![]() |
|
Plagegeister aller Art und deren Bekämpfung: Hartnäckige Viren/TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Hartnäckige Viren/Trojaner hi ich bin neu hier, hab allerdings schon früher öfter vorbeigeschaut um nach etwaigen problemlösungen zu gelangen. bevor ich mich entschlossen habe hier zu posten, habe ich auch erst gesucht um die nerven mancher admins und mods hier zu schützen ![]() ich habe allerdings nur zu einem meiner probleme etwas gefunden. Nun zu den anderen: Ich hab in meinem system32/ 4 oder 5 Viren/Trojaner. als ich gemerkt habe das mein IE_explorer komische startseiten und taskleisten hatte, und in meinem tray andauern popups kamen, die mir sagen das ich viren habe (ein blinkendes fragzeichen, das mich bei anklicken zu einer gewissen website mit namen"vermins" leitet, und ein shich ab und an zeigendes, gelbes warndreieck mit !-zeichen), habe ich mal HijackThis drüberlaufen lassen, und siehe da, ich wurde fündig. zuerst hab ich versucht das zu löschen, was HJT konnte. die laufenden prozesse wollte ich mit bitdefender scannen lassen. hab ich auch getan. allerdings findet der rein gar nix, auch nicht mir neuestem update. manuell löschen kann ich die dateien nicht, und über quarantäne--> löschen passiert irgendwie nix. auch über ein paar onlince-scanner wie zB der von McAfee haben nichts gefunden. Habt ihr nun ein lösungsvorschlag? danke Logfile of HijackThis v1.99.1 Scan saved at 16:01:51, on 24.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\ISHOST.EXE C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\System32\ismini.exe C:\WINDOWS\System32\issearch.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe c:\programme\softwin\bitdefender10\bdmcon.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
Themen zu Hartnäckige Viren/Trojaner |
besitzer, bho, defender, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, leitet, löschen, neu, popups, programme, prozesse, quara, scan, seiten, server, software, system, taskleiste, urlsearchhook, viren/trojaner., virus, windows, windows xp |