|
Plagegeister aller Art und deren Bekämpfung: Wininet Virus kommt immerwieder..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.01.2006, 13:26 | #1 |
| Wininet Virus kommt immerwieder.. Hallo habe ein Problem, mein Pc bekommt und hat nurnoch Trojner und Spyware und alles. Letztens hab ich Anti-Vir drüber laufen lassen und ma wieder 46 Trojaner gefunden und über das Pander-Softwarte Aktivescan wurden 11 Spywaresachen gefunden. Per Spy-Bot hab ich alle sachen gelöscht die gefunden wurden und mit Ad-Aware auch. Ich denke aber das ich immer noch diese Spyware sachen draufhabe aber ich bekomm sie nich weg und weis nich wie ich diese finde. Dann habe ich noch einen nervigen Virus der immer weider kommt auch wenn ich ihn lösche, ich muss einfach nur meinen Internetexplorer öffnen oder Ad-Aware öffnen oder einfach wenn ich den Pc hochfahre der Virus kommt immerwieder egal was ich mache sogar auch wenn ich normale Windowsordner öffne, dann kommt sofort die Nachricht von Anti-Vir "C:\WINDWOS\SYSTEM32\WININET.DLL - Enthält Code des Windows-Virus W32/Nsag.B" hm ich weis nichmehr was ich machen soll ich bekomm das mit keinem Programm weg was ich bis jetzt benutzt habe (Anti-vir, Pandasoftware, Ad-Aware, Spybot) hoffe ihr könnt mir helfen. Danke -Miles- |
21.01.2006, 13:34 | #2 | ||
| Wininet Virus kommt immerwieder.. Hallo,
__________________Zitat:
Zitat:
Also hier mal eine Anleitung wie du deinen Rechner aufsetzt und anschließend absicherst damit soetwas nicht passiert. Falls du es dann doch unbedingt weg frickeln willst postest du mal ein HijackThis Log. Grüße Wildone |
21.01.2006, 13:57 | #3 |
| Wininet Virus kommt immerwieder.. Logfile of HijackThis v1.99.1
__________________Scan saved at 13:55:14, on 21.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Azureus\Azureus.exe C:\Programme\Winamp\winamp.exe C:\Programme\Avant Browser\avant.exe C:\Dokumente und Einstellungen\Miles\Desktop\Downloads\alt\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe O4 - HKLM\..\Run: [AGTOdttO] C:\WINDOWS\qyoefi.exe O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: msupdate - C:\WINDOWS\ O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hoffe ich hab das richtig gemacht ^^ ? Ich möchte ungern mein Pc-Formatieren hoffe ich bekomm das auch ohne formatieren weg |
21.01.2006, 14:12 | #4 |
| Wininet Virus kommt immerwieder.. Hallo, sorry aber das System ist so durchseucht da sehe ich keine Rettung. Beispiele: Virus1 Virus2 (Ermöglicht dritten vollen Systemzugriff) und noch mindesten zwei weitere. Grund hierfür ist, das du dein System nicht pflegst (SP2 ist für jedes System Pflicht) Das du Emailanhänge öffnest, und zu allem Überfluß betreibst du noch Filesharing, wahrscheinlich sogar mit ausführbaren Programmen (von Cracks und Keygens ganz zu schweigen). Also Anleitung für das Neuaufsetzen habe ich dir ja schon gepostet, setze sie Punkt für Punkt um, und beachte auch die anschließenden Absicherungsmaßnahmen. Grüße Wildone |
21.01.2006, 15:33 | #5 |
| Wininet Virus kommt immerwieder.. und das bedeutet jetzt ? Keine chance das wegzukriegen, letzte Rettung fomatieren ? =( |
Themen zu Wininet Virus kommt immerwieder.. |
.dll, ad-aware, code, danke, einfach, enthält, explorer, gelöscht, immerwieder, interne, internetexplorer, laufen, nachricht, nervige, problem, programm, rojaner gefunden, sofort, spybot, spyware, system, system32, trojaner, trojaner gefunden, virus, windwos, öffnen |