alles voll mit Trojanern, Viren und würmern

Diskutiere alles voll mit Trojanern, Viren und würmern im Netzwerkprobleme & Internetprobleme Forum im Bereich Computerprobleme; Also ich hab folgendes Problem. Mein PC ist Arschlahm (CPU auslastung von 100%, Auslagerungsdatei steigt auf 400MB hoch). Dann öffenen sich...

  1. Haruka

    Haruka Guest

    Also ich hab folgendes Problem.

    Mein PC ist Arschlahm (CPU auslastung von 100%, Auslagerungsdatei steigt auf 400MB hoch).
    Dann öffenen sich ständig die Winfixer Fenster.

    Hab AdAware durchlaufen lassen, der findet 119 infizierte Dateien, löschte diese aber nicht.
    AntiVir findet 39 Viren und Trojaner, löscht ebenfalls nicht.

    HiJackthis versteh ich nicht,aber ich geb euch mal den Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:58:41, on 28.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\api39.exe
    C:\Programme\TELES\skyDSL\tskyclnt.exe
    C:\Programme\TELES\skyDSL\tkpclnt.exe
    F:\Programme\QuickTime\qttask.exe
    C:\Programme\TechniSat DVB\bin\Server4PC.exe
    C:\WINDOWS\dcmhelp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\TELES\skyDSL\Proxy\craxy.exe
    C:\Programme\TELES\skyDSL\tskymtpc.exe
    C:\Programme\TELES\skyDSL\tkpsrv.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Dokumente und Einstellungen\Tanja\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mytagebuch.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
    O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\System32\sstqr.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\awtsp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Services] C:\api39.exe
    O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Msupdates] ossvc.exe
    O4 - HKLM\..\Run: [Windows CMS Protocol] cmss.exe
    O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
    O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe
    O4 - HKLM\..\RunServices: [Windows CMS Protocol] cmss.exe
    O4 - HKCU\..\Run: [Windows CMS Protocol] cmss.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
    O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\SYSTEM32\awtsp.dll
    O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
    O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - F:\Programme\AVGUARD.EXE (file missing)
    O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - F:\Programme\AVWUPSRV.EXE (file missing)
    O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)

    ----

    habe schon mehrere Anleitungen bekommen wie man das weg bekommt, mit zig mal neustart und abgesicherter Modus, aber ich versteh die anleitung absolut nicht.
    Ich brauch doch nur ein Prog, was alles findet und auch entfernt :(
    kann mir bei euch einer Helfen?

    @MikeHH
    Der Smiley in deiner Signatur. Ist der so oder zeigt der mir wirklich im schild an,was meinen PC und meine ID betrifft??oO
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Haruka

    Haruka Guest

    ID =IP
     
  4. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Ein Tipp:

    XP neu Aufsetzen aber inklusive SP2 und aller Updates/Patches. Denn das hast Du bisher vernachläßigt.

    Gruß Mike
     
  5. Haruka

    Haruka Guest

    Also auf gut Deutsch: Formatieren?

    Das prob ist aber, das mein Lehrer (Netzwerkspzialist) meine Festplatte partitioniert hat und ich weiß nid wie das dann mit formatieren und so geht, ob es dann patitioniert bleibt oder wieder als eine festplatte läuft.

    und was ist SP2 (also Service Pack 2)? und welche Patches??

    sorry ich kenn mich da NULL aus :(

    kann ich da nix mehr retten?

    und kannst du mir bitte meine frage zu deiner Signatur beantworten? denn die macht mir angst?*G*
     
  6. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Beim Neuaufsetzen von XP formatierst Du NUR die Partition, auf der das BS jetzt drauf ist und auch in Zukunft wieder rauf soll.

    Installation von der Setup-CD und dann WIndows-Update. Der Rest ist selbsterklärend, da XP vor allen Updates/Patches das SP2 benötigt. Das wird auf der Seite von Windows-Update dann erklärt.

    Soso, meine Signatur macht Dir Angst. Das soll sie auch! [​IMG]

    Gruß Mike
     
  7. Haruka

    Haruka Guest

    ok,..dann eine frage noch.
    Woran erkenne ich die Partition auf der mein BS drauf ist,daer mir ja dann 2 anzeigen wird, nid das ich die falsche lösche.
    und meinist du dann ist echt alles weg?

    und kannst du mir dann auch ne gute firewall empfehlen?


    ich bedanke mich schonmal für die super schnelle Hilfe :)
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Standardmäßig sollte das Laufwerk/Partition C sein. Schau mal im Explorer nach, da siehst Du es, wie es im Moment ist.

    Außerdem wird Dir während der Installation seitens XP-Setup angezeigt, dass auf Partition XYZ eine XP-Version ist und ob Du diese Plattmachen willst.

    Was die Empfehlung einer Firewall angeht, so bin ich da nicht der richtige Tippgeber, ich nutze einen Router mit Hardware-FW. Aber irgendein Boardie wird Dir schon antworten.

    Gruß Mike
     
  9. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    ok vielen Dank, ich werd mich dann mal ransetzen :)
     
  10. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Na gut, Zeit läuft. Nach der Tagesschau ist alles wieder paletti [​IMG]

    Gruß Mike
     
  11. #10 K@rsten, 28.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
  12. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    tja da kommt das nächste problem.
    es läst sich nicht von der CD aus starten oO
    und anders weiß ich nicht wie.
    und wenn ich mit rechtsklick auf C: klick und dann formatieren, macht er das nicht.
    und wenn ich die CD übers laufwerk starte, will der neu installieren, formatiert er dann aber auch? wohl kaum....
     
  13. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Du musst im BIOS die Startreihenfolge umstellen auf das CD-ROM-Laufwerk.

    Gruß Mike
     
  14. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    rofl
    kannst du mir auch sagen wie das geht? :D

    ich hab doch absolut keinen schimmer
     
  15. alien

    alien Benutzer

    Dabei seit:
    20.12.2005
    Beiträge:
    32
    Zustimmungen:
    0
    Hallo also bei mir ist das so, wenn ich den Pc hochfahre,muss ich Entf drücken dann kommst du ins Bios ,steht auch da beim Hochfahren!Viel Spass noch
     
  16. #15 Felix17, 28.12.2005
    Felix17

    Felix17 Neuer Benutzer

    Dabei seit:
    24.12.2005
    Beiträge:
    5
    Zustimmungen:
    0
    Ich rate dir "Sygate Personal Firewall Pro"
    Arbeitet Simpel und recht gut
     
  17. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Eigentlich hatte ich ja die Tagesschau um 20.00h gemeint, nicht die Nachtausgabe :D

    Naja, morgen früh im Büro schau ich mal hier rein. Mal sehen, ob Dein Rechner wieder fit ist.

    Gruß Mike
     
  18. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    ich weiß wie ich ins BIOS komm, ich weiß nur nicht wo ich da was umstellen muss ;)
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Je nach BIOS schau mal nach Standard CMOS-Setup oder BIOS Features Setup.

    Und da ist dann der Punkt 1st Boot Device der zu ändern ist.

    Gruß Mike
     
  21. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    alles super gelaufen!!!! vielen Danke für eure schnelle hilfe =)

    ach und Mike...deine Signatur lügt jetzt :p
     
Thema:

alles voll mit Trojanern, Viren und würmern

Die Seite wird geladen...

alles voll mit Trojanern, Viren und würmern - Ähnliche Themen

  1. Festplatte voll was tun??

    Festplatte voll was tun??: Hallo zusammen, hab mir eine SSD festplatte in den PC eingebaut mittlerweile ist diese randvoll und unter anderem noch 2,5 TB intern !! jetzt mein...
  2. Welches Viren-Programm ist am besten?

    Welches Viren-Programm ist am besten?: Hi leute, ich nutzer seit längerem Avira und bin eigentlich zufrieden. ich habe über einen bekannten erfahren, dass er kaspersky nutzt und dass es...
  3. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  4. 3072Kbit/s Leitung nutzt das volle Volumen nicht aus

    3072Kbit/s Leitung nutzt das volle Volumen nicht aus: Hey Leute, Ich stelle gerade fest, dass aus welchen Gründen auch immer, meine Downloadgeschwindigkeit beim Laden über Firefox oder mit...
  5. Trotz voll verfügbarer Internetleitung, kann ich nur noch sehr langsam surfen. Download funzt aber..

    Trotz voll verfügbarer Internetleitung, kann ich nur noch sehr langsam surfen. Download funzt aber..: Abend. Bin nu am Ende meiner Geduld und würde gerne Wissen woran das liegen kann das meine Internetleitung bei allen Speedtest als verfügbar...