| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Was ist das zum Teufel?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.04.2006, 22:59
| #1 |
 |  Was ist das zum Teufel? hi. Hab blind auf nen link geklickt -.- dann hab ich ne datei gedownloadet obwohl ichs nit wollt,dann wollt ich das ding wieder löschen aber es geht nicht. :-( alles geht noch und im taskmanager stehen auch keine mehrkwürdigen prozesse,hab schon mit AntiVir gescannt,AdawareSE,ich war auf der virusscan jotti seite und da hat auch kein scanner was gefunden. hab von den tool gehört das heisst killbox das alles löschen kann,habs geladen aber das kann es auch nicht löschen nix kann es löschen oder öffnen ahhh ich werd noch verrückt :-( und das merkwürdigste dabei,meine Windows XP Service Pack 2 Firewall hat sich von selbst deacktiviert und es gibt nix was sie wiederacktivieren könnte OMG :-( hab jedenfalss noch nix gefunden,systemwiederherstellung geht auch nit damit und abgesicherter modus hilft mir auch nix wenn ich dann die datei löschen will es geht einfach nicht wer hat noch einen rat damit ich das ding loswerde??? bitte helft mir :-( |
|
17.04.2006, 23:07
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Was ist das zum Teufel? Da haste wohl was ausgeführt, was besser nicht ausgeführt werden sollte...und auch wohl in einem Adminkonto
__________________ Poste doch mal so ein Logfile.
__________________ |
|
17.04.2006, 23:21
| #3 |
| | Was ist das zum Teufel? thx für den tipp ;-)
__________________hier das log file hoffe ihr könnt was entdecken: Logfile of HijackThis v1.99.1 Scan saved at 00:18:45, on 18.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Jan\Desktop\Programme\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{073237DC-134A-487E-92D1-A6BECAD80170}: NameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{073237DC-134A-487E-92D1-A6BECAD80170}: NameServer = 192.168.1.254 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\System32\svchost.exe (file missing) O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
17.04.2006, 23:41
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Was ist das zum Teufel?Zitat:
 Java verträgt ein Update!!Zitat:
 Schädlinge sind aus dem Logfile nicht ersichtlich. Mach doch mal einen Check mit eScan und poste das "gefilterte" Logfile (siehe Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.04.2006, 23:04
| #5 |
| | Was ist das zum Teufel? hab mit eScan gescannt und das neueste uptate von adobe und java jetzt drauf. escann hat nix gefunden. was kann ich noch machen ich krieg das ding einfach nicht vom desktop da steht immer nur das das programm von einen anderen prozess verwendet wird oder einer anderen person ja was kann ich sonst noch machen??? bitte helft mir.sowas hab ich noch nie erlebt.  |
|
22.04.2006, 09:10
| #6 |
| /// AVZ-Toolkit Guru | Was ist das zum Teufel? Hallöle; Wie heisst dein {Freund}  denn überhaupt?Wundert mich, dass Killbox nichts machen kann. Erstmal würd ich schauen, ob die Datei schreibgeschützt ist. Toller Tip oder? Dann mit Killbox-> Delete on Reboot oder wenn das nicht geht Replace on Reboot probieren. Und das Häkchen bei End Explorer nicht vergessen. Ansonsten mal mit 'nem anderen Viren Scanner versuchen: Kaspersky als Trial zum Beispiel. MIt dem müsstest du sie wenigstens in die Quarantäne verschieben können. Ich hasse solche Dateien genauso wie du! Hab sie bisher aber alle gekillt.Besonders lustig sind die, die man zwar löschen kann aber danach gleich wieder dort erscheinen wo man sie gerade gelöscht hat. Naja wie gesagt Name der Datei würde mich interessieren... Viel Glück Undoreal |
|
| Themen zu Was ist das zum Teufel? |
| ahhh, antivir, bli, datei, einfach, ellung, firewall, helft, jotti, killbox, link, link geklickt, löschen, modus, nicht löschen, prozesse, scanner, seite, service, service pack 2, systemwiederherstellung, taskmanager, tool, virusscan, von selbst, windows, windows xp, öffnen |
Linear-Darstellung
