Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Nach Virus PC Probleme (https://www.trojaner-board.de/53582-virus-pc-probleme.html)

-SilverDragon- 14.06.2008 14:50
Also: Wir haben noch nicht einmal ein Hijackthis Log und keinen Report von Malwarebytes!
Wenn sich hier auch noch welche mit einmischen in dieses Thema, kommt man erst recht durcheinander. (Nicht böse gemeint).

Poste jetzt das Hijackthis Log, und lasse Malwarebytes sannen..

Sushiya 14.06.2008 17:45
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:11, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\blockneopetsads.css
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe

--
End of file - 6521 bytes

Sushiya 14.06.2008 17:51
Ich hoffe ich hab das HiJackThis richtig gemacht.Kann ich jetzt gleich den Malware Scan machen oder muss ich noch wegen dem HiJackThis warten?Hab da davon noch eine Seite offen wo man häckchen machen kann wenn was infiziert ist.Sorry das ich dauernd fragen muss.

-SilverDragon- 14.06.2008 19:04
Zitat:
Zitat von Sushiya (Beitrag 345660)
Sorry das ich dauernd fragen muss.
Dafür bin ich hier =)

Also, dein Hijackthis Log ist sauber.
Hast du kein Anti Virenprogramm??? Denn ich seh nichts davon im Log.

Lasse ausserdem noch Malwarebytes und Blacklight (Anleitung in meiner Signatur) scannen. ->Logs Posten

Deinstalliere, falls nicht benötigt die ICQ toolbar (Anleitung ebenfalls in meiner Sig.)

Sushiya 14.06.2008 19:07
ok werds gleich machen

♥lichen dank

nein im moment nicht weil der PC dann gar nimmer funktioniert hat.darum wollt ich erst mal neuaufsetzen wenn das nötig ist und dann ein Viren Programm wieder rauf geben.

Sushiya 14.06.2008 19:12
wollte gerade das machen MalwareBytes bekomme aber dann die Nachricht : Fehler : The setup files are corrupted .Please obtain a new copy of the Program.
Was heißt das was muss ich jetzt machen?

Sushiya 14.06.2008 21:22
Kann mir vielleicht wer sagen wie die Original CD von Windows XP SP2 Home Edition zum neu aufsetzen des PCs heißt?Vielleicht kann ich sie nochmal kaufen.

-SilverDragon- 15.06.2008 11:00
Besorg dir von irgendwo (bekannte...) eine Windows CD und Installier neu.
Der Key, den du zum installieren brauchst, steht an der Seite dran am Computer.
Es kann eventuell auch ein Hardwareproblem sein.

Sushiya 15.06.2008 18:49
Ja vielen dank hab eh schon meine Schwester wegen der CD gefragt.

♥lichen dank an euch alle für die super tolle Hilfe.

Ich meld mich wenn der PC wieder ganz normal funktioniert und geb euch bescheid wenn das in Ordnung ist.

-SilverDragon- 15.06.2008 18:54
Zitat:
Zitat von Sushiya (Beitrag 346056)

Ich meld mich wenn der PC wieder ganz normal funktioniert und geb euch bescheid wenn das in Ordnung ist.
Okay mach das :)

Sushiya 16.06.2008 01:02
Eines wollte ich noch fragen bevor ich morgen zum Glück meinen PC neu aufsetze.

Wenn dann der PC neu aufgesetzt ist hab ich dann noch Internet?Oder muss das dann auch noch neu installiert werden oder so?

Wegen dem mach ich mir schon seit 6 Wochen gedanken.

Sushiya 16.06.2008 12:17
Ist vielleicht jemand hier der mir meine Frage beantworten könnte?Will nämlich denn PC jetzt dann neu aufsetzen wenns funktioniert aber so lang mich diese Frage noch beschäftigt trau ich mich nicht.

BataAlexander 16.06.2008 13:16
Welche Art der Internet Anbindung hast Du?
Musst Du Dich bisher einwählen, vielleicht auf ein Icon auf dem Desktop klicken, damit Du ins Internet kommst?

Sushiya 16.06.2008 13:18
Nein ich hab Chello

BataAlexander 16.06.2008 13:37
Also hast Du ein Kabelmodem von Chello bekommen.
In dem Fall sollte Dein Rechner an diesem Modem nach der Neuinstallation direkt wieder ins Internet können.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:13 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19