| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wo versteckt sich das Biest?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.08.2005, 19:14
| #1 |
| |  Wo versteckt sich das Biest? Moin! Nachdem ich es aufgegeben habe meine festplatte von div. Würmern und Trojanern zu befreien und auch ein Neuaufsetzen des Systems nicht geholfen hat, habe ich aus Zeitgründen eine neue Platte gekauft. Alte raus, neue rein, XP installiert, mainboard & audiotreiber, antispy (von Heft-CD) und antivir installiert. Und schon sind sie wieder da, die lieben würmer und trojaner. Paralell läuft eine 2. Platte, die aber immer virenfrei (laut scannern) war. Auch in den boot-sektoren ist nichts zu finden. Steckt das biest im Arbeitsspeicher? Werde jetzt die 2.Platte mal abhängen und nochmal neu aufsetzen. Falls jemand ne Idee hat wär ich dankbar. grüsse jörch |
|
06.08.2005, 19:16
| #2 |
  | Wo versteckt sich das Biest? Poste zunächst mal einen Hijackthis-Log bevor du erneut neu aufsetzt.Ich vermute schon wo dein Problem liegt.
__________________
__________________ |
|
06.08.2005, 19:31
| #3 |
| | Wo versteckt sich das Biest? Aber gerne!
__________________upps! nicht aufgepasst! Logfile of HijackThis v1.99.1 Scan saved at 20:30:11, on 06.08.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\src.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\x\Desktop\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.focus.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h***://www.focus.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Windows ASN Service] src.exe O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize O4 - HKLM\..\RunServices: [Windows ASN Service] src.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h***://www.bitdefender.de/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1032651B-E8D3-4DFD-9168-ED5519037A68}: NameServer = 195.50.140.252 145.253.2.196 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
|
06.08.2005, 19:32
| #4 |
| | Wo versteckt sich das Biest? Bitte den kompletten Log-also auch den Kopf.
__________________  Only cronos endures |
|
06.08.2005, 19:39
| #5 |
| | Wo versteckt sich das Biest? habs nachgereicht! |
|
06.08.2005, 19:51
| #6 |
| | Wo versteckt sich das Biest? Du wirst dir immer wieder was einfangen, wenn du dein System nicht vor der ersten Internetverbindung absicherst. Dazu gehört auch das aufspielen von Service Pack 2 . Mein Tipp: Setze dein System genau nach dieser Anleitung noch einmal neu auf: http://www.trojaner-board.de/showthread.php?t=12154
__________________ --> Wo versteckt sich das Biest? |
|
06.08.2005, 19:56
| #7 |
| | Wo versteckt sich das Biest? Sehe ich ein! War mit der neuen platte aber nicht unterwegs! Hatte bei der letzten Neuinstallation auch sp2 und firefox installiert. aber trotzdem.... Hast du eine Meinung zu viren im Arbeitsspeicher oder bootsektor oder sonstwo? Danke für Deine Mühe |
|
06.08.2005, 19:59
| #8 | |
| | Wo versteckt sich das Biest? Hallo, da iser ja der Schlingel  : C:\WINDOWS\System32\src.exe beende mal und bestimme mal hier was es ist. Mein Verdacht ist das du nicht immernoch sondern schon wieder infiziert bist, dein System muss dicht sein wenn du zum erstem mal ins Internet gehst! Zitat:
Hier eine Anleitung zum neu aufsetzen, halte dich genau daran. Ups zu spät, halte dich an das was cronos sagt Grüße Wildone |
|
06.08.2005, 20:05
| #9 | |
| | Wo versteckt sich das Biest? Hallo, Zitat:
Also wie schon oben gepostet die Wahrscheinlichkeit das du eben nicht dicht warst als du zum ersten mal online gegangen bist ist eminent höher. Grüße Wildone |
|
| Themen zu Wo versteckt sich das Biest? |
| antispy, antivir, arbeitsspeicher, audio, aufgegeben, board, festplatte, gen, installiert, liebe, lieben, mainboard, neuaufsetzen, neue, nichts, platte, scan, scanner, systems, troja, trojaner, trojanern, versteckt, versteckt sich, würmer, würmern |
Linear-Darstellung
