Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mein PC spinnt v;llig ! (https://www.trojaner-board.de/49433-pc-spinnt-v-llig.html)

nadja7118 13.02.2008 17:39
Mein PC spinnt v;llig !
 
So hallo erstmal ..
Also .
Ich hatte vor ein paar Tagen einen Trojaner auf dem PC ..
Und dann hat Antivir irgendwas gel;scht und jetzt kann ich meinen Papierkorb nicht mehr oeffnen und im Startmenu e wird keine Systemwiederherrstellung angezeigt .. ich kann kein MSN neu installieren nichts .. und mein PC haengt wie Sau !
Kann mir da jemand helfen :confused::heulen:

Clermont-Ferrand 13.02.2008 19:03
Zitat:
Ich hatte vor ein paar Tagen einen Trojaner auf dem PC ..
Wie kam es dazu? Eine unsichere Seite angesurft? Einen Download getätigt ohne vorherige Prüfung?

Zitat:
Und dann hat Antivir irgendwas gel;scht .......
Schlecht, ein Virenscanner sollte so eingestellt werden, daß er nicht ungefragt mögliche Schädlinge löscht, sondern diese erst mal auf Nachfrage in Quarantäne verschiebt, damit man eine vernünftige Analyse vornehmen kann.

Läßt sich aus dem Scan-Report von AntiVir nichts mehr rekonstruieren?

Zitat:
......und jetzt kann ich meinen Papierkorb nicht mehr oeffnen und im Startmenu e wird keine Systemwiederherrstellung angezeigt .. ich kann kein MSN neu installieren nichts .. und mein PC haengt wie Sau !
Kann mir da jemand helfen
Poste ein HijackThis-Log, editiere es vorher. (Beide Links sind in meiner Signatur)

nadja7118 13.02.2008 19:49
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:32, on 13.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201107839002
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - h**p://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{3860B9DD-EFC9-4C55-A81A-D9925601316F}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D60B2B6D-8C2B-4E37-959D-02B7E6D6750D}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{279DAB88-5363-450A-8145-8F12F1BA7804}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6169 bytes

Kein Plan ob das so richtig ist mit dem Logfile .. bin heute echt mies verpeilt ist zuviel passiert :teufel1:

nadja7118 13.02.2008 23:44
Und jetyt spinnt meine Tastatur auch noch ..
Wenn ich z dr[cke kommt y usw.
Sprache ist auf Deutsch eingestellt und selbst nach einem Neustart funkt das immer noch nicht Oo :schrei:

jfb 14.02.2008 03:01
Hallo ich habe auf meiner HP eine kleine Sammlung zusammengetragen,
die einen von den allgemeinen Schnüfflereien Plagegeistern befreit.
Ich habe eine eigene Antispyware Liste (Black List) angelegt,
die ich immer wieder aktuallesiere. Die liste Killt die Spamer vor dem Empfang.
Ich analysiere die Server die Spams versenden und füge diese in dieser Liste hinzu. Damit ist es egal was der Spamer als schein Mailadresse vorgibt, der Spamer ist damit gespert.

Alles Kostenlos versteht sich:daumenhoc

Direkter Link zur AV Seite von mir:
Antivirus und Anti Spyware Tools

Die antispamlist:
Bodo Spamer Liste

HP startseite: JFB Jens Friedbert Bothe, Bodo, Gitarre ohne Noten

LG Jens Bothe:rolleyes:
Übersicht der Tools und links auf meiner HP::aplaus::daumenhoc


TIPP und wärmstens empfohlen! Expolit DSO Remove Tool download, dieser Virus ist fast auf allen Systemen zu finden, sogar auf neu PCs

TIPP Hijacks Bug Off download, Hijacks für immer abschalten, dann ist endlich ruhe damit ( sind Scripte / Programme die ohne Ihre wissen ausgeführt werden ähnlich wie aktiveX )

TIPP Hijack Scanner download ,um feststellen zu können was im Hintergrund läuft, damit kann man einzelne Aufrufe Löschen. Vorsicht ! nicht das Ihr zB. euren Grafiktreiber damit abschaltet.

2. Version davon

TIPP Cleaner Tool für zig Einstellungen und zur AV Bekämpfung

TIPP Kostenloser Antivirus Scanner von Bitdefender

TIPP Windows Vista Schnüfflereien entgültig abschalten !!!! der TURBO für Windoof Vista

Tipp Mailwarescanner

TIPP XP- Antispy download, zum abschalten von allen Schnüfflerein, die von MS im Hintergrund laufen

TIPP XP unbenötigte Dienste abschalten Download, werden meistens nicht gebraucht und sind nur ein Sicherheitsrisiko. Durch das Abschalten läuft der Rechner meist auch schneller.

TIPP www.xpclean.de XP Clean mit diesem Tool kann man seinen Rechner zu 100% nach Unnützen einträgen durchsuchen und wirklich alles an Windows einstellen oder verbieten.

TIPP Antivirus Scanner auf www.free-av.de

TIPP Looksky und andere Removal Tools zum entfernen von Würmern

TIPP Kostenlose Removal Tools zum Viren Killen

und hier , und hier

TIPP Arbeitsspeicher optimieren supper Software bringt 90% mehr Power!
Einstellungen dazu 1, 2, 3

! Online Antivirus Scanner für einzelne Dateien Scann....

! online Spyware Check einer Datei Scann....

$ Spyware Scanner http://www.spybot.info/

$ Adaware Spyware Scanner

$ Free Spyware Scanner permanente Übehrwachung auf Spyware

Portscan um mögliche Löcher aufzudecken Portscan Starten

!!! Kann man meinen PC auslesen ? TEST

! Blockpost Liste mit allen bekannten Schädlingen

? DSL Router Testen auf Sicherheits- Lücken

? Wie Sicher ist mein PC, Browser Check ? Hier Testen

? Wie schnell ist meine Internet Verbindung ?

? Wie schnell ist an meinem Standort DSL wirklich möglich? oder verscheissert dich dein DSL Anbieter?

TIPP die kostenlose Outpost Firewall downloaden

TIPP PC Sicherheitstest all in one Test downloaden

TIPP Downloads bis zu 70% beschleunigen Free Download Manager deutsche Sprachdatei dazu

Das Parameter dazu, um alle Downloads mit Free AV sofort nach vieren Abzugrasen lautet

/GUIMODE=1 /PATH=%file% oder noch sicherer /GUIMODE=1 /PATH=%file% -allfiles -s -z -v -heuristic[:|=]3

TIPP Kostenloses Packprogramm Ultimate Zip für *.ZIP, *.RAR Dateien zum entpacken und packen

TIPP Mozilla Thunderbird das !Sichere! Mailprogramm download

TIPP Mozilla Firefox der !Sichere! Internet Browser download


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19