Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! nach Trojaner formatieren?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.08.2008, 21:46   #1
Kittie13
 
Hilfe! nach Trojaner formatieren? - Standard

Hilfe! nach Trojaner formatieren?



Hallo,

habe mir auf meinem iPod einen Virus eingefangen und damit mehrere PCs infiziert, bevor ich das gemerkt habe...

Der Virus war wohl ein Trojaner "spools.exe" habe ihn mit Hilfe eines Recycle Bin Tools gelöscht und jetzt folgendes Problem:

Da der Schaden den der Trojaner angerichtet hat immer noch nicht behoben ist, wollte ich den Rechner einfach formatieren und neu aufsetzen. Funktioniert allerdings nicht mehr.
Das Betriebssystem ist Windows XP und so ist es nicht mehr möglich über cmd format c: zu formatieren...
Das Boot Menü kann nciht mehr geöffnet werden (scheint wohl am Virus zu leigen) und somit kann ich auch nicht einstellen, dass er von CD oder einer anderen Festplatte oder was weis ich bootet...
Wenn man versucht die Windows CD zu starten wenn der PC hochgefahren ist, öffnet sich zwar das Fenster mit den Optionen was man jetzt machen kann, aber man kann keine der Funktionen mehr anklicken, die mit dem System an sich zu tun haben, also auch so nicht mehr formatieren...

Jetzt weis ich nicht, was tun. War leider nichtmal mein eigener Rechner und jetzt ist jemand ziemlich sauer auf mich -.-

Der Rechner kann zwar im großen und ganzen noch benutzt werden, aber es kann keine Verbindung mit dem Internet mehr hergestellt werden, im Startmenü werden die Programe nicht mehr angezeigt, man kann nichts mehr mit Doppelklick öffnen, sondern nurnoch mit Rechtsklick "ausführen als", das Menü "Eigenschaften von Anzeige" kann nicht mehr geöffnet werden, über Start "Ausführen" kann man keine Befehle mehr eingeben und der Taskmanager wurde laut Fehlermeldung vom Administrator deaktiviert... ?!?! -.-

Naja vielleicht kann mir ja jemand helfen...

Wäre euch sehr dankbar!

Alt 06.08.2008, 21:56   #2
Silent sharK
 

Hilfe! nach Trojaner formatieren? - Standard

Hilfe! nach Trojaner formatieren?



Hallo,
erstell bitte ein HijackThis Logfile vom betroffenen Rechner, vergiss aber nicht alle aktiven Links und pers. Namen unkenntlich zu machen!
Zitat:
Das Betriebssystem ist Windows XP und so ist es nicht mehr möglich über cmd format c: zu formatieren...
Ist ja logisch, du sägst ja auch nicht den Ast ab auf dem du sitzt.
Eine Windows XP CD kannst du selber erstellen, schau dir einfach den passenden Link in meiner Signatur an.

mfg
__________________

__________________

Alt 06.08.2008, 22:08   #3
Kittie13
 
Hilfe! nach Trojaner formatieren? - Standard

Hilfe! nach Trojaner formatieren?



Danke für die schnelle Antwort
Ich hab ja ne Windows XP CD... daran hängts nich.. ich kann nur nicht mehr auswählen "Windows installieren"...

Hier das HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:07, on 06.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: CarbonPoker - {e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - C:\Dokumente und Einstellungen\Supreme\Startmenü\Programme\CarbonPoker\CarbonPoker.lnk (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1198172667441
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 7372 bytes
__________________

Antwort

Themen zu Hilfe! nach Trojaner formatieren?
administrator, anzeige, boot, cmd, fehlermeldung, festplatte, folge, formatieren, formatieren?, gelöscht, hilfe!, infiziert, internet, keine verbindung, keine verbindung mit dem internet, mehrere, neu, problem, rechtsklick, recycle, starten, taskmanager, trojaner, verbindung, virus, virus eingefangen, windows, windows xp



Ähnliche Themen: Hilfe! nach Trojaner formatieren?


  1. Windows 7 Problem nach dem formatieren
    Alles rund um Windows - 29.03.2014 (3)
  2. Nach Trojaner Festplatte formatieren - Was muss ich beachten?
    Alles rund um Windows - 05.09.2013 (5)
  3. Windows Partition formatieren nach GVU-Trojaner
    Log-Analyse und Auswertung - 31.12.2012 (5)
  4. 2 Trojaner auf PC-Procedere nach Formatieren/Benutzerdaten Onlineshops
    Plagegeister aller Art und deren Bekämpfung - 14.10.2010 (3)
  5. 30 Tan Liste (Postbank) Trojaner nach formatieren direkt wieder da
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (5)
  6. Internet langsam nach Formatieren
    Log-Analyse und Auswertung - 19.11.2009 (2)
  7. Probleme nach dem formatieren und neuinstallieren
    Alles rund um Windows - 21.11.2008 (1)
  8. Probleme nach dem formatieren und neuinstallieren
    Mülltonne - 21.11.2008 (1)
  9. Trojaner nach formatieren (durch Backup)
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (2)
  10. Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !
    Log-Analyse und Auswertung - 19.04.2008 (18)
  11. Problem nach formatieren
    Log-Analyse und Auswertung - 19.03.2008 (0)
  12. Virus nach mehrfachigem formatieren
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (26)
  13. PC bleibt nach dem Formatieren hängen:(
    Alles rund um Windows - 16.11.2006 (10)
  14. Hilfe ! Festplatte lässt sich nach Trojaner nicht formatieren :(
    Plagegeister aller Art und deren Bekämpfung - 14.01.2006 (4)
  15. PC nach Formatieren der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 24.12.2005 (3)
  16. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  17. nach formatieren wuam.exe auf dem pc was kann ich tun
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2004 (5)

Zum Thema Hilfe! nach Trojaner formatieren? - Hallo, habe mir auf meinem iPod einen Virus eingefangen und damit mehrere PCs infiziert, bevor ich das gemerkt habe... Der Virus war wohl ein Trojaner "spools.exe" habe ihn mit Hilfe - Hilfe! nach Trojaner formatieren?...
Archiv
Du betrachtest: Hilfe! nach Trojaner formatieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.