Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe bei bereinigung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.03.2005, 00:47   #1
Timber
 
Bitte um Hilfe bei bereinigung - Standard

Bitte um Hilfe bei bereinigung



Hab mal den escan über den rechner laufen lassen. Zu meinem Schreck ist meine Kiste schon wieder verseucht. Die Auswertung des escans:

File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.BHO.RelatedLinks.a" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.BHO.RelatedLinks.a" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\NDNuninstall6_38.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Daniel Gubler\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-6f0e205-728677fa.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Daniel Gubler\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar.jar-421207d0-105325ca.zip infected by "Trojan-Downloader.Java.OpenStream.d" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{762CE263-DFCB-494F-8D43-9C6232FBA931}\RP31\A0000964.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{762CE263-DFCB-494F-8D43-9C6232FBA931}\RP40\A0003679.exe infected by "not-a-virus:AdWare.ToolBar.SearchIt.f" Virus. Action Taken: No Action Taken.

Was kann ich nun tun??

Und was haben die vielen Errors zu bedeuten?? 293 Stück insgesamt

Vielen Dank schon im voraus.

Alt 24.03.2005, 14:03   #2
Gigamail
 
Bitte um Hilfe bei bereinigung - Standard

Bitte um Hilfe bei bereinigung



Hi,

lade Dir LspFix lade Dir Spybot-Search&Destroy und Ad-aware beide updaten. Unter Systemsteuerung --> Software --> NewDotNet oder NewNet deinstallieren(wenn vorhanden)deaktiviere die Systemwiederherstellung wechsle in den abgesicherten Modus und scanne mit Spybot und Ad-aware nacheinander, lösche alles was gefunden wurde
Leere auch Deinen JavaCache
Neu booten Systemwiederherstellung wieder aktivieren
solltest Du Probleme haben ins Netz zu kommen repariere mit LspFix
Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Zitat:
Und was haben die vielen Errors zu bedeuten?? 293 Stück insgesamt
Errors sind Dateien die zum Zeitpunkt des Scan's nicht geöffnet werden können, werden meist vom System benutzt
__________________

__________________

Alt 25.03.2005, 20:35   #3
Timber
 
Bitte um Hilfe bei bereinigung - Standard

Bitte um Hilfe bei bereinigung



Logfile of HijackThis v1.99.1
Scan saved at 20:33:43, on 25.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fan-forum.ch/forum
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy1\SDHelper.dll
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum Suite\UIWatcher.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095789672949
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ist das so richtig?

Und nun wie weiter?? Danke
__________________

Alt 29.03.2005, 12:55   #4
Gigamail
 
Bitte um Hilfe bei bereinigung - Standard

Bitte um Hilfe bei bereinigung



Hi Timber

in Deinem Log kann ich nicht's schlechtes erkennen, wenn Du die gefundenen Dateien von eScan so gelöscht hast wie beschrieben, sollte dein Problem gelöst sein
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu Bitte um Hilfe bei bereinigung
auswertung, bedeuten, bitte um hilfe, c:\windows, cache, dokumente, einstellungen, errors, escan, formation, gen, infected, information, install, java, kis, laufen, not-a-virus, rechner, restore, system, system volume information, volume, windows, _restore




Ähnliche Themen: Bitte um Hilfe bei bereinigung


  1. Bitte um System-Check & Hilfe bei der Bereinigung (falls nötig)
    Plagegeister aller Art und deren Bekämpfung - 11.11.2015 (17)
  2. Toolbar Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 01.10.2015 (39)
  3. Bereinigung des Laptops
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (17)
  4. Bereinigung GVU Trojaner SSD
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (4)
  5. GVU Trojaner 2.12 - Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (24)
  6. Bereinigung "Polizeitrojaner" Hilfe gebraucht
    Log-Analyse und Auswertung - 23.12.2012 (14)
  7. GVU 2.xx benötige dringend Hilfe bei der Bereinigung
    Log-Analyse und Auswertung - 10.10.2012 (3)
  8. Neuinstallation vs. Bereinigung (TB vs. FC)
    Diskussionsforum - 05.09.2012 (4)
  9. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  10. "Windowssystem blockiert 50 Euro für bereinigung", brauche Hilfe!
    Log-Analyse und Auswertung - 04.02.2012 (5)
  11. nach Bereinigung von Windows Recovery Virus bitte Logs prüfen
    Log-Analyse und Auswertung - 03.04.2011 (5)
  12. BDS/Agent.vxa.1 gefunden, bitte um Hilfe zwecks BEreinigung
    Log-Analyse und Auswertung - 11.01.2009 (10)
  13. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  14. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)

Zum Thema Bitte um Hilfe bei bereinigung - Hab mal den escan über den rechner laufen lassen. Zu meinem Schreck ist meine Kiste schon wieder verseucht. Die Auswertung des escans: File C:\WINDOWS\lbbho.dll infected by "not-a-virus:AdWare.BHO.RelatedLinks.a" Virus. Action Taken: - Bitte um Hilfe bei bereinigung...
Archiv
Du betrachtest: Bitte um Hilfe bei bereinigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.