Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2008, 22:43   #1
Unwissender123
 
PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. - Standard

PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.



Hallo,
der PC,um den es geht hat Win XP Home,und als ich den PC starten wollte blieb der Bildschirm schwarz und es ertönte ein Signal wie bei einem Virusfund von antivir.

Ich startete dann den PC im abgesicherten Modus und es ging ; allerdings kamen etliche Virenmeldungen von Antivir.
Diese Viren löschte ich alle und installierte dann spybot und regwarner.
Auch hier kamen ständig Virenwarnungen,besonders in Bezug auf eine Datei:
C:\WINDOWS\System32\xpjava.exe
und
C:\WINDOWS\System32\exe
Diese konnte ich nicht so ohne weiteres löschen und so machte ich dies mit killbox.
Nun hoffe ich dass der PC clean ist, allerdings lässt sich merkwürdigerweise das win sicherheitscenter nicht öffnen.Sobald ich dies versuche friert die maus ein und es geht nichts mehr.

Nun habe ich mit HijackThis mal einen scann gemacht ohne viel zu wissen was ich mache,aber ich habe die Hoffnung dass mir jemand helfen kann?

Die Anweisungen und Tips kann ich aber erst mit Zeitverzögerung ausüben,da der PC nicht bei mir im Haus steht.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:54, on 25.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\XPcleanv5\RegWarner.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
C:\Programme\OpenOffice.org1.1.3\program\soffice.e xe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
F:\sicherheit_und_PC\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [Windows Registry] winhost.exe
O4 - HKLM\..\Run: [Windows DLL Tracker] spoolsrv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Registry] winhost.exe
O4 - HKLM\..\RunServices: [Windows DLL Tracker] spoolsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows DLL Tracker] spoolsrv.exe
O4 - HKCU\..\Run: [Windows Registry] winhost.exe
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [XPCLEAN] C:\Programme\XPcleanv5\xpclean.exe /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'Default user')
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstar t.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111910226262
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows DLL Tracker (Windows Update Server) - Unknown owner - C:\WINDOWS\system32\spoolsrv.exe (file missing)
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:wFBpPRpBL-ufxM:http://www.backstage089.de/Grafik/Azad_Pressebild3.jpg

--
End of file - 5350 bytes
Danke im vorraus und lg

Alt 25.08.2008, 23:15   #2
nochdigger
 
PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. - Standard

PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.



Hallo

Zitat:
Nun hoffe ich dass der PC clean ist
ist er definitiv nicht

Zitat:
allerdings lässt sich merkwürdigerweise das win sicherheitscenter nicht öffnen
s.o.

Zitat:
Die Anweisungen und Tips kann ich aber erst mit Zeitverzögerung ausüben,da der PC nicht bei mir im Haus steht.
OK suche die Windows CD heraus und setze den Rechner neu auf.
Alles was ich gesehen und "ergoogelt" habe lässt mich auf Schädlinge mit Backdooreigenschaften stoßen.
W32/Rbot-YC Win32 worm (Backdoor.Win32.Rbot.gen) - Sophos security analysis
W32/Sdbot-ACT Win32 worm (Backdoor.Win32.SdBot.yx, W32/Sdbot.worm.gen.y, WORM_RBOT.BUZ, W32.Spybot.Worm) - Sophos security analysis
Backdoor.Prysat - Symantec.com
und wer weiß was da noch im verborgenen lauert
Ändere nach der Neuinstallation oder von einem sauberen Rechner alle deine Pass- und Kennwörter.
Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P.
Überprüfe dein System vor der Neuinstallation mit dem MBR Detector
http://www2.gmer.net/mbr/mbr.exe
und poste anschließend das Ergebnis.

MFG
__________________

__________________

Antwort

Themen zu PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.
0 bytes, abgesicherten modus, avira, bho, bildschirm, desktop, explorer, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, maus, nvidia, programme, registry, rundll, scan, server, software, starten, system, tracker, viren, windows, windows xp



Ähnliche Themen: PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.


  1. Pc Voller Viren?Säuberung!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  2. Pc voller Viren, Antivir schlägt ständig an, was tun?
    Log-Analyse und Auswertung - 01.07.2011 (8)
  3. kein Internet mehr und PC voller Viren :(
    Log-Analyse und Auswertung - 17.08.2010 (9)
  4. Voller Viren ?
    Log-Analyse und Auswertung - 13.09.2009 (2)
  5. Hilfe alles voller Viren!!!!!!!!!!!!
    Mülltonne - 11.01.2009 (0)
  6. Hilfe ! alles voller viren ?!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (6)
  7. Spyaway und Windows Security Center Spyware - Hilfe erwünscht
    Log-Analyse und Auswertung - 22.02.2008 (1)
  8. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  9. AHHHHhhh, alles voller Viren... was tun?
    Mülltonne - 14.11.2007 (0)
  10. Pc voller Viren
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (28)
  11. HILFE Laptop voller Viren und Trojaner
    Log-Analyse und Auswertung - 18.02.2007 (5)
  12. HiJackThis logfile auswertung--> ständig viren/trojaner/wurm meldungen
    Log-Analyse und Auswertung - 27.10.2006 (1)
  13. PC voller Viren!
    Log-Analyse und Auswertung - 01.10.2006 (9)
  14. Hijackthis LogFile /Viren/Schäden
    Log-Analyse und Auswertung - 17.06.2006 (2)
  15. dringend Hilfe erwünscht: spyware beendet Internetverbindung
    Log-Analyse und Auswertung - 09.05.2006 (6)
  16. Hilfe Pc Voller Viren !!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (4)
  17. Trojaner - Hilfe erwünscht!
    Log-Analyse und Auswertung - 16.08.2005 (5)

Zum Thema PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. - Hallo, der PC,um den es geht hat Win XP Home,und als ich den PC starten wollte blieb der Bildschirm schwarz und es ertönte ein Signal wie bei einem Virusfund von - PC voller Viren?...Hijackthis logfile,Hilfe erwünscht....
Archiv
Du betrachtest: PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.