Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hilfe !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.04.2007, 20:30   #1
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



sorry wegen zuerst....

aloa ihr da,
zu aller erst muss ich sagen das ich NEU bin, und mich überhaupt nicht auskenne
so folgendes ist passiert... habe mir einen w32.alcr.b und einen w32.icrbot eingefangen...
... habe versucht die anleitung zu studieren und den HijackThis runterzuladen, und alles so zu machen, wie ihr mir das vorgeschriebn habt...
JEDOCH kenne ich mich nicht aus was di gesamten daten hier sagen...

wärt ihr so nett und könntet ihr mir schaun ob alles wieder in ordnung ist

so folgendes ist bei HijackThis rausgekommen...

Logfile of HijackThis v1.99.1
Scan saved at 20:59:56, on 23.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\DCPFLICS\DCPFLICS.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\börnie\Desktop\hijackthis\HijackThis .exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=050107 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: DCPFLICS - Unknown owner - C:\Programme\DCPFLICS\DCPFLICS.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe



...bitte um HILFE, da ich mich überhaupt nicht mehr zu helfen weiß....
danke im vorhinein chitta85

Alt 23.04.2007, 21:06   #2
liz
 
bitte um hilfe ! - Standard

bitte um hilfe !



Woher weißt du denn, was du dir eingefangen hast? Hat Norton gemeckert und wenn ja, was?

lg

EDIT: Stimme Mobius07 zu. wenn w32.icrbot wirklich drauf ist, ist Neuaufsetzen sicher besser
__________________


Alt 23.04.2007, 21:08   #3
Mobius07
 
bitte um hilfe ! - Standard

bitte um hilfe !



Also wenn Du wirklich diesen drauf hast : w32.icrbot und w32.alcr.b , alias W32/Rbot-ACZ dann kannst Du Dein System als kompromitiert ansehen, sprich nicht mehr sicher.
Für letzteren gibt es ein tool zum downloaden : "w*w.merijn.org", die Anleitung findest Du (In Englisch) unter:
http://metallica.geekstogo.com/BFUinstructions.html
Der Wurm macht sich dadurch bemerkbar, dass der Taskmanager, Regedit u.a.m. nicht mehr funktionieren

Macht folgenden File an:
c:\Windows\System\bszip.dll
In der Registry wird unter folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run
Dein Log sieht nicht besonders auffallend aus, zumal Malware jeden erdenklichen Namen anlegen kann, und genau das eben ist das Problem.

Vielleicht daher besser wenn Du Neu aufsetzt...

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
__________________

Alt 23.04.2007, 21:13   #4
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



tja, weis nicht ob ich den noch immer drauf habe weil ich das mit den clearprog alles gelöscht habe, neugestartet und jetzt lässt sich alles wieder einwandfrei machen (taskmanager) nun weis ich nicht was ich weiter noch machen soll...

Alt 23.04.2007, 22:36   #5
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



soll ich jetzt neu aufsetzten oder was wäre das beste


Alt 23.04.2007, 22:53   #6
Mobius07
 
bitte um hilfe ! - Standard

bitte um hilfe !



Kannst einen on-demand scan mit e-scan im abgesicherten Modus durchführen wenn noch nicht gemacht. Bestätigt sich Deine Aussage, setzt komplett neu auf, ist sicherer ! Klare Aussage?

Alt 23.04.2007, 23:05   #7
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



alles klar ich probiers mal

Alt 23.04.2007, 23:20   #8
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



kann mir bitte den link schreiben zum e-scan download, bin einfach zu blöd um diesen hier zu finden....

Alt 23.04.2007, 23:24   #9
Optimusreim
 
bitte um hilfe ! - Standard

bitte um hilfe !



Hier der Link und die Anleitung:

"http://www.trojaner-board.de/38066-escan-anleitung-und-find-bat-autor-mightymarc-new-post.html"

Alt 23.04.2007, 23:30   #10
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



herzliches dankeschön...

Alt 24.04.2007, 11:51   #11
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



so hab den escan rüberlaufen lassen, weiß jedoch nicht was mir die daten sagen...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Tue Apr 24 07:34:08 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 07:38:46 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 07:59:19 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 10:27:27 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 12:05:03 2007 => Virus-Datenbank Datum: 4/23/2007
Tue Apr 24 12:49:24 2007 => Virus-Datenbank Datum: 4/23/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 24 08:25:23 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 08:25:24 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 08:25:26 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 10:49:05 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 10:49:09 2007 => Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 10:49:10 2007 => Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 08:25:21 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:26 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:34 2007 => System found infected with sillyworm.vo Worm (C:\WINDOWS\system32\regedit.com)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:36 2007 => System found infected with savenow Adware (C:\Programme\vvsn\vvsn.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:37 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:38 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\enum\root\legacy_svkp)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 08:25:38 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:04 2007 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:10 2007 => System found infected with casinoonnet Spyware/Adware (bszip.dll)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:17 2007 => System found infected with sillyworm.vo Worm (C:\WINDOWS\system32\regedit.com)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:18 2007 => System found infected with savenow Adware (C:\Programme\vvsn\vvsn.exe)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:19 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\enum\root\legacy_svkp)! Action taken: Keine Aktion vorgenommen.
Tue Apr 24 10:49:20 2007 => System found infected with shangxing BackDoor (hkey_local_machine\system\controlset001\services\svkp)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Apr 24 09:16:08 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63B11BE3.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:08 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63EF399F.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\64617721.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\648C18F2.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:09 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65EF796B.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\662E1726.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\665838F8.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:10 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\67366003.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6DF94C93.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35CD5387.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35D17D83.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:11 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ABA221C.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC42011.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC74A0D.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACA740A.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:12 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 09:16:13 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63B11BE3.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63EF399F.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\64617721.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:52 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\648C18F2.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65EF796B.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\662E1726.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:53 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\665838F8.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\67366003.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6DF94C93.exe//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35CD5387.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\35D17D83.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:54 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ABA221C.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC07615.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC42011.tmp//CryptFF infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3AC74A0D.exe//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACA740A.tmp//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:55 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.exe//CryptFF infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:25:56 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3ACD1E06.tmp//CryptFF//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:21 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0004837.exe//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:22 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005801.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:23 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005817.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:23 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0005818.exe infiziert von "Worm.Win32.VB.an" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:25 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006796.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:26 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006797.exe//PE_Patch infiziert von "Backdoor.Win32.IRCBot.tk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Tue Apr 24 11:48:26 2007 => Datei C:\System Volume Information\_restore{608E9C00-9F20-4A8A-BBD6-903FCF2BEDDA}\RP30\A0006798.exe infiziert von "Backdoor.Win32.IRCBot.dd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 24 09:16:24 2007 => Datei C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Tue Apr 24 09:18:19 2007 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 24 11:26:05 2007 => Datei C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als not-a-virus:AdTool.Win32.WhenU.a. Keine Aktion vorgenommen.
Tue Apr 24 11:27:14 2007 => File C:\Programme\VVSN\VVSN.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 24 08:25:26 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll
Tue Apr 24 08:25:34 2007 => Offending file found: C:\WINDOWS\system32\regedit.com
Tue Apr 24 08:25:36 2007 => Offending file found: C:\Programme\vvsn\vvsn.exe
Tue Apr 24 08:25:37 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys
Tue Apr 24 10:49:10 2007 => Offending file found: C:\WINDOWS\system32\bszip.dll
Tue Apr 24 10:49:17 2007 => Offending file found: C:\WINDOWS\system32\regedit.com
Tue Apr 24 10:49:18 2007 => Offending file found: C:\Programme\vvsn\vvsn.exe
Tue Apr 24 10:49:19 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 24 08:25:26 2007 => Offending Folder found: C:\Programme\vvsn
Tue Apr 24 10:49:10 2007 => Offending Folder found: C:\Programme\vvsn
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 24 08:25:23 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 24 08:25:24 2007 => Offending Key found: HKCU\\magnet !!!
Tue Apr 24 10:49:05 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Apr 24 10:49:09 2007 => Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 24 08:00:36 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Tue Apr 24 10:28:25 2007 => Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 24 08:08:48 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 08:55:00 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 09:33:11 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 09:49:47 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 09:49:50 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 10:33:32 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 11:11:06 2007 => C:\Dokumente und Einstellungen\börnie\Desktop\netz\Nero 7.5.9\Nero-7.5.9.0A_deu_no_atb.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 11:36:29 2007 => C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 11:48:13 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 11:48:15 2007 => C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Apr 24 12:02:22 2007 => C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\system32\drivers\etc\hosts:
C:\WINDOWS\I386\HOSTS:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 24 12:05:03 2007 => Gescannte Dateien: 106126
Tue Apr 24 12:05:03 2007 => Gefundene Viren: 38
Tue Apr 24 12:05:03 2007 => Anzahl der desinfizierten Dateien: 0
Tue Apr 24 12:05:03 2007 => Umbenannte Dateien: 0
Tue Apr 24 12:05:03 2007 => Anzahl der gelöschten Dateien: 0
Tue Apr 24 12:05:03 2007 => Anzahl Fehler: 15
Tue Apr 24 12:05:03 2007 => Dauer des Scans bisher: 01:36:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 24 08:00:03 2007 => Specherüberprüfung: Aktiviert
Tue Apr 24 10:28:01 2007 => Specherüberprüfung: Aktiviert
Tue Apr 24 08:00:03 2007 => Registry Überprüfung: Aktiviert
Tue Apr 24 10:28:01 2007 => Registry Überprüfung: Aktiviert
Tue Apr 24 08:00:03 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 24 10:28:01 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 24 08:00:03 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 24 10:28:01 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 24 08:00:03 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 24 10:28:01 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 24 08:00:03 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 24 10:28:01 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 24 08:00:03 2007 => Überprüfung aller Festplatten :Aktiviert
Tue Apr 24 10:28:01 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 24.04.2007, 14:11   #12
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



weiß jetzt leider nicht was ich noch machen muss, vielleicht könnt ihr mir weitere schritte sagen...

... könnte auch sein das alles wieder in ordnung ist ? ....

mfg chitta

Alt 24.04.2007, 16:03   #13
Mobius07
 
bitte um hilfe ! - Standard

bitte um hilfe !



Holladibolla, schlechte Nachrichten für Dich. Nichts ist in Ordnung!!!!
Deine Kiste ist verseucht, da gibts nöscht mehr zu retten :

"Tue Apr 24 12:05:03 2007 => Gefundene Viren: 38", Backdoor, Würmer und unzählige Malware. Dein System ist hinüber, kompromitiert!!!! , sprich bloßgestellt

Du solltest unbedingt alles neu aufspielen machen, gibt keine andere Möglichkeit. Wer weiss was Du gerade in diesem Augenblick an Malware und Spams ausspuckst, oder wer DEINEN Rechner kontrolliert! Markier nur mal ein paar von Deinen netten Untermietern, und geh mal googeln, Du nimmst die Kiste freiwillig vom Netz. Vielleicht surfst Du gerade über dem Ural zu diesem Board, oder jemand in Taipeh sieht in diesem Augenblick Deine Tastenanschläge und durchforstet Deine Festplatte. Hast Du das verstanden wie ich das meine? Ist nur zu Deiner eigenen Sicherheit, ist nicht böse gemeint.

Arbeite nach diese genau Punkte ab:
Anleitung Neuaufsetzen mit anschließender Absicherung des Systems:
h**p://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

Wenn Du nicht firm in diesen Dingen bist, kennst Du da vielleicht jemanden in Deinem Bekanntenkreis, der Dir helfen kann?
Tut mir leid, ich kann dir leider keine bessere Nachricht übermitteln...

Gruß Patrick

Alt 24.04.2007, 16:15   #14
chitta85
 
bitte um hilfe ! - Standard

bitte um hilfe !



ja hat ich mir e schon gedacht...
trotzdem recht herzlichen dank, nur noch eine frage, was sollte ich in zukunft fürn virus-progr. rauftun was wäre den gescheiterste.....

... DANK AN ALLE pros hier IN DIESEM FORUM für die schnelle beantwortung ...


Alt 24.04.2007, 16:32   #15
Mobius07
 
bitte um hilfe ! - Standard

bitte um hilfe !



Da gibt es viele unterschiedliche, also ich persönlich habe Spybot und Antivir drauf, sind gute Standards, und das beste: Für lau!
Beide kannst Du "agressiv" einstellen, auch hierfür gibt im Internet viele links. Zudem unterstützt Antivir seit vorige Woche Rootkit-Technologie, die updates sind fast täglich bei Antivir. Lad Dir zusätzlich noch "clearprog" runter, mit dem kannst Du unkonventionell Deinen Rechner von Datenmüll befreien. Das würde ich Dir empfehlen, natürlich gibts noch andere gute Freeware im Netz und jeder hier im Netz Board hat da so seine eigenen Favoriten.
Eines der besten Antiviren Programme ist übrigens von Kaspersky, kostet aber natürlich auch.

Denk bei der Installation von XP an Service Pack 2, und konfigurier zuerst Deine Firewall bevor Du ins Netz gehst und anschliessend zuerst die Antivirenprogramme downloaden und einstellen, Windows immer auf den neusten Stand halten, unbekannte e-mails niemals öffnen. Und die Finger wech von so Sachen wie e-mule oder kazaa, sind richtige Einladungen für solche Viechers.
Nimm alternative Browser wie Firefox oder Opera und stelle diese richtig ein. Und bei Downloads immer schön vorsichtig sein , oki?

Ich glaub das waren nur ein paar kurze Tipps meiner persönlichen Meinung nach.

Dir viel Spaß beim sorglosen surfen. Gruß Patrick

Antwort

Themen zu bitte um hilfe !
adobe, antivirus, bho, bitte um hilfe, browser, desktop, drivers, einstellungen, explorer, firefox, helfen, hijack, hijackthis, internet, internet explorer, internet security, mozilla, mozilla firefox, nvidia, programme, registry, rundll, security, senden, software, symantec, system, urlsearchhook, windows, windows xp




Ähnliche Themen: bitte um hilfe !


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema bitte um hilfe ! - sorry wegen zuerst.... aloa ihr da, zu aller erst muss ich sagen das ich NEU bin, und mich überhaupt nicht auskenne so folgendes ist passiert... habe mir einen w32.alcr.b und - bitte um hilfe !...
Archiv
Du betrachtest: bitte um hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.