| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antivir verhindert trojaner nicht.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.06.2005, 23:29
| #1 |
| |  antivir verhindert trojaner nicht. Hallo, hab seit einigen tagen ein riesiges problem mit meinem internet. alles super langsam, dauernd werden automatisch irgendwelche programme runtergeladen. im taskmanager habe ich einige anwendungen gefunden, die nicht abzuschalten sind aber auch bei einer suche nach der datei nicht aufzufinden sind z.B. ijrusvc.exe. kann mir irgendjemand helfen, wie ich dieses problem in den griff kriege. habe selber keine ahnung von diesem thema, deswegen würde es mir helfen von euch zu erfahren, welche informationen ihr genau braucht um das problem zu identifizieren und mögliche lösungen anzugeben und wie ich diese informationen aus meinem system bekomme. soviel kann ich schon mal sagen, beim öffnen des internet explorers öffnet sich automatisch ein weiteres fenster auf dem irgendwelche werbung dann dargestellt wird. und wenn ich offline den internet explorer öffne zeigt er mir nicht mehr wie früher "Seite konnte nicht gefunden werden" sondern sucht unaufhörlich nach der seite. habe adserve und antivir schon zigmal über meinen rechner gefahren. adserve findet nachdem ich im internet war immer eine menge an malware, aber antivir findet keinen virus. nur wenn ich online bin öffnet sich öfter ein feld in dem antivir mich auf einen trojaner aufmerksam macht und mir anbietet diesen zu löschen. hilft aber irgendwie nicht, da diese trojaner immer wieder kommen. würde mich wahnsinnig freuen, wenn mir jemand helfen könnte. und falls ihr mehr infos braucht fragt mich (aber beschreibt mir bitte auch kurz wie ich euch diese infos übermitteln kann) tausend dank im voraus. brembak nachtrag: hab über hijack die logs ausfindig machen können: Logfile of HijackThis v1.99.1 Scan saved at 01:17:01, on 08.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\msdtc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\ijrusvc.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\sistray.EXE C:\WINDOWS\mHotkey.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\R~ Br~\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://81.222.131.49/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://81.222.131.49/index.php F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: VBRunDLL Class - {197B8CA4-E215-46DD-8F33-E0544A80E5C4} - C:\WINDOWS\System32\vbrundll.dll O2 - BHO: ohb - {9ADE0443-2AB2-4B23-A3F8-AC520773DE12} - C:\WINDOWS\System32\nsi2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [najuli] c:\windows\system32\lbyalv.exe O4 - HKLM\..\Run: [vicxdll] C:\WINDOWS\vicxdll.exe O4 - HKLM\..\Run: [ztecenc] C:\WINDOWS\ztecenc.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [regsync] C:\WINDOWS\System32\regsync.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe O4 - HKCU\..\Run: [Ctra] C:\Dokumente und Einstellungen\R~ Br~\Anwendungsdaten\maao.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O15 - Trusted IP range: 81.222.131.59 (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097416916398 O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - h**p://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A8995B4D-82F5-40C7-8345-24C592BFD9B3}: NameServer = 192.168.1.13,192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4FAFBA-198B-40F7-8499-B54E2088467C}: NameServer = 192.169.1.13,192.168.1.254 O18 - Filter: text/html - {33D4A320-F24D-48D9-B940-DAB1A49E27DA} - C:\Dokumente und Einstellungen\R~ Br~\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.28.dat O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) O23 - Service: Windows VisFx Components - Unknown owner - C:\WINDOWS\ijrusvc.exe Geändert von brembak (08.06.2005 um 08:16 Uhr) |
| Themen zu antivir verhindert trojaner nicht. |
| antivir, antivir update, bho, components, dateien, dll, einstellungen, excel, explorers, file missing, google, helfen, hijack, hijackthis, immer wieder, keine ahnung, langsam, malware, microsoft, mssql, nicht gefunden, problem, programme, server, sich automatisch, software, suche, super, system, taskmanager, temp, trojaner, werbung, windows, windows xp, öffnet, öffnet sich automatisch |
Baum-Darstellung