| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schweres Virus,Trojaner und evtl. hacker problem!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.04.2007, 14:17
| #1 |
 |  Schweres Virus,Trojaner und evtl. hacker problem!! hi , also ich habe ein schwerwiegendes Virus - Trojaner Problem. Beim öffnen vom i-net explorer kommt ein security center und da wird aufgelistet was mein system ist wie meine ip ist usw. und davor kommt ein fenster wo steht das ich ein virus habe! Also ich habe schon versucht auf download.com ein free anti virus herzubekommen un die viren zu löschen aber ich komme nicht auf download.com , ich denke das der hacker oder trojanische pferd das verhindert oben steht dann : The page you are looking for is probably blocked by adware/spyware on your pc. remove it with system doctor software. CLICK HERE. - nur das blöde ist ich habe kein system doctor drauf und trotzdem blockt er die seite. das i-net ist auch sehr langsam seit dem das so ist. Ich hoffe ihr könnt mir helfen , ich weiß nicht mehr was ich machen soll , ich habe schon mehrmals das system neu drauf gemacht aber die viren , trojaner bleiben immernoch. Am anfang geht es wieder wenn ich neu drauf mach , aber dann nach 5-6 tagen geht es von vorne los. Ich schicke am besten gleich ein HijackThis log mit. _________________________________________________________________ Logfile of HijackThis v1.99.1 Scan saved at 15:14:28, on 15.04.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Internet Security\isamntr.exe C:\Programme\Internet Security\pmsnrr.exe C:\WINDOWS\System32\FrameWork.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\System32\CTFMON.EXE C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Security\isamini.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tere\LOKALE~1\Temp\Rar$EX00.389\HijackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Internet Security\isadd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Internet Security\iesplugin.dll O4 - HKLM\..\Run: [Windows Driver] %SYSTEMROOT%\system32\drivers\etc\system\spool.exe %SYSTEMROOT%\system32\drivers\etc\system\ServUDaemon.ini O4 - HKLM\..\Run: [System Driver] %SYSTEMROOT%\system32\drivers\etc\system\svchost.exe %SYSTEMROOT%\system32\drivers\etc\system\1.dll O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{47B2A3FB-CF5F-41C8-8EB2-F0026F6A0923}: NameServer = 217.237.151.142 217.237.151.51 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: servicesnt Service: spoolnt (spoolnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt.EXE O23 - Service: servicesnt Service: svchostnt (svchostnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt.EXE O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: FireDaemon Service: wkcnfmon (wkcnfmon) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE O23 - Service: FireDaemon Service: wkconipe (wkconipe) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE _________________________________________________________________ So das war der log - hoffe ihr könnt mir weiterhelfen. will endlich diese viren weghaben , mir fällt noch ein das manchmal von i-welchen casino seiten Fenster einfach so aufgehen. Das ist ziemlich nervig =( Und letztends bei icq haben mich ein paar leute angeschrieben das ich ihnen kein virus schicken soll, nur ich habe ihnen kein virus geschickt. jetz habe ich den verdacht das ein hacker das war. es geht um eine seite die * partypic heißt * ist eine .com seite. und er sich in mein icq gehackt hat. kann man dagegen etwas machen? MfG zune |
| Themen zu Schweres Virus,Trojaner und evtl. hacker problem!! |
| ad-aware, anfang, bho, drivers, explorer, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, internet security, langsam, log, löschen, neu, nvidia, problem, programme, rundll, security, security center, sehr langsam, seiten, svchost.exe, system, system doctor, system neu, t-online, temp, trojaner, unknown file in winsock lsp, viren, virus, virus schicken, windows, windows xp, windows\system32\drivers |
Baum-Darstellung