Trojaner-Board - Nach Virus PC Probleme

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Virus PC Probleme (https://www.trojaner-board.de/53582-virus-pc-probleme.html)

Nach Virus PC Probleme

Huhu

ich bin neu hier und dachte vielleicht das mir wer helfen kann.

Also ich hab vor ungefähr 5 Wochen Viren auf den PC gehabt und nun funktioniert mein PC nicht mehr so wie sonst immer das heißt er bleibt sehr oft hängen.Leider komplett ich kann dann nichts mehr machen ausser abdrehen und wieder aufdrehen.Wollte jetzt den PC neu aufsetzen aber die CD Windows XP SP2 Home Edition (Recovery CD-ROM) funktioniert komischer weise nicht mehr.

Wollte fragen ob es noch eine möglichkeit gibt denn PC ohne der CD neu aufzusetzen denn ich denke wie ich die Viren gelöscht habe hab ich auch was wichtiges was der PC braucht gelöscht.

Bin schon richtig verzweifelt surfen macht keinen Spass mehr wenn dauernd alles hängen bleibt.

Ich hoffe es kann mir wer helfen

♥lichen dank im voraus

Hallo und
:hallo:

-Poste als erstes ein Hijackthis Log

-Lasse Malwarebytes Anti Malware scannen.

Kannst du mir das bissi erklären bitte ich kenn mich nicht so gut mit dem PC aus.Vielen dank

ok das -Lasse MalwareBytes Anti Malware scannen.

ist ja nicht so schwer aber das Poste als erstes ein HiJackThis Log versteh ich nicht.

Ich weiß aber nicht wenn ich das Scannen lasse ob der PC wieder hängen bleibt.

du sollst das programm hijackths laden, in einen eigenen ordner instalieren.
dann hijackthis öffen scan and safe log klicken ein editorfenster wird sich öffnen, dann den ganzen text markieren rechtsklick kopieren dann hier auf neue antwort dann rechtsklick und einfügen.

Ich hab beides verlinkt zu einfachen Anleitungen.
Klicke einfach auf das Wort Hijackthis und dann kommste zur Anleitung

Hallo Sushiya,
läuft dein PC im abgesicherten Modus normal?

Wegen HiJackThis & MalwareBytes einfach drauf klicken bei -SilverDragon- (ist ja blau ^^)

gruß
Dark Viruz

Wow ihr seit ja ganz lieb ich danke euch fürs erklären wenn ich dann noch Zeit habe mach ich das heute noch wenn nicht morgen.

Abgesicherter Modus? Wie oder wo kann ich das sehen?

Sorry das ich so nerve aber ich kenn mich halt überhaupt nicht aus mit dem PC.

Abgesicherter Modus ist ein Systemstart, bei dem nur die nötigsten Treiber und Dateien geladen werden, und sich Probleme beheben lassen.
(Beim Start bevor das Windows XP Zeichen kommt F8 mehrmals drücken)

Also wenn ich aufdreh und F8 mehrmals drücke komm ich in denn abgesicherten Modus?Dann kann man auch ganz normal im Internet surfen und Spiele spielen?

Sushiya eher nicht, zumindest Spiele.
Abgesicherter Modus heißt, das hier die meisten Treiber & ausführbare Dateien nicht funktionieren, d.h. man kann Trojaner/Viren manuell entfernen.
Du musst mehrmals F8 drücken, bevor der Windows XP Ladebalken kommt (Schwarzer Bildschirm)

Gruß :)

im moment will keiner den abges modus... ein hijackthis log im abges. modus ist sinnlos. also bleib erst mal im normalen modus und poste ein hijackthis-logfile. und lass auch wie beschrieben malwaerbytes laufen

ok ♥lichen dank werd das morgen mal machen und hier posten

Wünsch euch allen noch eine wunderschöne Nacht

Wünsche ich dir auch ;)

Huhu ich bins wieder mal.Sorry hatte im moment keine Zeit.Wollte mal wissen ob ich einen Ordner auf dem Desktop erstellen muss oder wo anders?Also wegen dem HiJackThis?

Kann ich auch zuerst denn Scan machen und nicht das HiJackThis?

Vielleicht ist es auch einfacher denn PC gleich neu aufzusetzen.

Also: Wir haben noch nicht einmal ein Hijackthis Log und keinen Report von Malwarebytes!
Wenn sich hier auch noch welche mit einmischen in dieses Thema, kommt man erst recht durcheinander. (Nicht böse gemeint).

Poste jetzt das Hijackthis Log, und lasse Malwarebytes sannen..

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:37:11, on 14.06.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

C:\Programme\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Messenger\msmsgs.exe

C:\Programme\ICQ6\ICQ.exe

C:\Programme\Skype\Phone\Skype.exe

C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.neopets.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll

O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe

O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22

O17 - HKLM\System\CS2\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O19 - User stylesheet: C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\blockneopetsads.css

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
 

--

End of file - 6521 bytes

Ich hoffe ich hab das HiJackThis richtig gemacht.Kann ich jetzt gleich den Malware Scan machen oder muss ich noch wegen dem HiJackThis warten?Hab da davon noch eine Seite offen wo man häckchen machen kann wenn was infiziert ist.Sorry das ich dauernd fragen muss.

Zitat:

Zitat von Sushiya (Beitrag 345660)

Sorry das ich dauernd fragen muss.

Dafür bin ich hier =)

Also, dein Hijackthis Log ist sauber.
Hast du kein Anti Virenprogramm??? Denn ich seh nichts davon im Log.

Lasse ausserdem noch Malwarebytes und Blacklight (Anleitung in meiner Signatur) scannen. ->Logs Posten

Deinstalliere, falls nicht benötigt die ICQ toolbar (Anleitung ebenfalls in meiner Sig.)

ok werds gleich machen

♥lichen dank

nein im moment nicht weil der PC dann gar nimmer funktioniert hat.darum wollt ich erst mal neuaufsetzen wenn das nötig ist und dann ein Viren Programm wieder rauf geben.

wollte gerade das machen MalwareBytes bekomme aber dann die Nachricht : Fehler : The setup files are corrupted .Please obtain a new copy of the Program.
Was heißt das was muss ich jetzt machen?

Kann mir vielleicht wer sagen wie die Original CD von Windows XP SP2 Home Edition zum neu aufsetzen des PCs heißt?Vielleicht kann ich sie nochmal kaufen.

Besorg dir von irgendwo (bekannte...) eine Windows CD und Installier neu.
Der Key, den du zum installieren brauchst, steht an der Seite dran am Computer.
Es kann eventuell auch ein Hardwareproblem sein.

Ja vielen dank hab eh schon meine Schwester wegen der CD gefragt.

♥lichen dank an euch alle für die super tolle Hilfe.

Ich meld mich wenn der PC wieder ganz normal funktioniert und geb euch bescheid wenn das in Ordnung ist.

Zitat:

Zitat von Sushiya (Beitrag 346056)

Ich meld mich wenn der PC wieder ganz normal funktioniert und geb euch bescheid wenn das in Ordnung ist.

Okay mach das :)

Eines wollte ich noch fragen bevor ich morgen zum Glück meinen PC neu aufsetze.

Wenn dann der PC neu aufgesetzt ist hab ich dann noch Internet?Oder muss das dann auch noch neu installiert werden oder so?

Wegen dem mach ich mir schon seit 6 Wochen gedanken.

Ist vielleicht jemand hier der mir meine Frage beantworten könnte?Will nämlich denn PC jetzt dann neu aufsetzen wenns funktioniert aber so lang mich diese Frage noch beschäftigt trau ich mich nicht.

Welche Art der Internet Anbindung hast Du?
Musst Du Dich bisher einwählen, vielleicht auf ein Icon auf dem Desktop klicken, damit Du ins Internet kommst?

Also hast Du ein Kabelmodem von Chello bekommen.
In dem Fall sollte Dein Rechner an diesem Modem nach der Neuinstallation direkt wieder ins Internet können.

Ja genau so eines hab ich.

Ich danke dir vom ganzen ♥ Herzen für deine tolle Hilfe jetzt bin ich sehr beruhigt.

Aber eine kleine Frage hätt ich noch *schäm* weißt du vielleicht wie lang das neu aufsetzen ungefähr dauerd?

Für die Installation von Xp sollte man ca. 1- 1,5 Stunden rechnen.
Die Installation aller Programme nimmt ja nach Umfang und Wunsch ca. 1,5 -2 Stunden in Anspruch.

Ok dann kann ich das jetzt eh noch machen.

Finds wirklich super von euch das ihr einen so viel Hilft.

Vielen lieben dank für alles