alles voll mit Trojanern, Viren und würmern

Dieses Thema im Forum "Netzwerkprobleme & Internetprobleme" wurde erstellt von Haruka, 28.12.2005.

  1. Haruka

    Haruka Guest

    Also ich hab folgendes Problem.

    Mein PC ist Arschlahm (CPU auslastung von 100%, Auslagerungsdatei steigt auf 400MB hoch).
    Dann öffenen sich ständig die Winfixer Fenster.

    Hab AdAware durchlaufen lassen, der findet 119 infizierte Dateien, löschte diese aber nicht.
    AntiVir findet 39 Viren und Trojaner, löscht ebenfalls nicht.

    HiJackthis versteh ich nicht,aber ich geb euch mal den Log:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:58:41, on 28.12.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\api39.exe
    C:\Programme\TELES\skyDSL\tskyclnt.exe
    C:\Programme\TELES\skyDSL\tkpclnt.exe
    F:\Programme\QuickTime\qttask.exe
    C:\Programme\TechniSat DVB\bin\Server4PC.exe
    C:\WINDOWS\dcmhelp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\TELES\skyDSL\Proxy\craxy.exe
    C:\Programme\TELES\skyDSL\tskymtpc.exe
    C:\Programme\TELES\skyDSL\tkpsrv.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Dokumente und Einstellungen\Tanja\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mytagebuch.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - C:\PROGRA~1\FREEPR~1\freeprod.dll (file missing)
    O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINDOWS\System32\sstqr.dll
    O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\awtsp.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [routcnf] F:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Services] C:\api39.exe
    O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVGNT.EXE /min
    O4 - HKLM\..\Run: [Msupdates] ossvc.exe
    O4 - HKLM\..\Run: [Windows CMS Protocol] cmss.exe
    O4 - HKLM\..\Run: [skyDSLClient] C:\Programme\TELES\skyDSL\tskyclnt.exe -q
    O4 - HKLM\..\Run: [Koppelpuls Client] C:\Programme\TELES\skyDSL\tkpclnt.exe -skydsl
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe
    O4 - HKLM\..\RunServices: [Windows CMS Protocol] cmss.exe
    O4 - HKCU\..\Run: [Windows CMS Protocol] cmss.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Server4PC.lnk = C:\Programme\TechniSat DVB\bin\Server4PC.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2sky.exe
    O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Programme\TELES\skyDSL\sky2fon.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll
    O20 - Winlogon Notify: awtsp - C:\WINDOWS\SYSTEM32\awtsp.dll
    O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll
    O20 - Winlogon Notify: sstqr - C:\WINDOWS\System32\sstqr.dll
    O20 - Winlogon Notify: vturq - C:\WINDOWS\SYSTEM32\vturq.dll
    O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - F:\Programme\AVGUARD.EXE (file missing)
    O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - F:\Programme\AVWUPSRV.EXE (file missing)
    O23 - Service: DcomHelper Service (DcomHelper) - Unknown owner - C:\WINDOWS\dcmhelp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: skyDSL-Proxy (tntcraxy) - Unknown owner - C:\Programme\TELES\skyDSL\Proxy\craxy.exe" service (file missing)

    ----

    habe schon mehrere Anleitungen bekommen wie man das weg bekommt, mit zig mal neustart und abgesicherter Modus, aber ich versteh die anleitung absolut nicht.
    Ich brauch doch nur ein Prog, was alles findet und auch entfernt :(
    kann mir bei euch einer Helfen?

    @MikeHH
    Der Smiley in deiner Signatur. Ist der so oder zeigt der mir wirklich im schild an,was meinen PC und meine ID betrifft??oO
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Haruka

    Haruka Guest

    ID =IP
     
  4. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Ein Tipp:

    XP neu Aufsetzen aber inklusive SP2 und aller Updates/Patches. Denn das hast Du bisher vernachläßigt.

    Gruß Mike
     
  5. Haruka

    Haruka Guest

    Also auf gut Deutsch: Formatieren?

    Das prob ist aber, das mein Lehrer (Netzwerkspzialist) meine Festplatte partitioniert hat und ich weiß nid wie das dann mit formatieren und so geht, ob es dann patitioniert bleibt oder wieder als eine festplatte läuft.

    und was ist SP2 (also Service Pack 2)? und welche Patches??

    sorry ich kenn mich da NULL aus :(

    kann ich da nix mehr retten?

    und kannst du mir bitte meine frage zu deiner Signatur beantworten? denn die macht mir angst?*G*
     
  6. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Beim Neuaufsetzen von XP formatierst Du NUR die Partition, auf der das BS jetzt drauf ist und auch in Zukunft wieder rauf soll.

    Installation von der Setup-CD und dann WIndows-Update. Der Rest ist selbsterklärend, da XP vor allen Updates/Patches das SP2 benötigt. Das wird auf der Seite von Windows-Update dann erklärt.

    Soso, meine Signatur macht Dir Angst. Das soll sie auch! [​IMG]

    Gruß Mike
     
  7. Haruka

    Haruka Guest

    ok,..dann eine frage noch.
    Woran erkenne ich die Partition auf der mein BS drauf ist,daer mir ja dann 2 anzeigen wird, nid das ich die falsche lösche.
    und meinist du dann ist echt alles weg?

    und kannst du mir dann auch ne gute firewall empfehlen?


    ich bedanke mich schonmal für die super schnelle Hilfe :)
     
  8. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Standardmäßig sollte das Laufwerk/Partition C sein. Schau mal im Explorer nach, da siehst Du es, wie es im Moment ist.

    Außerdem wird Dir während der Installation seitens XP-Setup angezeigt, dass auf Partition XYZ eine XP-Version ist und ob Du diese Plattmachen willst.

    Was die Empfehlung einer Firewall angeht, so bin ich da nicht der richtige Tippgeber, ich nutze einen Router mit Hardware-FW. Aber irgendein Boardie wird Dir schon antworten.

    Gruß Mike
     
  9. Haruka

    Haruka Neuer Benutzer

    Dabei seit:
    28.12.2005
    Beiträge:
    28
    Zustimmungen:
    0
    ok vielen Dank, ich werd mich dann mal ransetzen :)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Na gut, Zeit läuft. Nach der Tagesschau ist alles wieder paletti [​IMG]

    Gruß Mike
     
  12. #10 K@rsten, 28.12.2005
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
Thema:

alles voll mit Trojanern, Viren und würmern

Die Seite wird geladen...

alles voll mit Trojanern, Viren und würmern - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. 3072Kbit/s Leitung nutzt das volle Volumen nicht aus

    3072Kbit/s Leitung nutzt das volle Volumen nicht aus: Hey Leute, Ich stelle gerade fest, dass aus welchen Gründen auch immer, meine Downloadgeschwindigkeit beim Laden über Firefox oder mit...
  3. Trotz voll verfügbarer Internetleitung, kann ich nur noch sehr langsam surfen. Download funzt aber..

    Trotz voll verfügbarer Internetleitung, kann ich nur noch sehr langsam surfen. Download funzt aber..: Abend. Bin nu am Ende meiner Geduld und würde gerne Wissen woran das liegen kann das meine Internetleitung bei allen Speedtest als verfügbar...
  4. Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?

    Trojaner weg trotz windows.old-Ordner nach Neuinstallation von Windows?: Hi, kann ein Trojaner die Neuinstallation von Windows 7 überleben wenn man den Windows.old-Ordner behalten hat? mfg
  5. Viren vorsetzlich herunterladen

    Viren vorsetzlich herunterladen: bitte löschen.