Naja ich verzweifel regell rehct suche seit dem Montag lösungen dafür.
ICh hab mir virus über msn geholt. Der Virus ist imme eine datei SPR2.exe
und nennt sich bei BItdefender Generic.Kelvir.C`******
die * ändern sich regel recht.
hab kaum ahnung über viren wie auch die man sauber wegbekommt. Es kalppt meist mit dem Bitdefender.
Dazu noch hab ich seit Mittwoch ein Tojaner.Vitumond.AY darauf.
Hab dazu auch ncihts gefunden.

Also noch mal zum SPR2.exe ih find den auf semtlichen platten meist unter der temp datei. wenn cihdie lösche kommt der na ner sek wieder.

ich bräucht ein rat dazu.

schau dir den mal an : http://virus-protect.org/artikel/tools/vundofixx.html

den auch befolgen : http://virus-protect.org/cleanup.html

So richtig vwestehe ich nicht, was Du willst. Darum lese nach und handle danach:
http://www.trojaner-board.de/extra/impressum.html#NUB


@iso9001
?????????????
Sehr hilfreich

Hallo,
jetzt hackt mal nicht so sehr auf iso9001 rum, jeder hier hat mal klein angefangen. Außerdem sind seine Links nicht so weit am Thema vorbei, nur reicht das nicht aus, Sabina (die Erstellerin der Seite) untersucht jedes System auch erstmal eingehend bis sie auf ihre Anleitungen verweist.



Grüße Wildone

Zitat:

Zitat von Wildone

Hallo,
jetzt hackt mal nicht so sehr auf iso9001 rum, jeder hier hat mal klein angefangen. Außerdem sind seine Links nicht so weit am Thema vorbei, nur reicht das nicht aus, Sabina (die Erstellerin der Seite) untersucht jedes System auch erstmal eingehend bis sie auf ihre Anleitungen verweist.



Grüße Wildone

Haste einen Ziehsohn?
Habe mal nachgesehen:
So schräg haben wir nicht abgefangen!!!!!
Wenn Du möchtest, werde ich jegliche Kritik einstellen. Soll er doch seinen Schwachsinn weiter posten

Da klappt nichts.
Naja was kann man machen dagegen?

Zitat:

Zitat von Dertod1500

Da klappt nichts.
Naja was kann man machen dagegen?

Frage iso9001, ist der absolute Experte. Er ist der absolute Experte, was die Bekämpfung von Schädlingen betrifft. Vertraue ihm.
Musst nur warten, bis er wieder hier ist. Er hat aufgrund seines Wissens wenig Zeit.

Zitat:

Zitat von felix1

Frage iso9001, ist der absolute Experte. Er ist der absolute Experte, was die Bekämpfung von Schädlingen betrifft. Vertraue ihm.
Musst nur warten, bis er wieder hier ist. Er hat aufgrund seines Wissens wenig Zeit.

du hast dich nicht zum ersten mal disqualifiziert.

trink weniger Alkohol , dann klappts auch mit den Nachbarn.

C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5
da sind vier ordner da sitzen die spr2.exe drin und das 40 mal vervielfältig
der sitzt in allen drin. bekomm die nicht gelöscht.
und
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files
kommt immr ein http://mrg.misdadiger.nl/spr2.exe da sitzt auch eine aber bekommt die gelöscht kommt wieder.
aber bitdefender sagt noch auf laufwerk i soll noch eine sein. Find da nichts.
Gibt es ein Programm um die Brutall zulöschen?

Zitat:

Zitat von Dertod1500

C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5
da sind vier ordner da sitzen die spr2.exe drin und das 40 mal vervielfältig
der sitzt in allen drin. bekomm die nicht gelöscht.
und
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files
kommt immr ein http://mrg.misdadiger.nl/spr2.exe da sitzt auch eine aber bekommt die gelöscht kommt wieder.
aber bitdefender sagt noch auf laufwerk i soll noch eine sein. Find da nichts.
Gibt es ein Programm um die Brutall zulöschen?

Hallo,

arbeite folgende Punkte ab:

1.) Lade dir den CCLEANER, installiere ihn und klicke den Button "Start Cleaner" (ist alles schon eingestellt!)

2.) Poste ein Hijacklog,Anleitung dazu in meiner Signatur verlinkt.
(editiere anschliessend alle aktiven Links!)

3.) führe einen eScan durch, Anleitung ebenfalls in meiner Sigantur.

Danach werden wir schlauer sein was alles in deinem System steckt..

Gruß
Sunny

Logfile of HijackThis v1.99.1
Scan saved at 10:29:11, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\WINDOWS\vsnpstd.exe
F:\Programme\D-Tools\daemon.exe
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Electronic Arts\EA Downloader\Core.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msn.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Virenprogramm\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:///blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Programme\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://deadstorm.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136502514801
O17 - HKLM\System\CCS\Services\Tcpip\..\{78154CA8-69DE-4AB0-B69C-C1699687FA81}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\Programme\Xampp\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - F:\Programme\Xampp\xampp\service.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

das ander dauert noch ist gerade bei der 2 festplatte nach ca 3 std angekommen

Entschuldige wenn so lang dauert aber die log dati von escan bekomm ich nciht rein. wenn stürzt der browser ab oder beim anhängen lädt er die nicht rein.

naja ok weißt warum ich escan nicht posten kann. Datei zugroß^^. kann ich die wem schicken? weiß nciht welche part ich rausschreiben soll

Mit Hilfe der find.zip sollte es möglich sein, den Raport von eScan zu Posten. Mal die Anleitung genau lesen, vorallem Punkt [5].

Und unterlasse es, auf irgendwelche Crackseiten bzw. zu Seiten zu verweisen, die Cracks anbieten. Das ist Ilegal und hier weder Erlaubt noch gewünscht!
Glaube, du weißt was ich meine....


Gruß Mellosun