Win XP: Weiß nicht ob ich trojaner oder Wurm hab!!!

Hallo

Auf dieser Seite gibt es auch den Bereich SICHERHEIT/VIREN.
Vielleicht kannst du dein Problem dort vortragen,
ich bin sicher man wird dir dort helfen können.

Du solltest dir vielleicht schon mal das Programm
Hijackthis herunterladen.

www.computerbase.de/downloads/software/sicherheit/hijackthis/

Lasse das Programm mal auf deinem Rechner laufen und den
Text den dieses Programm ausgibt, gebe im Bereich
SICHERHEIT/VIREN mit an.

MFG

drhook

Richtig. Hier noch einmal etwas ausführlicher:
************************************************************************************
Führe als Notbehelf hijackthis durch - das Tool kannst Du Dir hier saugen:
Klick!
Scanne Deinen PC damit und füge die Logfile in das hier: 
Klick!
erscheinende Fenster - sage dort "Auswerten" und folge den dort gegebenen
Anweisungen.
Die genaue Beschreibung der Wirkungsweise von "hijackthis" findest Du hier:
Klick!
************************************************************************************
Und wenn Du etwas gefunden hast, solltest Du das da lesen:
Sicherheit wieder herstellen

Jürgen

also gut ich werde jezt mal mit hjackthis den rechner von mir scannen.und dann schau ich weiter und berichte euch die neuigkeiten.

Logfile of HijackThis v1.99.1
Scan saved at 20:00:07, on 11.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mailbox.tu-ilmenau.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165410859750
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

naja und bei deinem letzen link ,will das mein image programm alcohol damit öffnen,bloß,ich seh dann nichts mehr.
naja und bei mir spackt ja services.exe rum.
un was ich bei hjackthis glesen hab scheint mir so als wäre nichts mit services.exe
naja und ich hab ja eine trojaner gefunden mit avast4.7 auf meinem rechner.avast hat die datei in den container verschoben,von da hab ich sie gelöscht,ist der trojaner nun weg?

...hab ich sie gelöscht,ist der trojaner nun weg?

Es gibt welche, die glauben das.
Ich glaube das nicht.
Und empfehle die Lektüre des Links, der sich oben schamhaft unter "Sicherheit wiederherstellen" verbirgt. Noch mal in Klartext:
http://home.arcor.de/j120542/Computerhilfen/sicherheit_wiederherstellen.pdf
Wenn Du diese pdf nicht lesen kannst, dann fehlt ein grundwichtiges Programm auf Deinem PC, ein pdf- Reader. Adobe Reader zum Beispiel.
Jürgen

mhh danke.ich hab jez alles an viren runter denk ich zumindest.mein antivir,avst,sophus und symantec online scan und sonstige spezielle trojaner bzw würmer aufspührer haben nichts mehr gefunden.jedenfalls ist klar das der virus grundlegende systemprogramme kaputt gemacht hat und deswegen woll nur einen neuinstallation des betriebsprogrammes hilft.
services.exe meldet sich nämlich leider immer noch wenn ich mit dem internet eine verbindung auf bau.

 

mhh danke.ich hab jez alles an viren runter denk ich zumindest

Herzlichen Glückwunsch!
Du bist da einer der Wenigen, denen es gelungen ist, einen verseuchten PC von Viren und anderem Ungetier zu befreien. Toll!
Das schafft nicht mal Microsoft.
Meine Anerkennung.
Jürgen

PS: Vielleicht solltest Du doch mal diesen Link aufrufen:
http://home.arcor.de/j120542/Computerhilfen/sicherheit_wiederherstellen.pdf

mhh,eig meint ich mit weg das sonstige virus programme nichts mehr finden,aber das system trotzdem kaputt ist.
un dein link öffnet sich jez ,aber nach ein paar sekunden is dann nur noch weißer hintergrund zu sehnen wo vorher der text drauf war.
trotzdem danke.

un dein link öffnet sich jez

[/b]
was Du mir da in einem unnachahmlichen Deutsch mitteilst, stärkt mich in der Überzeugung, das eine Neuinstallation erforderlich ist.
Auch wenn eine solche Neuinstallation aus mir unbekannten Gründen von manchen Usern mehr gefürchtet wird, als sich der Teufel vorm Weihwasser fürchtete.
Da lieber wird ewig und drei Tage ergebnislos gebastelt.
Na, mußt Du selbst wissen. Ich kann Dir da nicht weiter helfen. Und da bei Dir sogar allereinfachste pdf- Dateien nicht mehr sauber verarbeitet werden (an den Dateien liegt es nicht - die sind sauber!) wirst Du sicher auch das nicht lesen können:
Intelligente Neuinstallation
Jürgen

@ Rennpappe
ist alles nur Flickschusterei

einfach die Chance nutzen > ein sauberes System installieren, siehe jükis Ratschläge, und sich mit Image Programmen beschäftigen

mhh ich werde mich mal mit juki`s link anschauen mit sicherer neuinstallation.ich werd zudem auch auf adneren seiten nachschauen wie alles geht bei einer neu installation.