Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilllllfffffffeee (https://www.trojaner-board.de/10813-hilllllfffffffeee.html)

Chris miro 15.12.2004 20:43
Hilllllfffffffeee
 
undefined
Hallo zusammen,
ich hoffe das ihr mir helfen könnt.
Also folgendes ich hatte vor 2 wochen eine meldung von antivir das ich auf meinem system einen trojaner habe. den hab ich dann durch antivir löschen lassen.
aber seit dem ruckeln bei mir die spiele, ob alt oder neu und mein system ist auch total langsam.
dann hatte ich letzte woche meine "C-partition formatiert", aber das hat leider auch nichts gebracht.

habt ihr vielleicht noch ne idee?


wäre euch echt dankbar

ich hoffe doch


Christian Klose

chaosman 15.12.2004 20:46
@Chris miro
poste bitte ein Hijackthis logfile
download hier
anleitung hier

chaosman

Chris miro 15.12.2004 21:08
Danke für die schnelle antwort.
also hier die log



Logfile of HijackThis v1.99.0
Scan saved at 21:06:53, on 15.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chris Miro\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{938E7F2B-AF8A-431E-97B5-3B3A4766BA6C}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman 15.12.2004 21:17
@Chris miro
als erstes bitte dein system und IE updaten, sind beide veraltet.
dann HJT einen eigenen ordner geben.
in dein logfile sehe ich ansonsten nichts auffälliges
lade dir ander escan download
lese der anleitung
mache es genauso wie beschrieben
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman

Chris miro 15.12.2004 21:26
also mit system updaten meinst du SP2 und mit IE den internet explorer.
wieso muß hjt einen eigenen ordner haben?

das ergebnis des scan folgt sofort

*Christian* 15.12.2004 21:28
Zitat:
Zitat von Chris miro
also mit system updaten meinst du SP2 und mit IE den internet explorer.
Ja, www.windowsupdate.com
Alles downloaden und installieren. ;)

Zitat:
Zitat von Chris miro
wieso muß hjt einen eigenen ordner haben?
Damit die Backups funktionieren.

Chris miro 15.12.2004 23:26
So hier das ergebnis.

Hast du jetzt ein tipp für mich was ich machen soll?





Wed Dec 15 22:05:32 2004 => File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc1.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.

Wed Dec 15 22:05:32 2004 => Scanning Folder: C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc10\*.*
Wed Dec 15 22:05:32 2004 => Scanning File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc2.exe
Wed Dec 15 22:05:32 2004 => File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc2.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.



Wed Dec 15 23:05:13 2004 => Scanning File F:\half life 2\hl2\sound\npc\combine_soldier\vo\infected.wav



Wed Dec 15 23:08:20 2004 => Total Files Scanned: 137334
Wed Dec 15 23:08:20 2004 => Total Virus(es) Found: 4
Wed Dec 15 23:08:20 2004 => Total Disinfected Files: 0
Wed Dec 15 23:08:20 2004 => Total Files Renamed: 0
Wed Dec 15 23:08:20 2004 => Total Deleted Files: 0
Wed Dec 15 23:08:20 2004 => Total Errors: 5
Wed Dec 15 23:08:20 2004 => Time Elapsed: 01:39:26
Wed Dec 15 23:08:20 2004 => Virus Database Date: 2004/12/15
Wed Dec 15 23:08:20 2004 => Virus Database Count: 112526

Wed Dec 15 23:08:20 2004 => Scan Completed.

*Christian* 15.12.2004 23:27
Den Papierkorb leeren.

Dann dürfte von eScan auch nichts mehr gefunden werden.

Dies kannst du jedoch mit HijackThis fixen:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Chris miro 15.12.2004 23:34
das bedeutet was???

versteh das nicht ganz

Chris miro 15.12.2004 23:36
was soll ich deiner meinung nach machen wenns immer noch nicht läuft???

*Christian* 15.12.2004 23:37
Mach einfach mal.

Fixe die Einträge und leere deinen Papierkorb.

Hast dus?

Chris miro 15.12.2004 23:40
was meinst du denn mit "einträge fixen"?

*Christian* 15.12.2004 23:47
Vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "FIX CHECKED" klicken.
Dies machst du im Programm von HijackThis.

Chris miro 15.12.2004 23:59
so habe das jetzt alles gemacht, aber die spiele laufen leider immer noch nicht.

meinst du das kann ein hardeware defekt sein??

Chris miro 16.12.2004 00:08
aber vielen dank für deine ratschläge auch wenns leider noch keine wirkung gebracht hat


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55