ständig Trojaner etc.

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von BuEnO, 21.04.2008.

  1. BuEnO

    BuEnO Guest

    Nach jedem Neustart des Computers werden mindestens zwei Trojaner oder dergleichen erkannt und gelöscht! Es sind erstaunlicherweise immer dieselben :D
    Ich habe das System schon etliche Male zurückgesetzt! Auch Partitionen gelöscht und neu erstellt...
    Nun, mein System war recht instabil(nicht jedoch vor dem Zurücksetzen); jetzt ist wenigstens die Instabilität vergangen, doch nun kann ich keine bestimmten Programme mehr starten!
    Hier sind meine Logdaten:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:54:28, on 21.04.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\System32\msmsgs.exe
    C:\WINDOWS\System32\photoshop.exe
    C:\WINDOWS\rundll32.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Programme\Alice\Signup\AliceCnn.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dbsarticles.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [Window Msn Live Messanger ] msnmsgsls.exe
    O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKLM\..\Run: [Adobe Photoshop] photoshop.exe
    O4 - HKLM\..\RunServices: [Window Msn Live Messanger ] msnmsgsls.exe
    O4 - HKLM\..\RunServices: [Adobe Photoshop] photoshop.exe
    O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D259487-BD51-41BC-B0EA-F254CA8A36F5}: NameServer = 213.191.74.11 213.191.92.82
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 4799 bytes

    Helft mir =)

    Ich danke Euch recht herzlich :D
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 21.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    als erstes fixe die rot markierten einträge, die du siehst, wenn du die automatische auswertung dir mal anzeigen lässt. (logfile hier einkopieren)-->klick
    danach unbedingt dein windows updaten auf das SP2 und dann den explorer und windows updaten. da wird eine menge nachzuholen sein.
     
  4. BuEnO

    BuEnO Guest

    Herzlichen Dank für die Antwort :)

    Ich habe aber eine Frage,

    wie fixe ich???

    Die Auserwertung erkannte folgende Probleme:


    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Ihre Version (6.00.2800.1106) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
    (Das werde ich mit Sicherheit beseitigen können :D)


    O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
    Fuzzy Algorithmusprüfung (3.51 / 5.00), Sicher
    (wird als äußerst schädlich angegeben)


    O4 - HKLM\..\Run: [Window Msn Live Messanger ] msnmsgsls.exe
    Nicht bekanntes Programm.
    (Habe ich als schädlich eingestuft, das das nicht der Windows Msn Live Messenger ist; Zumal ich ihn gar nicht installiert habe X()


    O4 - HKLM\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
    Fuzzy Algorithmusprüfung (3.51 / 5.00), Sicher
    (wird als äußerst schädlich eingestuft)


    O4 - HKLM\..\Run: [Adobe Photoshop] photoshop.exe
    Nicht bekanntes Programm.
    (Ich habe auch kein Adobe Photoshop :rolleyes:)


    O4 - HKLM\..\RunServices: [Window Msn Live Messanger ] msnmsgsls.exe
    Nicht bekanntes Programm.


    O4 - HKLM\..\RunServices: [Adobe Photoshop] photoshop.exe
    Nicht bekanntes Programm.


    O4 - HKCU\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe
    Fuzzy Algorithmusprüfung (3.51 / 5.00), Sicher
    (äußerst schädlich)


    4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
    Unbedingt fixen! Added by the W32/WHIPSER-B WORM! - NOTE: This particular rundll32.exe file is placed in the Windows\System folder, wheras the legitimate Windows file of the same name is located in the Windows folder on Win 98 or ME systems, and in Winnt\System32 or Windows\System32 in Windows 2000 or XP
    (äußerst schädlich)


    O4 - HKUS\S-1-5-18\..\Run: [Microsoft Oftice] C:\WINDOWS\System32\msmsgs.exe (User 'SYSTEM')
    Nicht bekanntes Programm.

    Ich danke für weitere Hilfe :O
     
  5. #4 Ostseesand, 21.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    so fixt du ---->klick
     
  6. BuEnO

    BuEnO Guest

    Wow, ich danke dir :D
    Das Problem ist gelöst!
    Herzlichen Dank
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 Ostseesand, 21.04.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    bitte...
    vielen dank für die rückmeldung.
    wenn du wieder probleme hast, kannst du dich auch anmelden, dann lässt es sich leichter antworten zb auch per PN und MAIL.
     
  9. BuEnO

    BuEnO Guest

    Gute Idee 8o
    Und nochmals danke :D
     
Thema:

ständig Trojaner etc.

Die Seite wird geladen...

ständig Trojaner etc. - Ähnliche Themen

  1. Datenvolumen ständig leer.

    Datenvolumen ständig leer.: Moin Leute, habe bei meiner Tochter die Prepaid Karte vor einer Woche aufgeladen und heute mit erschrecken festgestellt, das das Guthaben schon...
  2. Ständiger Highping

    Ständiger Highping: Guten abend, ich hab da mal ne frage, woran kann das alles liegen das ich ständig highing habe Habe bei internet anbieter schon mehrmals...
  3. Ständiges laggen in Spielen.

    Ständiges laggen in Spielen.: Hallo, ich habe das Problem bei ein paar Spielen, dass ich immer kurze Aussetzer habe, bei denen das Spiel ständig für einen kurzen Augenblick...
  4. Ständige Verbindungsabbrüche

    Ständige Verbindungsabbrüche: Hallo Forum, ich habe ein sehr nerviges und leidiges Problem, dass ich nun schon seit Monaten versuche zu beheben. Es geht sich darum, dass ich...
  5. Ständige PC Abstürze

    Ständige PC Abstürze: Hallo, Seit geraumer Zeit stürzt mein PC in unregelmäßigen Abständen ab und es scheint mit der Grafikkarte zusammenzuhängen. Mitten im Spiel bei...