|
Pc reagiert kaum/nicht verdacht auf Vieren Hallo liebe TrojanerBoard Community Ich habe ein Problem und zwar folgendes: Wenn ich den Pc Starte und zum Beispiel Css Spiele und nach ner Zeit auf dem Desktop was machen will dann funktioniert kaum was. Wenn ich dann Taskmanager aufmachen will geht gar nichts mehr und ich muss den Pc per Knopfdruck herunterfahren Ich weiß das dies sehr schädlich für meinen Pc ist deswegen wollte ich auch nicht mehr weiter dran rummehrern. Ich habe den Verdacht das ich mir ein Paar Vieren eingefangen habe bin mir aber nicht sicher Will aber auch nicht unbedingt Windows neu machen da ich Daten auf dem Pc habe die nicht verloren gehen sollen Vielleicht kann mir ja anhand der Hijackthis logfile jemand helfen würde mich sehr freuen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:12:00, on 23.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: Y:\WINDOWS\System32\smss.exe Y:\WINDOWS\system32\csrss.exe Y:\WINDOWS\system32\winlogon.exe Y:\Programme\AVG\AVG8\avgrsx.exe Y:\WINDOWS\system32\services.exe Y:\WINDOWS\system32\lsass.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\System32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\Explorer.EXE Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe Y:\WINDOWS\System32\TUProgSt.exe Y:\WINDOWS\system32\winupd.exe Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE Y:\WINDOWS\System32\alg.exe Y:\ADVANC~1\wh_exec.exe Y:\programme\valve\steam\steam.exe Y:\WINDOWS\System32\svchost.exe Y:\Dokumente und Einstellungen\***\Desktop\Pennnerbot0.6.exe Y:\Dokumente und Einstellungen\***\Desktop\Pennnerbot0.6.exe Y:\WINDOWS\system32\msiexec.exe Y:\WINDOWS\system32\spoolsv.exe Y:\PROGRA~1\Mozilla Firefox\firefox.exe Y:\Programme\Trend Micro\HijackThis\HijackThis.exe Y:\WINDOWS\system32\wbem\wmiprvse.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - Y:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Y:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Y:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [winupd.exe] Y:\WINDOWS\system32\winupd.exe O4 - HKLM\..\Run: [WheelMouse] Y:\ADVANC~1\wh_exec.exe O4 - HKCU\..\Run: [msnmsgr] "Y:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "y:\programme\valve\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Y:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Y:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - Y:\PROGRA~1\SECRET~1\SECRET~1\SECRET~1.EXE (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://s14.wurzelimperium.de O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Y:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - Y:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - Y:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - Y:\WINDOWS\System32\TUProgSt.exe -- End of file - 5176 bytes War auch lange Zeit nicht da und weiß auch nicht genau was auf diesem Pc ist. Was ich noch sagen wollte Das ist ja nur der Logfile von Y:\ da fehlt aber noch c: d: x: z: und ich weiß nicht wie ich die Scannen kann Dann habe ich nochwas außergewöhnliches endeckt Und zwar wenn ich den Pc starte dann möchte er das ich zwischen 3 Verschiedenen Windows auswähle hab aber nur eins drauf vielleicht kann man das auch gleich noch beheben^^ Mfg Marcel |
Hi also da mir ja niemand geantwortet hat habe ich versucht mir selbst zu Helfen Hier nochmal die neue Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:00:03, on 24.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: Y:\WINDOWS\System32\smss.exe Y:\WINDOWS\system32\csrss.exe Y:\WINDOWS\system32\winlogon.exe Y:\Programme\AVG\AVG8\avgrsx.exe Y:\WINDOWS\system32\services.exe Y:\WINDOWS\system32\lsass.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\System32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\system32\svchost.exe Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe Y:\WINDOWS\system32\svchost.exe Y:\WINDOWS\System32\TUProgSt.exe Y:\WINDOWS\Explorer.EXE Y:\WINDOWS\System32\alg.exe Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE Y:\PROGRA~1\MOZILL~1\FIREFOX.EXE Y:\ADVANC~1\wh_exec.exe Y:\WINDOWS\System32\svchost.exe Y:\PROGRA~1\Mozilla Firefox\firefox.exe Y:\WINDOWS\system32\wbem\wmiprvse.exe Y:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - Y:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - Y:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - Y:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [WheelMouse] Y:\ADVANC~1\wh_exec.exe O4 - HKLM\..\Run: [Win32.exe] Y:\WINDOWS\system32\Win32.exe O4 - HKCU\..\Run: [msnmsgr] "Y:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Steam] "y:\programme\valve\steam\steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] Y:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Y:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - Y:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Y:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Y:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://s14.wurzelimperium.de O17 - HKLM\System\CCS\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{3274D104-AFA7-480B-B022-93DDBB785351}: NameServer = 10.88.0.2 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Y:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - Y:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - Y:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - Y:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - Y:\WINDOWS\System32\TUProgSt.exe -- End of file - 4503 bytes Der eintrag der hervorgehoben ist macht mir aber noch etwas sorgen da er bei der Logfileauswertung als Trojaner erkannt wird kann mir vielleicht jemand weiterhelfen ich kenne mich mit solchen dingen leider nicht aus und würde mich freuen wenn mir jemand hilft =) Und leider geht der Pc leider immer noch nicht richtig =( |
Hallo und :hallo: Zitat:
Du hast den: BKDR_AWQ.A - Technical details und da hilft nur: http://www.trojaner-board.de/51262-a...sicherung.html Falls du sicher sein möchtest, dann lade die Datei win32.exe bei VirusTotal - Free Online Virus and Malware Scan hoch. Poste die komplette Auswertung. ciao, andreas |
Hast Du mal einen aktuellen Virenscanner drüberlaufen lassen? Bin aber der gleichen Meinung wie mein Vorposter :) |
Ich sags mal so: "Kacke das wollt ich vermeiden xD" Naja gut was sein muss das muss sein kann mir vielleicht jemand sagen wie ich alle Festplatten Komplett leer bekomme Ich sagte ja das ich dieses Problem mit dem Verschiedenen Windows hatte Ich habe beim booten immer 3 Auswahlmöglichkeiten Windows XP Home Windows XP Professional Windows XP Professional Und die professional will ich nicht dort haben =( Und Home ist das was ich nutze |
Zitat:
Eigentlich reicht das Löschen und Wiederanlegen der Partitionen in der Datenträgerverwaltung oder beim Neuinstallieren. Zitat:
Starten und Wiederherstellen: Einstellungen=>Bearbeiten=>Beide Zeilen mit Professional löschen=>Speichern ciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board