| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner/Spyware eingefangen! Wie weiter?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2005, 20:05
| #1 |
 |  Trojaner/Spyware eingefangen! Wie weiter? Ich habe mir Trojaner/Spyware eingefangen! Unteranderem wird SpyAxe installiert und halt das übliche ... Wie sollte ich yetzt vorgehen um mein System komplett von den Viren zu beseitigen? Ich benutze Ad-Aware und Kaspersky Anti Virus, aber ich schaffe es nicht alles wegzubekommen! Zum Beispiel: In der Taskleiste wird ein "Fake-Update-Tool" angezeigt und ganze Zeit Infoboxen mit "Your computer is infected!" ... Ich hab auch schon HijackThis wie auch eScan benutzt ... aber alles ist immernoch nicht weg. |
|
30.11.2005, 20:47
| #2 |
  | Trojaner/Spyware eingefangen! Wie weiter?__________________
__________________ |
|
30.11.2005, 20:58
| #3 |
| | Trojaner/Spyware eingefangen! Wie weiter? C:\WINDOWS\System32\nvctrl.exe <-- Wie entfernen? Das ist so mein einzigstes Problem!
__________________HiJackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 20:55:52, on 30.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvctrl.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Playah Style\Desktop\HijackThis.exe O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hpEB3.tmp O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133357759374 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1133357719186 O17 - HKLM\System\CCS\Services\Tcpip\..\{09F3EC45-BBFA-4D5E-A11A-05803EAE302C}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F4608A37-227A-43E1-A3A4-C1506193CC6E}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F3EC45-BBFA-4D5E-A11A-05803EAE302C}: NameServer = 192.168.2.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
30.11.2005, 21:42
| #5 |
| | Trojaner/Spyware eingefangen! Wie weiter? So, ich hab zwar die KillBox nicht benutzt, aber CleanUp und noch ein anderes Tool. Das "Rote-Box-mit-X-Update-Button" in der Taskleiste ist weg. Es erscheint keine Infobox mehr und SpyAxe scheint ganz weg zu sein. Ich hab hier irgendwas über Backdoor gelesen ... also yetzt hab ich keine Probleme mehr, aber die Möglichkeit besteht, dass meine Daten immernoch von Dritten gelesen werden ... ? |
|
01.12.2005, 12:05
| #6 |
 | Trojaner/Spyware eingefangen! Wie weiter? hallo, und vor allem mal das system auf SP 2 updaten. gruß
__________________ --> Trojaner/Spyware eingefangen! Wie weiter? |
|
| Themen zu Trojaner/Spyware eingefangen! Wie weiter? |
| ad-aware, angezeigt, anti, beseitigen, computer, eingefangen, escan, gefangen, gen, hijack, hijackthis, immernoch, infected, installiert, kaspersky, komplett, spyaxe, system, taskleiste, troja, viren, virus, vorgehen, your computer is infected |
Linear-Darstellung
