|
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe bei bereinigungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2005, 00:47 | #1 |
| Bitte um Hilfe bei bereinigung Hab mal den escan über den rechner laufen lassen. Zu meinem Schreck ist meine Kiste schon wieder verseucht. Die Auswertung des escans: File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.BHO.RelatedLinks.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.BHO.RelatedLinks.a" Virus. Action Taken: No Action Taken. File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Daniel Gubler\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6f0e205-728677fa.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Daniel Gubler\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-421207d0-105325ca.zip infected by "Trojan-Downloader.Java.OpenStream.d" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{762CE263-DFCB-494F-8D43-9C6232FBA931}\RP31\A0000964.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{762CE263-DFCB-494F-8D43-9C6232FBA931}\RP40\A0003679.exe infected by "not-a-virus:AdWare.ToolBar.SearchIt.f" Virus. Action Taken: No Action Taken. Was kann ich nun tun?? Und was haben die vielen Errors zu bedeuten?? 293 Stück insgesamt Vielen Dank schon im voraus. |
24.03.2005, 14:03 | #2 | |
| Bitte um Hilfe bei bereinigung Hi,
__________________lade Dir LspFix lade Dir Spybot-Search&Destroy und Ad-aware beide updaten. Unter Systemsteuerung --> Software --> NewDotNet oder NewNet deinstallieren(wenn vorhanden)deaktiviere die Systemwiederherstellung wechsle in den abgesicherten Modus und scanne mit Spybot und Ad-aware nacheinander, lösche alles was gefunden wurde Leere auch Deinen JavaCache Neu booten Systemwiederherstellung wieder aktivieren solltest Du Probleme haben ins Netz zu kommen repariere mit LspFix Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This Zitat:
__________________ |
25.03.2005, 20:35 | #3 |
| Bitte um Hilfe bei bereinigung Logfile of HijackThis v1.99.1
__________________Scan saved at 20:33:43, on 25.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Softwin\BitDefender8\bdoesrv.exe C:\Programme\Softwin\BitDefender8\bdswitch.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/forum R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy1\SDHelper.dll O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender8\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095789672949 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ist das so richtig? Und nun wie weiter?? Danke |
29.03.2005, 12:55 | #4 |
| Bitte um Hilfe bei bereinigung Hi Timber in Deinem Log kann ich nicht's schlechtes erkennen, wenn Du die gefundenen Dateien von eScan so gelöscht hast wie beschrieben, sollte dein Problem gelöst sein |
Themen zu Bitte um Hilfe bei bereinigung |
auswertung, bedeuten, bitte um hilfe, c:\windows, cache, dokumente, einstellungen, errors, escan, formation, gen, infected, information, install, java, kis, laufen, not-a-virus, rechner, restore, system, system volume information, volume, windows, _restore |