Trojaner-Board - Ich als Newby möchte wissen was ich davon entfernen darf

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Ich als Newby möchte wissen was ich davon entfernen darf (https://www.trojaner-board.de/7955-newby-moechte-wissen-davon-entfernen-darf.html)

Ich als Newby möchte wissen was ich davon entfernen darf

Logfile of HijackThis v1.98.2
Scan saved at 13:58:03, on 29.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
D:\Kaspersky\avpcc.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\System32\ctfmon.exe
D:\totalcmd\TOTALCMD.EXE
D:\Kaspersky\avpcc.exe
D:\Kaspersky\avpm.exe
C:\bases\mwavscan.com
C:\bases\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.galaxy-network.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] D:\Kaspersky\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] D:\Kaspersky\avpcc.exe /wait
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Total Commander 32.lnk = D:\totalcmd\TOTALCMD.EXE
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)

ich habe vorher schon Escan gemacht leider den Log nicht gespeichert aber hat allerdings viele Viren gefunden, 51 stk um genu zu sein. 23 wurden umbenannt und der rest gelöscht.

es waren fast alle win32Trojaner mehr weiss ich leider nicht mehr

Hallo DaMonster,

Zitat:

ich habe vorher schon Escan gemacht leider den Log nicht gespeichert aber hat allerdings viele Viren gefunden, 51 stk um genu zu sein. 23 wurden umbenannt und der rest gelöscht. [..]es waren fast alle win32Trojaner

Was wir in diesem anderen Thread: Formatieren+Neuaufsetzen geschrieben haben, trifft auch auf Dein System zu. Es waren zuviele Viren auf Deinem System. Das System ist kompromittiert und sollte ersetzt werden. Lies Dir bitte die Tips von mir, MountainKing und Cidre im genannten Thread durch.

Dein System ist nicht auf dem aktuellen Stand: www.windowsupdate.com.

Mit Hijack This im abgesicherten Modus zu fixen wären:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentral.cc/search.php?v=4&aff=4678
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcentral.cc/index.php?v=4&aff=4678

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com

Wenn Du diesen Eintrag nicht kennst, bitte ebenfalls fixen:

O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB

SD

aber da habe ich trotzdem eine Frage noch.

Wie kann ich erkennen ob ich Dateien ohne das was schlimmes mit meinem system passiert löschen?

Worauf muss ich da achten will ja nicht einfach was da fixen und nachher geht mein system nicht mehr

@DaMonster

Shadowdance hat dir doch alles geschrieben, du hast zuviele viren im system.
da hilft alles nix, setze neu auf, lese die links.

du kannst gerne dein system fixen, aber vertrauen kannst du dein system nicht.
chaosman

@ DaMonster

sichere die Daten, die von Dir sind und die Du brauchst auf Diskette oder CD-Rom: Sicherungskopie.

SD

das finde ich ziemlich krass weil ich vor 2 wochen schon ma formatiert habe.

:koch: gut und nochma

Frage; gibt es auch noch was anderes, außer Format C:?
Wird ja sonst langweilig!
LG; Charlie

Besser als Format C ist Format C + sicherer Konfiguration und veränderten Surfgewohnheiten durch Umsetzen der Tips.