|
Plagegeister aller Art und deren Bekämpfung: Windows installiert gleich infiziert :)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.04.2007, 20:29 | #1 |
| Windows installiert gleich infiziert :) hallo, hab vorhin windows installiert, dann hab ich folgendes installiert , antivir, winamp, qip, winrar, grafiktreiber, tuneup 2007, firefox ( keyscramlber erweiterung, noscript), gamersirc. nach einer weile stellte ich fest das irgendwie meine firefox laggte, naja dann mal strg+alt+entf um zu schaun was da so ne auslastung verursacht. Taskmanger kann nicht geöffnet werden und irgendenwelche komische zahlen x92342 <- nach dem motto. dann hab ich msconfig aufgerufen ging auch nicht. aufeinmal war mein antivir deaktiviert ( ist ja immer so ), runterfahren hatte ich nicht die berechtigung dazu. so dann ab in den abgesicherten modus mit netzwerk treibern. dann hab ich erstmal HijackThis durchlaufen lassen und alles raus bis auf antivir... hochgefahren wieder das gleiche. wieder in den abgesichrten modus... AVG durchlaufen lass ... nichts gefunden eScan durchlaufen lassen nichts gefunden... naja hier mal das HijackThis log, ich sehe da nicht falsches, aber hoffentlich ihr ^^. Logfile of HijackThis v1.99.1 Scan saved at 21:27:10, on 23.04.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG7\avgcc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{FCB90EA6-38DA-460E-B55B-3E3A2F113674}: NameServer = 192.168.2.1 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
23.04.2007, 21:05 | #2 |
| Windows installiert gleich infiziert :) habe gerade festgestellt das es sich um
__________________not-a-virus:Client-IRC.Win32.mIRC.621 handelt leider noch nichts gefunden zum entfernen ich schau mich noch weiter um |
25.04.2007, 19:41 | #3 |
| Windows installiert gleich infiziert :) kann mir keiner sagen wie ich den wegbekomme? , kaspersky, eScan, AVG, antivir,SUPER antispyware, spybot search & destroy, adaware haben nichts gebracht.
__________________danke |
25.04.2007, 20:00 | #4 |
/// TB-Ausbilder | Windows installiert gleich infiziert :) Das könnte an deinem Patchzustand liegen. Erst updaten, dann ins Netz! Sonst werden die Schwachstellen im System direkt ausgenutzt! Das dauert nach letzten Erkenntnissen etwa 10 min. dsa kann man hier nachlesen Wie lang haste denn schon neuaufgesetzt? |
Themen zu Windows installiert gleich infiziert :) |
abgesicherten modus, alert, antivir, antivir deaktiviert, auslastung, avg, bho, e-mail, escan, explorer, firefox, hijack, hijackthis, hijackthis log, infiziert, internet, internet explorer, log, mozilla, mozilla firefox, netzwerk, nvidia, programme, rundll, software, system, temp, windows, windows xp |