|
Plagegeister aller Art und deren Bekämpfung: Viren, Trojaner und sonstiges...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.02.2005, 18:22 | #1 |
| Viren, Trojaner und sonstiges... Nabend, Bin so langsam am verzweifeln. Hatte vor ein Paar Tagen zwangsweise meine Festplatte C:Windows formatieren müssen. Anschließend bewegte ich mich OHNE Virenprogramm mit dem Internet Explorer im Internet und habe mir in einer minimalen Surfzeit vermutlich gleich nen paar unschöne Trojaner, Viren etc. eingefangen. Diverse Programm wie Ad-Aware, Spybot-Search and Destroy, Stringer, Spykiller habe ich durchlaufen lassen. Einige Sachen wurden gelöscht. Einige sind aber immer noch da. Auf dem Screenshot im Anhang haben ich die sachen, die mich stören mal rot umzogen. Der Internet Explorer ist der reinste Horror. Startseite lässt sich zwar festlegen aber auch nach jeder änderung öffnet der explorer wieder mit der Adresse : "about:black". Habe bereits meinen Browser auf "Firefox" gewechselt mit welchem ich bisslang sehr zufrieden bin und noch keine Probleme hatte. Norton Anti Virus 2003 zeigt die Zeit eine Meldung das die Datei "soft.exe." Repariert wird aber dann später jedoch der Zugriff verwehrt/verweigert wird. Desweiteren öffnet sich ca. Stündlich nen Pop-Up welches ich in den Screenshot mit reinkopiert habe. Es sind ein Paar dinge die mich einfach Nerven. Dank dem super Support hier haben ich noch Hoffnung das es auch für meine Probleme eine Lösung gibt. Besten Dank schonmal im voraus für eure Hilfe. THX !!! GreeTz, Yeni PS : Bitte den Screenshot im Anhang beachten, Danke !!! |
02.02.2005, 18:25 | #2 |
Viren, Trojaner und sonstiges... Ok. ich vermute mehrere Trojaner.
__________________also: -lade dir escan runter und gehe genau nach dieser anleitung vor -wenn der scan fertig ist, öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen -gebe infected ein -suche weiter,markiere die treffer und kopiere sie ins forum -erstelle ein HijackThis log wie es auf http://www.trojaner-board.de/51130-a...ijackthis.html steht und poste es. ~edit~ oder gar das was chaosman geschrieben hat ~edit~ |
02.02.2005, 18:26 | #3 |
| Viren, Trojaner und sonstiges... @Yeni
__________________am besten du setzt dein PC gleich wieder neu auf hier eine hilfestellung http://www.trojaner-board.de/showpos...28&postcount=2 chaosman
__________________ |
02.02.2005, 18:27 | #4 |
| Viren, Trojaner und sonstiges... Wollte gerade noch meinen Beitrag editieren und meine HijackThis log dazu Posten, leider konnte ich dieses nicht da die Anzahl der Zeichen begrenzt ist. Hier die HijackThis log : C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\ICQLite\ICQLite.exe D:\Programme\Winamp\winampa.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\appmg32.exe C:\WINDOWS\System32\Nxidjh.exe D:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\isrvs\desktop.exe C:\windows\system32\dbygba.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\1.6\Steam.exe C:\windows\system32\calc.exe C:\WINDOWS\msck.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mspaint.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Riekenberg\dddd.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\sssasasb32.exe C:\WINDOWS\shch.exe C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\i25.tmp C:\Program Files\Internet Optimizer\optimize.exe C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\SskUpdater.exe C:\Programme\SurfSideKick 2\Ssk.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\xolvox.exe C:\WINDOWS\System32\6towizc.exe C:\Program Files\AutoUpdate\AutoUpdate.exe C:\WINDOWS\system32\mspaint.exe C:\Programme\CxtPls\CxtPls.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Riekenberg\Desktop\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\cfqii.dll/sp.html#12345 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Programme\CxtPls\cxtpls.dll O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O2 - BHO: (no name) - {FCC29CF2-2126-1210-E059-E37290935DCC} - C:\WINDOWS\system32\ieoz32.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [appmg32.exe] C:\WINDOWS\system32\appmg32.exe O4 - HKLM\..\Run: [1D.tmp] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1D.tmp.exe 1 10001 O4 - HKLM\..\Run: [1F.tmp] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1F.tmp.exe 0 10001 O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\msxmidi.exe O4 - HKLM\..\Run: [1D.tmp.exe] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1D.tmp.exe 1 10001 O4 - HKLM\..\Run: [1F.tmp.exe] C:\DOKUME~1\RIEKEN~1\LOKALE~1\Temp\1F.tmp.exe 0 10001 O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Qbozkw.exe O4 - HKLM\..\Run: [secure] C:\WINDOWS\System32\Nxidjh.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O4 - HKLM\..\Run: [dbygba] c:\windows\system32\dbygba.exe O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvehz32.exe O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\shch.exe /i O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\WINDOWS\cxtpls_loader.exe" /HideUninstall /HideDir /PC= CP.AMS /ShowLegalNote=nonbranded O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [v7rg36P] 6towizc.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\msxmidi.exe O4 - HKCU\..\Run: [SpyKiller] C:\Programme\SpyKiller\spykiller.exe /startup O4 - HKCU\..\Run: [BestPopUpKiller] C:\Programme\BestPopUpKiller\BestPopupKiller.exe /startup O4 - HKCU\..\Run: [Steam] D:\Programme\1.6\Steam.exe -silent O4 - HKCU\..\Run: [ew0mRWjpS] xolvox.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.addictivetechnologies.com O15 - Trusted Zone: *.addictivetechnologies.net O15 - Trusted Zone: *.admin2cash.biz O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.bettersearch.biz O15 - Trusted Zone: *.c4tdownload.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.f1organizer.com O15 - Trusted Zone: *.finefind.nettraffic2cash.biz O15 - Trusted Zone: *.iframe.biz O15 - Trusted Zone: *.megapornix.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.newiframe.biz O15 - Trusted Zone: *.overpro.com O15 - Trusted Zone: *.pizdato.biz O15 - Trusted Zone: *.private-dialer.biz O15 - Trusted Zone: *.private-iframe.biz O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.sp2admin.biz O15 - Trusted Zone: *.sp2fucked.biz O15 - Trusted Zone: *.vse-moe.biz O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: v3cab - http://searchmiracle.com/cab/10.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\msck.exe GreeTz, Yeni |
02.02.2005, 18:30 | #5 |
Viren, Trojaner und sonstiges... ne, es is wohl doch wirklich besser wenn du neuinstallierst wie chaosman gesagt hat. im log befinden sich bereits 4-5 verschiedene trojaner. was da im escanlog wartet, will ich dann erst garnet wissen. Wäre zwar eine andere Lösung möglich, aber ob das dann net genauso wenn nicht länger als eine Neuinstallation dauern würde, ist fragwürdig. |
02.02.2005, 18:30 | #6 | |||
Moderator, a.D. | Viren, Trojaner und sonstiges...Zitat:
http://www.trojaner-info.de/report_i...nleitung.shtml Zitat:
Zitat:
Scan mal mit eScan, halte Dich genau an die Anleitung. Dann poste mal die gefundene Malware aus dem Scanprotokoll. Schneller und sicherer geht aber vermtlich die Neuinstallation. Gruß Yopie |
02.02.2005, 21:58 | #7 |
| Viren, Trojaner und sonstiges... Besten Dank für eure Hilfe.. habe meinen Computer nun Formatiert... echt super Support hier. Macht weiter so !!! GreeTz, Yeni |
Themen zu Viren, Trojaner und sonstiges... |
ad-aware, anti, black, browser, danke, datei, explorer, festplatte, festplatte c, firefox, formatieren, internet, internet explorer, langsam, lösung, pop-up, probleme, programm, screenshot, seite, startseite, super, trojaner, viren, virus, windows, zugriff, änderung, öffnet |