Trojaner, Viren?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Trojaner, Viren?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Trojaner, Viren?


Antwort
Seite 1 von 4 1 23 Letzte »
Alt 06.04.2008, 23:15 Trojaner, Viren? #1
Neuer Benutzer
 
Registriert seit: 06.04.2008
Beiträge: 18
Standard Trojaner, Viren?
hallo liebes Forum,

ich habe einige Probleme mit Viren oder Trojaner oder beidem....so genau weiss ich es auch nicht weil ich jetzt nicht sooo der Fachmann in Sachen PC bin.
Also ich habe windows xp und als Virenschutz AntiVir, und Antivir sagt mir halt mehrmals täglich (egal ob online oder nicht) dass Trojanische Pferde, Viren o.a. gefunden wurden. Ich mache dann immer "löschen" aber ist das normal dass es so oft am tag anzeigt? ?(
Wenn ich den PC starte wird auch immer so eine komische Fehlermeldung angezeigt dass das System beschädigt ist, geht aber trotzdem an (kann ich die morgen mal posten), und ich habe auch das Gefühl als ob mein PC "nicht ganz tickt". Und wenn ich irgendwas downloade und installiere ist es komischerweise Tage später wieder weg, fängt bei Mozilla-Einstellungen an und geht über msn usw.
Habe hier gelesen dass man ein hijackthis machen sollte, habe ich also gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:52:03, on 06.04.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iPod.exe
C:\WINDOWS\System32\igfsfdfsd3sda2ss.exe
C:\WINDOWS\System32\igfsfdfsd32.exe
C:\WINDOWS\System32\Gothic.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\windowsdefender.exe
C:\WINDOWS\System32\soutoco.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
C:\Programme\SpacialAudio\SAMBC\SAMBC.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows has Layer] fixweb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\Run: [kiss] C:\WINDOWS\TEMP\RarSFX3\S.exe
O4 - HKLM\..\Run: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Windows Insecure] Clock.exe
O4 - HKLM\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\RunServices: [Windows has Layer] fixweb.exe
O4 - HKLM\..\RunServices: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\RunServices: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Windows Insecure] Clock.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\RunServices: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunOnce: [Windows Insecure] Clock.exe
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKLM\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [Windows Insecure] Clock.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKCU\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP2] igfsfdfsd32.exe
O4 - HKCU\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\RunOnce: [Windows Insecure] Clock.exe
O4 - HKCU\..\RunOnce: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [MicroSoft Visual SP2] igfsfdfsd32.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [HOT FIX] Gothic.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\Run: [Microsoft Winedows updete] soutoco.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1003\..\RunOnce: [HOT FIX] Gothic.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows has Layer] fixweb.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows has Layer] fixweb.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)


Vielleicht könnt ihr mir helfen???

Alt 07.04.2008, 06:19 Trojaner, Viren? #2
Erfahrener Benutzer
 
Registriert seit: 09.05.2007
Ort: Berlin
Beiträge: 8.569
ReinMan eine Nachricht über MSN schicken
Standard Trojaner, Viren?
C:\WINDOWS\System32\Gothic.exe

Unbekannt
C:\WINDOWS\System32\igfsfdfsd32.exe

C:\WINDOWS\System32\igfsfdfsd3sda2ss.exe

C:\WINDOWS\System32\dllcache\wintcps.exe

O4 - HKLM\..\Run: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe

O4 - HKLM\..\Run: [Windows Insecure] Clock.exe

O4 - HKLM\..\RunServices: [Windows Insecure] Clock.exe

O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe

O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe

O4 - HKUS\.DEFAULT\..\RunOnce: [Windows has Layer] fixweb.exe (User 'Default user')

Bei fast allen Programmen die du hast zeigt mir Hijackthis "unbekanntes Programm" an. Es kommen auch mehrmals die selben vor. Du markierst die Einträge im Logfile und gehst auf "Fix check". Danach startest du dein System neu und postest uns ein neues Logfile ins Forum.

Dann scannst du mal mit Spybot und Adaware. Updatest diese bevor du scannst.

http://www.chip.de/downloads/SpyBot-..._13001443.html

http://www.chip.de/downloads/Ad-awar..._13000824.html

Dann machst du mit Ewido einen "Speicher-Scan" "Registry-Scan" und einen "Kompletten System-Scan" auch das updatest du bevor du scannst.

http://avg-anti-spyware.softonic.de/
Alt 07.04.2008, 07:49 Trojaner, Viren? #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.04.2008
Beiträge: 18
Standard
danke, ich werde das nachher gleich so versuchen. Übrigens beim Starten des PCs erscheint das:
Das Profil konnte nicht geladen werden, weil es möglicherweise beschädigt ist. Wenden Sie sich an den Administrator.

Darum sind wohl auch jedesmal beim Neustart meine Downloads, Installationen usw. weg? ?(
Alt 07.04.2008, 08:09 Trojaner, Viren? #4
Erfahrener Benutzer
 
Benutzerbild von Humdinger
 
Registriert seit: 31.01.2008
Beiträge: 476
Standard
Du mußt neues Benutzerprofil erstellen, um dieses Problem zu beheben.
http://support.microsoft.com/kb/811151/DE/
Alt 07.04.2008, 09:40 Trojaner, Viren? #5
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.04.2008
Beiträge: 18
Standard
habe ich gemacht, hier ist des neue logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:50, on 07.04.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iPod.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\windowsdefender.exe
C:\WINDOWS\System32\soutoco.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\Clock.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows has Layer] fixweb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kiss] C:\WINDOWS\TEMP\RarSFX3\S.exe
O4 - HKLM\..\Run: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\RunServices: [Windows has Layer] fixweb.exe
O4 - HKLM\..\RunServices: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\RunServices: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKCU\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\Run: [Microsoft Winedows updete] soutoco.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Winedows updete] soutoco.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [HOT FIX] Gothic.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [HOT FIX] Gothic.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)

--
End of file - 5226 bytes


Jetzt ziehe ich mir erstmal spybot usw. und mache das. Neues Benutzerkonto habe ich auch erstellt.
Alt 07.04.2008, 09:43 Trojaner, Viren? #6
Erfahrener Benutzer
 
Benutzerbild von Humdinger
 
Registriert seit: 31.01.2008
Beiträge: 476
Standard
spybot , aber ohne teatimer installieren

WindowsScan laden,
ausführen, Report posten
Alt 07.04.2008, 09:52 Trojaner, Viren? #7
Erfahrener Benutzer
 
Benutzerbild von Humdinger
 
Registriert seit: 31.01.2008
Beiträge: 476
Standard
und

C:\WINDOWS\System32\windowsdefender.exe

Diese Datei/Dateien hier scannen lassen:
VIRUSTOTAL
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
Alt 07.04.2008, 09:55 Trojaner, Viren? #8
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.04.2008
Beiträge: 18
Standard
Zitat:
Original von Humdinger
spybot , aber ohne teatimer installieren

WindowsScan laden,
ausführen, Report posten
toll...habe es längst installiert, mit teatimer. ist das jetzt schlimm? ?(
Alt 07.04.2008, 09:59 Trojaner, Viren? #9
Erfahrener Benutzer
 
Benutzerbild von Humdinger
 
Registriert seit: 31.01.2008
Beiträge: 476
Standard
Spybot Teatimer bitte dann dauerhaft abstellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).

poste Windowsscan, Virustotal scan und einen neuen HijackThis log
Alt 07.04.2008, 10:05 Trojaner, Viren? #10
Neuer Benutzer
Themenstarter
 
Registriert seit: 06.04.2008
Beiträge: 18
Standard
Virustotal:


Die Datei wurde bereits analysiert:
MD5: f079d0ccaddc2eab2ada5e970a19e77e
Datum 2008.04.02 03:16:48 (CET) [>5D]
Ergebnisse 18/31
Permalink: analisis/cd295317ee157a2527db1ed6577890ee


Windowsscan:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

07.04.2008 OEWABLog.txt 10 34:6.683
07.04.2008 0.log 10 33:0
07.04.2008 bootstat.dat 10 33:2.048
07.04.2008 SchedLgU.Txt 10 32:32.588
07.04.2008 wiaservc.log 01 51:50
07.04.2008 wiadebug.log 01 51:216
06.04.2008 wmsetup.log 22 08:24.495
06.04.2008 WMSysPr9.prx 22 08:316.640
03.04.2008 setupact.log 14 22:172.162
31.03.2008 cdplayer.ini 19 20:1.157
Update.log 30.03.2008 Windows 17 07:5.418
30.03.2008 setupapi.log 17 06:218.717
26.03.2008 uninstyler.exe 20 28:50.176
13.03.2008 mozver.dat 13 16:1.142
13.03.2008 nsreg.dat 12 54:0
13.03.2008 setuplog.txt 11 26:748.956
13.03.2008 REGLOCS.OLD 11 24:8.192
13.03.2008 iis6.log 11 22:47.476
13.03.2008 ntdtcsetup.log 11 22:7.774
13.03.2008 comsetup.log 11 22:15.895
13.03.2008 tsoc.log 11 22:10.175
13.03.2008 imsins.log 11 22:4.382
13.03.2008 setuperr.log 11 21:1.246
13.03.2008 control.ini 11 18:0
13.03.2008 win.ini 11 18:504
13.03.2008 WMSysPrx.prx 11 18:299.552
13.03.2008 ODBCINST.INI 11 18:4.161


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

07.04.2008 Clock.exe 10 34:987.136
07.04.2008 wmpscheme.xml 10 34:25.065
06.04.2008 BASSMOD.dll 22 12:34.308
06.04.2008 Gothic.exe 17 11:1.130.496
05.04.2008 DCCx.pif 20 33:715.718
05.04.2008 DCClogooff.pif 18 42:715.718
05.04.2008 ertrtvw.com 16 07:741.824
05.04.2008 hgftrer.pif 15 42:785.573
05.04.2008 klklkl.pif 13 06:785.573
05.04.2008 klklkl.exe 13 06:785.573
05.04.2008 sdfdsf.exe 12 54:785.573
04.04.2008 go.exe 20 36:1.860
04.04.2008 dgdfsgdfg.exe 14 39:785.038
04.04.2008 dgdfsgdfg.pif 14 39:785.038
04.04.2008 rtetfds.com 14 35:785.038
03.04.2008 igfsfdfsd32.exe 12 43:1.163.264
03.04.2008 uninstall.uni 06 43:584
03.04.2008 n.exe 06 37:951.895
03.04.2008 ddd.exe 06 34:1.103.600
02.04.2008 i.exe 15 27:701.805
02.04.2008 igfsfdfsd3sda2ss.exe 06 56:1.163.264
01.04.2008 perfh009.dat 05 43:311.740
01.04.2008 perfc009.dat 05 43:40.128
01.04.2008 perfh007.dat 05 43:316.924
01.04.2008 perfc007.dat 05 43:48.354
01.04.2008 PerfStringBackup.INI 05 43:723.744
30.03.2008 FNTCACHE.DAT 09 51:91.088
29.03.2008 DCCON.pif 22 33:715.718
29.03.2008 nn.exe 08 40:951.895
29.03.2008 redow.exe 01 54:302.868
28.03.2008 vnwcmm.exe 12 06:1.380.560
28.03.2008 btsvc.inf 09 28:81
27.03.2008 efsdfd.exe 23 12:795.064
27.03.2008 c.exe 14 23:749.911
27.03.2008 tt.pif 13 48:749.770
26.03.2008 fdgdfgf.pif 22 53:785.371
26.03.2008 mxmx.exe 19 19:821.309
26.03.2008 jhjh.exe 18 12:821.309
26.03.2008 nwcm.exe 14 08:821.309
26.03.2008 vnwcm.exe 13 31:1.380.560
26.03.2008 tt.exe 12 29:749.770
26.03.2008 cuonfg.ocx 10 31:20.838
26.03.2008 curss.ocx 10 21:29.776
25.03.2008 qtr.pif 18 46:795.248
25.03.2008 nwc.exe 12 00:821.309
25.03.2008 netload.tff 10 35:84
25.03.2008 Beclick.dll 06 18:10.240


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 07.04.2008 um 11:02:39,26 ***


HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:00, on 07.04.2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\System32\dllcache\wintcps.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iPod.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\windowsdefender.exe
C:\WINDOWS\System32\soutoco.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin .dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows has Layer] fixweb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kiss] C:\WINDOWS\TEMP\RarSFX3\S.exe
O4 - HKLM\..\Run: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\Run: [Windows Insecure] Clock.exe
O4 - HKLM\..\RunServices: [Windows has Layer] fixweb.exe
O4 - HKLM\..\RunServices: [windowsupdate] C:\WINDOWS\System32\windowsupdate.exe
O4 - HKLM\..\RunServices: [Windows Defender] windowsdefender.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunServices: [Microsoft Winedows updete] soutoco.exe
O4 - HKLM\..\RunServices: [Windows Insecure] Clock.exe
O4 - HKLM\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKLM\..\RunOnce: [Windows Insecure] Clock.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Winedows WinServ] iPod.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Winedows updete] soutoco.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\Run: [Microsoft Winedows updete] soutoco.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-776561741-329068152-1417001333-1004\..\RunOnce: [Microsoft Winedows WinServ] iPod.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [MicroSoft Visual SP01] igfsfdfsd3sda2ss.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [HOT FIX] Gothic.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [HOT FIX] Gothic.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.ex e
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Microsoft Windows TCP Protocol - Unknown owner - C:\WINDOWS\System32\dllcache\wintcps.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)

--
End of file - 6294 bytes
Antwort
Seite 1 von 4 1 23 Letzte »

RB

Thema: Trojaner, Viren?


« Gaobot | Hilfe!Programme laufen falsch. »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Trojaner, Viren?
Thema Autor Forum Antworten Letzter Beitrag
Viren+Trojaner (Closed)
Hay seit langem geht mein IE7 nimmer ich kann mich nicht einloggen und er setzt seiten dann immer Automatisch zurück nun öffne ich in und es kommt... 		DRAGONIS Viren, Würmer, Spyware 11 25.05.2008 09:08
Referat Viren, Würmer und Trojaner??? ?( ?( ?(
Hallo ihr Lieben, ich hoffe ich bin bei euch richtig aufgehoben. Ich schreib demnächst mein Abi und muss zuvor noch ein Fachreferat über Viren,... 		SchneckEEE Viren, Würmer, Spyware 5 22.03.2008 11:35
Trojaner und Viren - Formatierung?
Hallo! Ich hab zurzeit ein gröberes Problem mit meinem PC (Windows XP, Laptop). Ich hab mir da in den letzten Tagen einiges eingefangen. Ich... 		Gabriela Viren, Würmer, Spyware 11 04.07.2007 21:28
Viren & Trojaner
Was ist den mit meinen Computer los`? ich hab die ganze Zeit Trojaner usw. oben! Heute hab ich wieder insgesamt 16 Viren + Trojaner oben gehabt, wie... 		XPS Windows Probleme 8 28.05.2007 13:36
Ständig Viren - Trojaner
Hallo. Ich habe auf meinen PC das Virenprogramm Antivir . Dieser ist immer Up to Date. Zusätzlich habe ich noch Ad-Aware . Immer wenn ich... 		captnmaik Viren, Würmer, Spyware 8 23.01.2007 17:51

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Trojaner, Viren? Trojaner, Viren?

Besucher kamen mit folgenden Begriffen auf die Seite

bachdoor win32.sd bot.wnf
Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Trojaner, Viren?