infizierter PC ,..voller trojaner es kommen immer system doctor aufrufe usw,..
    Log-Analyse und Auswertung - 25.05.2007 (2)
  11. 3 Wochen Laptop hergeborgt - Nun voller Viren, Würmer & Sonstigem!(?)
    Log-Analyse und Auswertung - 24.04.2007 (2)
  12. Laptop voller Trojaner
    Log-Analyse und Auswertung - 09.03.2007 (17)
  13. HILFE Laptop voller Viren und Trojaner
    Log-Analyse und Auswertung - 18.02.2007 (5)
  14. PC voller Viren!
    Log-Analyse und Auswertung - 01.10.2006 (9)
  15. Lauferk voller dateien
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (2)
  16. System von Malware oder sonstigem befallen
    Log-Analyse und Auswertung - 19.03.2006 (1)
  17. Virenscanner weg und alles voller Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (4)

Zum Thema PC voller Trojaner und sonstigem. - Ich hoffe mal ihr könnt mir helfen. Erstmal will ich sagen, dass ich 2 Firewalls runtergeladen habe. Eine ist "COMODO Firewall Pro" und die andere ist "Spyware Doctor". Beide sind - PC voller Trojaner und sonstigem....
Archiv
Du betrachtest: PC voller Trojaner und sonstigem. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.