Trojaner-Board - kann keine progs mehr öffnen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - kann keine progs mehr öffnen (https://www.trojaner-board.de/32423-keine-progs-mehr-oeffnen.html)

kann keine progs mehr öffnen

hallo erstmal :D
also ich hätte da ein großes problem (ich will ned format)
Dann fang ich ma an:

Ich starte mein Pc dann kommt alle 2-3min so ne meldung rechts unten im bildschirm es seien gefährliche viren auf dem pc ( (Your Computer is Spyware infected) dieses program kenn ich ned :eek: ) und wenn ich drauf klicke werde ich auf http://www.spywarequake.com/?aff=252 geleitet
Dabei steht unten neben der Uhr noch wenn ich mit dem Mauszeiger hingehen auf das blau, fehler meldung blinkende ? Und auf dort steht: Critical System Error :confused:

Und das problem ist es öffnet sich auch alle 5 min ein leerer IE Explorer dann nach ner min kommt: "System Alert: Malware threats" mit dem großen in nem Dreieckigen ? Und das leitet mich zu http://malwarewipe.com/?rid=247

Noch ein Problem ist: Ich kann kein ICQ, Steam, The sims 2, X-Fire, MSN, Teamspeak, IRC, etc... öffnen :( :(

Und der oder das logfile von hijack sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 19:47:59, on 23.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\issearch.exe
C:\Programme\WinMediaCodec\isamonitor.exe
C:\Programme\WinMediaCodec\pmsngr.exe
C:\Programme\WinMediaCodec\pmmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinMediaCodec\isamini.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
c:\programme\teamspeak2_rc2\TeamSpeak.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Andy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.90.144.110:8080
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\System32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Danke schon mal im vorraus :bussi: :bussi:
wilddeuces

P.S. wenn ich denn kriegen würde der mir den oder die viruse gegeben hat mit dem passiert das: :snyper:

Zitat:

Zitat von wilddeuces

also ich hätte da ein großes problem (ich will ned format)

Nicht wollen, sondern müssen! Mindestens ein Backdoor (prorat) ist auf dem System. Ein Proxy in Israel ist auch verdächtig.

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 62.90.144.110:8080
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

Alle notwendigen Infos zum Neuaufsetzen findest Du in der FAQ-Sektion.

Dir wird nichts anderes übrig bleiben als dein System neu aufzusetzen. Du hast nicht nur ein, sondern gleich mehrere Backdoors auf deinem System.
Unter anderem Prorat: http://www.symantec.com/region/de/te...or.prorat.html

EDIT: Zu langsam :D

ha :confused: :confused:

was solln das heißen ich ill ned formatieren ich habe über 600 gb wichtige datein auf dem pc die ich ned brennen kann da ich keine 100 dvd rohlinge habe ;(

Zitat:

Zitat von wilddeuces

was solln das heißen ich ill ned formatieren ich habe über 600 gb wichtige datein

Wer wirklich wichtige Daten auf dem Rechner hat, hat auch eine Backupstrategie. Fehlt diese, können die Daten nicht so wichtig sein (warez, Filme, mp3 etc).
Von meiner Seite aus war's das.

na dann sag mir mal ne backup strategie :aplaus: :aplaus:
erstma will ich diese f...... dateinloswerden OHNE zu formatieren das muss doch gehen :( :(

Und wenn Du einmal neu installierst, spiel SP2 und alle Updates gleich mit ein:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das sollte auch ein Grund für Deine Probleme sein.

@Hallo MM
Wieder mal ein Unbelehrbarar:daumenhoc

wieso das denn ich weiß von anderen wen ich sp2 drauf hau dann wird der pc so lahm das ich gleich nur noch pinball spielen kann :balla: :balla:

Zitat:

Zitat von wilddeuces

wieso das denn ich weiß von anderen wen ich sp2 drauf hau dann wird der pc so lahm das ich gleich nur noch pinball spielen kann :balla: :balla:

:headbang: Schwachsinn!!! Hör immer schön auf andere!!! Ich selber zocke auch (Battlefield 2), und habe trotz SP2 keine Probleme.
Warum erzählen die Leute immer so einen Blödsinn...

Hast du es denn überhaupt mal ausprobiert mit SP2????

Es hört sich ja fast so an als würdest du uns "auslachen":

Zitat:

na dann sag mir mal ne backup strategie
erstma will ich diese f...... dateinloswerden OHNE zu formatieren das muss doch gehen

Eine andere Lösung zur Bereinigung wirst du hier nicht bekommen! Aber es gibt halt immer Leute die wissen alles besser!
Und 600GB wichtige Daten? Sind sowieso nur MP3´s und Videos (DvD´s)

nope sinds ned das sind große datein die ich nunmal brauche und soweit ich die threads hier gelesen habe (jetzt ned böse sein) aber ihr sagt eigentlich fast immer: "Das ist ein tojaner blablabla.... etc du musst formatieren)
das ist ned gerade sehr hilfreich :heulen:

Zitat:

Zitat von wilddeuces

Wenn es nun mal aber so ist, wie willst du denn einen BackdoorTrojaner entfernen, wenn kein Mensch weiß (abgesehen vom Coder!), was der Trojaner in deinem System alles angestellt hat??
Vielleicht wird gerade in diesem Moment jeder Tastenanschlag aufgezeichnet, diverse Kinderpornos mit Hilfe deines Rechners verbreitet, dein PC für DDoS Angriffe missbraucht und noch andere strafbare Handlungen damit durchgeführt!???!!

was soll ich den wissen ?
deswegen habe ich doch nen thread hier gemacht oda ?
ihr seit doch die die das wissen müssten sonst würde ich doch auch einfach irgendwo hingehen und sagen "Ja du hastn trojaner blablabla....etc du musst jetzt formatieren" anstatt das man sagt "Also du hasn trojanerden enfernst du am besten mit ..." oda nicht das wäre ma sinnvoll :D :balla:

Zitat:

Zitat von wilddeuces

vergiss es, du verstehst es einfach nicht ... :nixda:

Ich habe es dir im letzten Beitrag erklärt das eine Bereinigung (fast) unmöglich ist!!!

Was du jetzt daraus machst, bleibt dein Ding!

Zumal mir selbst der Sicherheitsaspekt im Internet viel zu wichtig wäre, da gerade in der Zeit des Online-Banking, Ebay und diversen anderen Seiten wo vertauenswürdige Daten eingegeben werden müssen, nur mich selbst schädigen würden.
Und wenn irgendwann vielleicht mal die Staatsanwaltschaft bei dir vor der Tür steht, wirst du an meine Worte denken...(vor allem wenn die deinen PC "auseinandernehmen" und dich fragen wo z.B. die 600GB Daten herkommen, welche meiner Meinung nach nicht aus geschäftlichen Daten bestehen ;)

naja :D
auf jeden fall das eigentliche is ja das ich echt keinen bock mehr habe die ganzen games wieda zu installieren und ich gleich darauf wieda so nen f..... virus drauf hab. Und auserdem hab ich die windows cd ned mehr :koch: :koch: :koch: :koch:
aba wenn doch einfach steam noch gehen würde dann würd ich mich garned hier melden weil ich ja nur css zocken will alles andere is mir eigentlich so zimlich egal

edit:

was solln ich jetzt machen ?!?!?!?!?!?!??!?!?!?!?!?!?!?!?
also ich will steam und icq zum laufen bringen alles andere is mia egal

O.o
Dir ist egal, dass mehrere Backdoor Programme auf deinem Rechner sind???
Ich könnte nachts nicht mehr ruhig schlafen, wenn ich mit voller Gewissheit wüsste, dass ich soetwas auf meinem Rechner habe!
Wenn du die Windows CD nicht mehr hast, besitzt du wahrscheinlich eine gecrackte Windows Version (gehe ich jetzt einfach mal von aus). Eventuell steckte da der Virus gleich mit drin... muss nicht, kann aber sein.
Des Weiteren besitzt du wie schon genannt kein aktuelles System, d.h. jedes Script-Kiddie kann mit uralten Programmen ohne Probleme in dein System eindringen und mit deinem Rechner machen was es will.
Unter anderem auch illegale Dateien über deinen Rechner tauschen, etc.
Ebenfalls kann er alle deine Passwörter, etc. ausspionieren. Auch könnte er so dein geliebtes CSS übernehmen.

Um eine Formation kommst du nicht herum. Du kannst nicht wissen, was schon alles gemacht wurde. Es könnten überall noch Dateien vom Virus stecken, die nicht auffindbar sind... Glaub einfach den Usern hier.
Die Gefahr ist nicht abzuschätzen, bzw. für dich sieht es mehr als düster aus.