| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bekomms alleine nicht hin...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.05.2006, 10:49
| #1 |
| |  Bekomms alleine nicht hin... Moin, ich habe seit einiger Zeit Probleme mit meinem PC. Habe mir eine .exe Datei runtergeladen und seitdem hatte ich einige Viren/Trojaner. Ich dachte ich hätte durch die Tipps aus anderen Threads hier alles Entfernen können, mien PC läuft jedoch noch nicht wieder gut und ich bekomme manchmal die Meldung "Your system is shutting down in..." Diese habe ich auch trotz einiger Versuche noch nicht wegbekommen und ich glaube auch, dass mein PC sonst noch nicht wieder frei von viren ist. Ich poste einfach mal das HijackThis Logg: Logfile of HijackThis v1.99.1 Scan saved at 11:47:31, on 01.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\WINDOWS\System32\devldr32.exe D:\WINDOWS\System32\devldr32.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\ole\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - D:\WINDOWS\system32\winbrume.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F09626C-B08C-430B-A6B0-43CFD500E5ED}: NameServer = 217.237.148.33 217.237.148.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8884DAE-2006-4F01-B218-6A5AFEB8CB49}: NameServer = 192.168.0.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe Danke Schonmal, Gruß Ole |
|
01.05.2006, 10:57
| #2 | |
| > MalwareDB   | Bekomms alleine nicht hin... Hallo,
__________________Zitat:
Du allerdings hast keines auf Deinem Rechner, warum? Mein Rat hier, Rechner neu aufsetzen, mithilfe der in meiner Signatur verlinkten Anleitung und dann auch alle SPs einspielen. Gruß Schrulli
__________________ |
|
01.05.2006, 11:54
| #3 |
| | Bekomms alleine nicht hin... Hm okay danke, das mit den Partitionen habe ich noch nicht verstanden, muss ich somit diese Partitionen auch formatieren ?
__________________Reicht es wenn ich SP 2 installiere oder bruach ich davor das SP1 ? Geändert von Olee (01.05.2006 um 12:01 Uhr) |
|
01.05.2006, 13:20
| #4 |
 | Bekomms alleine nicht hin... Es reicht wenn du die Systempartition formatierst, nach Cidres Anleitung neu Aufsetzt und anschließend mit einem Antivirenprogramm, welches du auf die Systempartition installierst und updatest die restlichen Partitionen scannst. mfg, Markus |
|
01.05.2006, 23:02
| #5 |
| | Bekomms alleine nicht hin... Okay das werd ich machen. Komisch ist nur, dass ich diverse Sasser entfernungstools durchlaufen lassen habe und nix gefunden habe... |
|
01.05.2006, 23:07
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bekomms alleine nicht hin...Zitat:
__________________ --> Bekomms alleine nicht hin... |
|
01.05.2006, 23:09
| #7 | |
| | Bekomms alleine nicht hin...Zitat:
Und das doppelte Auftreten des Deviceloaders von creative scheint mir auch nicht normal zu sein. Und wir haben noch nicht mal richtig nachgeschaut. In der Zeit die alleine die Scans benötigen hast Du Dein System neu aufgesetzt (und gepatched!).
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
| Themen zu Bekomms alleine nicht hin... |
| .exe datei, adobe, antivir, avg, avira, bho, desktop, down, einstellungen, entfernen, explorer, firefox, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, mozilla, mozilla firefox, nvidia, pc läuft, pdf, rundll, software, system, urlsearchhook, viren/trojaner., windows, windows xp |
Linear-Darstellung
