| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HilllllfffffffeeeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.12.2004, 20:43
| #1 |
| |  Hilllllfffffffeee undefined Hallo zusammen, ich hoffe das ihr mir helfen könnt. Also folgendes ich hatte vor 2 wochen eine meldung von antivir das ich auf meinem system einen trojaner habe. den hab ich dann durch antivir löschen lassen. aber seit dem ruckeln bei mir die spiele, ob alt oder neu und mein system ist auch total langsam. dann hatte ich letzte woche meine "C-partition formatiert", aber das hat leider auch nichts gebracht. habt ihr vielleicht noch ne idee? wäre euch echt dankbar ich hoffe doch Christian Klose |
|
15.12.2004, 20:46
| #2 |
  | Hilllllfffffffeee__________________
__________________ |
|
15.12.2004, 21:08
| #3 |
| | Hilllllfffffffeee Danke für die schnelle antwort.
__________________also hier die log Logfile of HijackThis v1.99.0 Scan saved at 21:06:53, on 15.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\ZoneLabs\vsmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Chris Miro\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{938E7F2B-AF8A-431E-97B5-3B3A4766BA6C}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
15.12.2004, 21:17
| #4 |
| | Hilllllfffffffeee @Chris miro als erstes bitte dein system und IE updaten, sind beide veraltet. dann HJT einen eigenen ordner geben. in dein logfile sehe ich ansonsten nichts auffälliges lade dir ander escan download lese der anleitung mache es genauso wie beschrieben EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." chaosman
__________________ Bonus vir semper tiro |
|
15.12.2004, 21:26
| #5 |
| | Hilllllfffffffeee also mit system updaten meinst du SP2 und mit IE den internet explorer. wieso muß hjt einen eigenen ordner haben? das ergebnis des scan folgt sofort |
|
15.12.2004, 21:28
| #6 | ||
| Gast | HilllllfffffffeeeZitat:
Alles downloaden und installieren.  Zitat:
|
|
15.12.2004, 23:26
| #7 |
| | Hilllllfffffffeee So hier das ergebnis. Hast du jetzt ein tipp für mich was ich machen soll? Wed Dec 15 22:05:32 2004 => File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc1.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Wed Dec 15 22:05:32 2004 => Scanning Folder: C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc10\*.* Wed Dec 15 22:05:32 2004 => Scanning File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc2.exe Wed Dec 15 22:05:32 2004 => File C:\RECYCLER\S-1-5-21-1085031214-1614895754-839522115-1003\Dc2.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. Wed Dec 15 23:05:13 2004 => Scanning File F:\half life 2\hl2\sound\npc\combine_soldier\vo\infected.wav Wed Dec 15 23:08:20 2004 => Total Files Scanned: 137334 Wed Dec 15 23:08:20 2004 => Total Virus(es) Found: 4 Wed Dec 15 23:08:20 2004 => Total Disinfected Files: 0 Wed Dec 15 23:08:20 2004 => Total Files Renamed: 0 Wed Dec 15 23:08:20 2004 => Total Deleted Files: 0 Wed Dec 15 23:08:20 2004 => Total Errors: 5 Wed Dec 15 23:08:20 2004 => Time Elapsed: 01:39:26 Wed Dec 15 23:08:20 2004 => Virus Database Date: 2004/12/15 Wed Dec 15 23:08:20 2004 => Virus Database Count: 112526 Wed Dec 15 23:08:20 2004 => Scan Completed. |
|
15.12.2004, 23:27
| #8 |
| Gast | Hilllllfffffffeee Den Papierkorb leeren. Dann dürfte von eScan auch nichts mehr gefunden werden. Dies kannst du jedoch mit HijackThis fixen: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
|
15.12.2004, 23:34
| #9 |
| | Hilllllfffffffeee das bedeutet was??? versteh das nicht ganz |
|
15.12.2004, 23:36
| #10 |
| | Hilllllfffffffeee was soll ich deiner meinung nach machen wenns immer noch nicht läuft??? |
|
15.12.2004, 23:37
| #11 |
| Gast | Hilllllfffffffeee Mach einfach mal. Fixe die Einträge und leere deinen Papierkorb. Hast dus? |
|
15.12.2004, 23:40
| #12 |
| | Hilllllfffffffeee was meinst du denn mit "einträge fixen"? |
|
15.12.2004, 23:47
| #13 |
| Gast | Hilllllfffffffeee Vor den von mir genannten Einträgen ein Häckchen setzen und dann auf "FIX CHECKED" klicken. Dies machst du im Programm von HijackThis. |
|
15.12.2004, 23:59
| #14 |
| | Hilllllfffffffeee so habe das jetzt alles gemacht, aber die spiele laufen leider immer noch nicht. meinst du das kann ein hardeware defekt sein?? |
|
16.12.2004, 00:08
| #15 |
| | Hilllllfffffffeee aber vielen dank für deine ratschläge auch wenns leider noch keine wirkung gebracht hat |
|
| Themen zu Hilllllfffffffeee |
| antivir, folge, folgendes, formatiert, helfen, hoffe, löschen, meldung, neu, nichts, ruckel, ruckeln, spiele, system, total, troja, trojaner, woche, wochen, zusammen |
Linear-Darstellung
