| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit verschiedenen VirenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.05.2007, 11:31
| #1 |
| |  Problem mit verschiedenen Viren Hallo, Ich habe seit gestern ziemliche probleme mit verschiedenen viren. Wenn ich den pc starte meldet Antivir verschiedene gefundene viren, die ich aber nicht löschen kann weil sich sofort ein neues fenster mit derselben warnung aufmacht. das geht ca 1 min, bis sich mein pc schließlich mit nem bluescreen neustartet. Ich hab im abgesicherten modus schon verschiedene virenprogramme duchlaufen lassen, die aber nichts finden =/. Nun wollte ich fragen, weiss jemand was ich machen könnte bzw. gibts überhaupt noch hoffnung oder sollte ich schonmal meine windows-cd bereitlegen?  Die namen der verschiedenen Viren hab ich mir, nach ca. 10 neustarts, notieren können^^ : TR/DLDR.Tibs.HH2, HEUR/Malware, TR/DLDR. Small.eip.8 , TR/Small.dby.bm, TR/Rootkit.gen Leider kann ich nicht sagen wo die viren gefunden wurden, da sich wie gesagt nach kurzer zeit mein pc neustartet =/ Wäre wirklich super wenn mir jemand helfen könnte =) MFG Zade |
|
06.05.2007, 11:52
| #2 |
  | Problem mit verschiedenen Viren Hallo
__________________kommst du in den abgesicherten Modus (beim start F8 drücken)? (hat sich erledigt) wenn ja, stelle unter Start --> Einstellungen --> Systemsteuerung --> System --> Reiter "Erweitert" --> Starten und Wiederherstellen "Einstellungen" --> häkchen raus bei "Automatisch Neustart durchführen" --> übernehme die Einstellungen. Versuche im normalen Modus ein HijackThis Log zu erstellen sowie die Funde von Antivir zu posten. MFG EDITH was hab ich fürn shice geschrieben  Geändert von nochdigger (06.05.2007 um 11:57 Uhr) |
|
06.05.2007, 11:54
| #3 |
  | Problem mit verschiedenen Viren @Zade
__________________Du weisst nicht genau, welche Viren genau und wo gemeldet wurden. Wir wissen nicht genau viel mehr, als du - nämlich auch dein Betriebssystem sowie dein Antivirus-Programm bleiben für uns unbekannt. Code:
ATTFilter Die 7 goldenen Regeln im Trojaner-Board:
1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem.
Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt.
Arbeite die empfohlenen Maßnahmen durch.
.....
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details.
Dazu gehören
Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall.
Fehlen diese Angaben, kann Dir niemand helfen.
|
|
06.05.2007, 17:59
| #4 | |
| | Problem mit verschiedenen VirenZitat:
MFG Zade |
|
06.05.2007, 18:47
| #5 | ||
| | Problem mit verschiedenen Viren Hallo Zitat:
 (Aber ich tippe mal WinXP und Antivir) Zitat:
Starte im abgesicherten Modus mal Antivir und schau dann mal unter "Ereignisse" in der Spalte "Typ" unter den Funden nach dort findest du die betroffenen Dateien und Fundorte (Pfad/Dateiname). Versuch doch auch im abgesicherten Modus ein HijackThis log zu erstellen evtl. ist ja was ersichtlich. Du solltest dich aber hier schonmal einlesen --> Neuaufsetzen des Systems und anschliessende Absicherung! MFG |
|
08.05.2007, 15:51
| #6 |
| | Problem mit verschiedenen Viren Ähm als erstes, ja ich benutze windows xp und antivir ;> Also wenn ich nen bluescreen bekomme steht da: Technische Information: ***STOP: 0x0000008E (0xc0000005, 0x0c510253, 0xEE844700, 0x00000000) Ich weiss zwar nicht ob du das mit der fehlermeldung meintest, aber sonst seh ich leider nix anderes. Ich habe bei antivir unter ereignissen nachgeschaut, dort stehen auch verschiedene verzeichnisse wie z.b.: C:\DOKUME~1\ROM\LOKALE~1\Temp\1.dllb C:\Dokumente und Einstellungen\ROM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLIJK9IN\search[2].jpg C:\Dokumente und Einstellungen\ROM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7FMF9GHP\tibs[1].jpg C:\DOKUME~1\ROM\LOKALE~1\Temp\v3x1.g22me Diese viren wurden jedoch laut antivir schon gelöscht. Allerdings hat antivir auch nen fehler gemeldet: Fehler in AntiVir Guard. Fehlertext: Aktion ist fehlgeschlagen für die Datei: C:\DOKUME~1\ROM\LOKALE~1\Temp\v5x2.g3ame Fehlercode: [0x00000002 - Das System kann die angegebene Datei nicht finden.]. Einen HijackThis log hab ich auch mal gemacht: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:35:07, on 08.05.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe E:\Neuer Ordner (2)\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A327E9E6-64AA-4C73-B3BC-BBA6C09C8580} - C:\WINDOWS\System32\wuauengd.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ASUS Probe] D:\Programme\Pc Probe\AsusProb.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe O4 - HKCU\..\Run: [BLASC] "D:\Spiele\World of Warcraft\BLASC\BLASC.exe" O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: SATARaid.lnk = ? O4 - Global Startup: SMC2862W-G EZ Connect g 802.11g Wireless USB Utility.lnk = C:\Programme\SMC\SMC2862W-G EZ Connect g 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: A3dxq - C:\WINDOWS\System32\a3dxx.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi57035.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) -- End of file - 5482 bytes Ich hoffe es sind ein paar brauchbare informationen dabei. Wenn ichr daraus nicht schlau werdet ist es auch nicht so schlimm, dann werd ich wohl oder übel formatieren =/ .Auf jeden fall schon mal ein dickes dankeschön  MFG Zade |
|
08.05.2007, 15:56
| #7 | |
| | Problem mit verschiedenen Viren @Zade Na sieh mal - wie erwartet: Zitat:
|
|
08.05.2007, 15:57
| #8 |
| | Problem mit verschiedenen Viren W32/Rbot-QE - Spyware-Wurm - Sophos Bedrohungsanalyse Troj/Dloader-GL - Trojaner - Sophos Bedrohungsanalyse W32/Loosky-CT - Wurm - Sophos Bedrohungsanalyse Das ist, was beim ersten Blick ins Auge sticht. Da will man gar nicht näher nachschauen. >> Neuaufsetzen. Gruß Marc Edit: tja, so kruz und bündig wie rene-gad hätte ich es natürlich auch formulieren sollen...
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
21.05.2007, 00:47
| #9 |
| | Problem mit verschiedenen Viren @mods dürfte man mal erfahren was mit dem Thread passiert ist? Ich weiß ja nicht ob ihr das löschen des halben Threads für sinnvol erachtet aber ich hatte Ihr eine Anleitung gepostet um Win32.Agent zu entfernen was sicher noch einigen geholgen hätte und dafür melde ich mich noch extra an oO naja das wars dann... |
|
| Themen zu Problem mit verschiedenen Viren |
| abgesicherten, abgesicherten modus, antivir, bluescree, bluescreen, fenster, frage, fragen, helfen, heur/malware, löschen, melde, meldet, min, modus, namen, neues, neues fenster, nicht löschen, nichts, problem, probleme, programme, schonmal, super, tr/dldr., verschiedene, viren, warnung, wirklich, überhaupt |
Linear-Darstellung
