Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Unbekannte Viren/Trojaner (https://www.trojaner-board.de/68876-unbekannte-viren-trojaner.html)

Mileena 20.01.2009 13:58
Unbekannte Viren/Trojaner
 
hallo,
ich habe am sonntag meinen pc formatiert und ein neues originales virusprogramm drauf. trotzdem zeigt er mir viren an, die ich nicht kenne und die ich auch gegooglet habe. bevor ich auf löschen gehe, frag ich lieber hier nach, ob sie jemand kennt :)
(antiwpa wurde, als ich noch antivir drauf hatte, jedesmal nach nem neustart als virus angezeigt, dann hab ich ihn gelöscht und so musste ich windows aktivieren - deswegen die formatierung. bis jetzt hab ich antiwpa noch nicht wieder benutzt)

hier erstmal ein bild von den viren:
http://img292.imageshack.us/img292/3070/virenoj5.th.jpg

und nu die logdatei von hijackthis
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:14, on 20.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\IncrediMail\bin\IMApp.exe
D:\Spiele\CS\Steam.exe
C:\Programme\G DATA\AntiVirus\AVK\avk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://domain.de/
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{82FC3659-4A1C-46A7-AEDE-3BFBD47BC3A2}: NameServer = 217.237.151.205 217.237.148.70
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4242 bytes

danke für die hilfe :)

Mr.Vain 20.01.2009 14:04
Code:
Anti-WPA ; WPA-Kill
Für sowas kriegst du von uns keine Hilfe.
Besorg dir eine legale Windows Version.:snyper:

Mileena 21.01.2009 13:44
Zitat:
Zitat von Mr.Vain (Beitrag 407522)
Code:
Anti-WPA ; WPA-Kill
Für sowas kriegst du von uns keine Hilfe.
Besorg dir eine legale Windows Version.:snyper:
ich bekomme keine hilfe, weil ich kein o. windows habe?

isis04 21.01.2009 13:52
Hallo auch ich habe dieses Problem mit der Virenmeldung
in Win.System 32.Trojaner befall.
Wie kann ich diesen entfernen, habe meinen PC geschenkt bekommen incl.der Software drauf Windows XP Professional.Habe aber keine CD dazu bekommen. Habe ihn ja nun schon seit 3 jahren. Habe nur das SP 1 drauf installiert. Und nun dieses Problem mit Windows System 32.
Was bitte kann ich machen ???
Benutze Antivir doch diesmal scheint er versagt zu haben.
Bitte um Hilfe.

Haengdichweg 21.01.2009 14:25
Zitat:
Zitat von isis04 (Beitrag 407697)
Hallo auch ich habe dieses Problem mit der Virenmeldung
in Win.System 32.Trojaner befall.
Wie kann ich diesen entfernen, habe meinen PC geschenkt bekommen incl.der Software drauf Windows XP Professional.Habe aber keine CD dazu bekommen. Habe ihn ja nun schon seit 3 jahren. Habe nur das SP 1 drauf installiert. Und nun dieses Problem mit Windows System 32.
Was bitte kann ich machen ???
Benutze Antivir doch diesmal scheint er versagt zu haben.
Bitte um Hilfe.
Eröffne bitte ein eigenes Thema!

Haengdichweg 21.01.2009 14:27
Zitat:
Zitat von Mileena (Beitrag 407695)
ich bekomme keine hilfe, weil ich kein o. windows habe?
Da hast du Recht!

Mileena 21.01.2009 15:33
Zitat:
Zitat von Haengdichweg (Beitrag 407714)
Da hast du Recht!

das ist schade.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:30 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129