| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: bekomme Viren nicht gelöschtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
24.12.2004, 12:27
| #1 |
  |  bekomme Viren nicht gelöscht @weschi fangen wir mal an, lade dir clearprog hier programm starten, alle häkchen bei windows und IE setzen danach löschen. dann systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren. lade dir adwareaway http://www.adwareaway.com/index.html anleitung dies entfernt Look2me wechsle in den abgesicherten modus und fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 ieautosearch neu starten, neue HJT logfile posten chaosman
__________________ Bonus vir semper tiro |
|
26.12.2004, 15:19
| #2 |
 | bekomme Viren nicht gelöscht Hallo,
__________________bekomme die Look2Me Dateien immer noch nicht alle gelöscht. Habe es mit folgenden Programmen versucht: Ad-Aware ( zeigt mir die verseuchten Dateien an, kann aber nicht alle löschen ) Spybot - Search and Destroy ( dieser zeigt mir immer folgende Meldung an : Wenn ich sie lösche ist sie danach aber direkt wieder da!!! DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-583907252-1409082233-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 DSO Exploit: Data source object exploit (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3 --- Spybot - Search && Destroy version: 1.3 --- 2004-11-29 Includes\Cookies.sbi 2004-12-15 Includes\Dialer.sbi 2004-12-16 Includes\Hijackers.sbi 2004-12-15 Includes\Keyloggers.sbi 2004-12-15 Includes\Malware.sbi 2004-11-29 Includes\Revision.sbi 2004-11-29 Includes\Security.sbi 2004-12-16 Includes\Spybots.sbi 2004-12-15 Includes\Trojans.sbi 2004-11-29 Includes\Tracks.uti 2004-05-12 Includes\LSP.sbi Ausserdem habe ich es noch mit Adware Away versucht ( hier bekomme ich überhaupt keine Fehlermeldung ) Weiss mittlerweile echt nicht mehr was ich machen soll! Habe eben nochmal mit meinem e-scan eine Systemcheck gemacht und folgende Meldung erhalten: File D:\WINDOWS\system32\dncpcsvc.dll tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. File D:\WINDOWS\System32\nicfg.dll tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File C:\WINDOWS\Drivers\iusb2\Uninst.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\temp.fr31DD tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. File D:\Dokumente und Einstellungen\Weshbach\Lokale Einstellungen\Temp\temp.fr4809 tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. File D:\System Volume Information\_restore{408725F4-5156-4B41-A080-418E2B39F624}\RP1\A0000004.dll tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. File D:\System Volume Information\_restore{408725F4-5156-4B41-A080-418E2B39F624}\RP1\A0000012.dll tagged as not-a-virus:AdWare.Look2Me.u. No Action Taken. Sun Dec 26 14:56:18 2004 => Checking for OpaServ Virus... Sun Dec 26 14:56:18 2004 => Checking for Sobig.e Virus... Sun Dec 26 14:56:18 2004 => Checking for Winupie Virus... Sun Dec 26 14:56:18 2004 => Checking for Swen Virus... Sun Dec 26 14:56:18 2004 => Checking for JS.Fortnight Virus... Sun Dec 26 14:56:18 2004 => Checking for Novarg Virus... Sun Dec 26 14:56:18 2004 => Checking for Pagabot Virus... Sun Dec 26 14:56:18 2004 => Checking for Parite.b Virus... Sun Dec 26 14:56:18 2004 => Checking for Parite.a Virus... Sun Dec 26 14:56:18 2004 => ***** Scanning complete. ***** Sun Dec 26 14:56:18 2004 => Total Files Scanned: 37206 Sun Dec 26 14:56:18 2004 => Total Virus(es) Found: 8 Sun Dec 26 14:56:18 2004 => Total Disinfected Files: 0 Sun Dec 26 14:56:18 2004 => Total Files Renamed: 0 Sun Dec 26 14:56:18 2004 => Total Deleted Files: 0 Sun Dec 26 14:56:18 2004 => Total Errors: 293 Sun Dec 26 14:56:18 2004 => Time Elapsed: 00:49:07 Sun Dec 26 14:56:18 2004 => Virus Database Date: 2004/12/23 Sun Dec 26 14:56:18 2004 => Virus Database Count: 113416 Sun Dec 26 14:56:18 2004 => Scan Completed. Verstehe auch nicht wieso ich so viele Errors habe. Mein HiJackThis: Logfile of HijackThis v1.99.0 Scan saved at 15:19:03, on 26.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\System32\cisvc.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Winamp\Winampa.exe D:\Programme\Real\RealPlayer\RealPlay.exe D:\Programme\PestPatrol\PPMemCheck.exe D:\Programme\PestPatrol\CookiePatrol.exe D:\Programme\PestPatrol\PPControl.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINDOWS\System32\ctfmon.exe D:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe D:\Programme\T-Eumex\ISDN Guard\agfguard.exe D:\WINDOWS\System32\svchost.exe C:\bases\mwavscan.com C:\bases\kavss.exe D:\WINDOWS\System32\cidaemon.exe D:\WINDOWS\explorer.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\system32\rundll32.exe D:\Programme\Spybot - Search & Destroy\SpybotSD.exe F:\Downloads\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [RealTray] D:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\PROGRA~1\ASHAMPOO\ASHAMP~1\PopUpKiller.exe O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .mp3: D:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpeg: D:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC028EC-90C9-404F-BB5C-BE630C8C5024}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Intel NCS NetService - Intel(R) Corporation - D:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
26.12.2004, 15:42
| #3 | |
| Administrator, a.D. | bekomme Viren nicht gelöschtZitat:
http://www.wintotal.de/Tipps/Eintrag.php?TID=959 oder du benutzt ein Tool wie "dsostop": http://www.nsclean.com/dsostop.html Lösche die von eScan gemeldeten Funde manuell (Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK")
__________________ |
|
| Themen zu bekomme Viren nicht gelöscht |
| .exe, abgesicherten modus, button, content.ie5, control center, drivers, einstellungen, explorer, gelöscht, hijack, hijackthis, infected, internet, internet explorer, microsoft, neustart, programme, realplay.exe, realplayer, rundll, software, system, system volume information, system32, systemwiederherstellung, viren, win xp, windows, windows xp |
Hybrid-Darstellung
