bleh.exe (Trojaner?) macht Probleme...

#0
07.09.2005, 13:23
Member

Beiträge: 13
#1 Also! Hallo erstmal...

Hab gerade meinen PC formatiert und sofort wieder Probleme mit Viren!!!
Irgend so ne "bleh.exe" erscheint immer wieder auf meiner C:\ auch wenn ich sie lösche!!! Ich schaff es gerade nicht einen Virenscanner zu installieren, weil mein PC dann immer hängen bleibt... Wenn ich ihn neustarte erscheint immer das Eingabeaufforderungsfenster cmd.exe... Keine Ahnung was ich machen soll!!! Ad-Aware hab ich auch schon durchlaufen lassen!!! Hier mal mein Log:

Logfile of HijackThis v1.99.0
Scan saved at 13:21:59, on 07.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spooler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Dokumente und Einstellungen\David\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [Registry Checkup System1 Monitor] Winregs1.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] spool32.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [SWOD] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [uqmikqa] C:\WINDOWS\System32\tvfmsn.exe r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MS UniX] navupdate64.exe
O4 - HKLM\..\RunServices: [Registry Checkup System1 Monitor] Winregs1.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] spool32.exe
O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: Print Spool Handler - Unknown - C:\WINDOWS\System32\spooler.exe

Danke schon mal für eure Hilfe im Voraus...
Seitenanfang Seitenende
07.09.2005, 14:39
Member
Avatar Gool

Beiträge: 4730
#2 Ja, Dein PC ist total verseucht. Du solltest Windows neu installieren.

Die Frage ist, woher kommen die Viren? Wenn Du Windows installiert hast, solltest Du zuerst Firewall und Virenscanner installieren, bevor Du ins Internet gehst. Dann sofort (!) alle Windowsupdates laden.
Bedenke, dass AdAware kein Virenscanner ist. Einen kostenlosen Virenscanner findest Du unter http://www.free-av.de. Eine gute kostenlose Firewall findest Du unter http://www.sygate.de.

Am besten ist es, wenn Du Dir eine Installations-CD mit integriertem SP2 anfertigst. Wie das geht, erfährst Du hier:
http://www.wintotal.de/Artikel/winxpsp2cd/winxpsp2cd.php
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.09.2005, 20:16
Member

Themenstarter

Beiträge: 13
#3 Ja so hab ich das jetzt auch gemacht! Mein Fehler war, dass ich durch meinen Router sofort im Inet eingewählt war! Ohne Firewall etc. Hab jetzt alles hinbekommen! Naja und von SP2 hallt ich net viel (SP1 ist besser)... Aber egal! Trotzdem danke...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: