| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus einfach nicht weg zu bekommen -.-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.06.2006, 21:32
| #1 |
 |  Virus einfach nicht weg zu bekommen -.- Hi, also ich habe schon in der Vergangenheit Probleme mit diversen Sub7's, Trojanern oder Viren gehabt, aber das, was ich mir nun eingefangen hab, überschreitet alles bisher dagewesene -.- Also, ich habe von einem Freund ein Spiel bekommen (Rome-Total War) und als ich die CD einlegte, warnte mich Antvir. Ein Kumpel sagte mir, dass es nicht so schlimm sei, da das gleich schon bei ihm in bezug auf einen Crack aufgetreten sei. Nun habe ich das Spiel installiert und jetzt hört der Spaß auf  Erstmal schrieb mein PC in ICQ nur noch wirre Buchstaben und schickte nachrichten automatisch ab, da habe ich erkannt, dass er infiziert sein musste. Nun habe ich formatiert (Eigene Dateien auf meine Backup-Partition kpoiert) und als alles fertig war, funktionierte gar nichts mehr. Nero konnte nicht gestartet werden, ICQ stürzt ab, wenn ich eine Message schreiben will und das Beste; ich bekomme alle 5 Minuten ca. 20 Virenmeldungen von Antivir. Was mich daran verwundert ist, dass die Infizierungsmeldungen sich auf normale Programme wie ICQ.exe oder meine JavaSun beziehen. Ich weiß nicht mehr weiter, kann es sich vielleicht um einen fehler bei Antivir handeln? Oder hab ich mir was wirklich Böses eingefangen? Ich hoffe ihr könnt mir helfen, hab bisher ja nur gute erfahrung mit euch gemacht  mfG & thX for helP bVnnY  P.S.: Die Infizierungen werden alle mit "W32/Parite" bei AntiVir benannt. Edit: hab mein Sytem mal mit HijackThis gescannt; Logfile of HijackThis v1.99.1 Scan saved at 22:38:41, on 30.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ULI5289\ALi5289.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\System32\msiexec.exe C:\Dokumente und Einstellungen\S*****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Geändert von bVnn (30.06.2006 um 21:41 Uhr) |
|
30.06.2006, 21:54
| #2 | |||
  | Virus einfach nicht weg zu bekommen -.- Hallo,
__________________Zitat:
Übrigens Dieben und ihren Helfershelfern wird hier grundsätzlich nicht geholfen...  Zitat:
 Zitat:
Ich verweigere hier jede Hilfe !  Irrlicht |
|
30.06.2006, 22:04
| #3 |
| | Virus einfach nicht weg zu bekommen -.- Naja, wenn du mich als Dieb bezeichnen möchtest. Ich habe zu meinem neuen PC eine ORIGINAL Windows Version erworben, ob du mir glaubst ist deine Sache. Da ich aber wegen microsoft ein wenig paranoia habe, update ich grundsätzlich nicht mein PC. Außerdem ist an einem Crack an sich auch nichts schlimmes dran, vorrausgesetzt man besitzt das Original-Spiel. Also, ich bitte hiermit noch einmal um Hilfe, und kann nur nochmal betonen, dass ich im Besitz einer Original-Version von Windows XP bin. Ich hoffe, andere User auf diesem Board werden nicht so voreingenommen reagieren.
__________________mfG bVnny |
|
| Themen zu Virus einfach nicht weg zu bekommen -.- |
| 5 minuten, avira, bho, desktop, einstellungen, explorer, fehler, firefox, handel, helfen, help, hijack, hijackthis, icqtoolbar, infiziert, internet, internet explorer, microsoft, mozilla, mozilla firefox, programme, software, stürzt ab, sub7, system, trojaner, tuneup utilities, urlsearchhook, viren, virus, windows, windows xp |
Linear-Darstellung
