| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nichts hilft mehr. Alles schon probiertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.07.2007, 01:26
| #1 |
| |  Nichts hilft mehr. Alles schon probiert Typische Anzeichen von Sasser. Das System wird in 60 sec runtergefahren etc. habs bereits mit stinger, fxsasser und ssrclean probiert ohne erfolg. Adaware findet etwas, kann es jedoch erst zum neustart löschen, was bei selbigem dann den virus/wurm auslöst. Adaware gibt lediglich eine warnung aus sonst nichts. habt auch schon in der registry nach den typischen dateien gesucht wie avserve.exe, avserve2.exe oder skynetave.exe; ohne erfolg. Hat sonst jemand noch eine idee was ich machen kann oder was das ist? Verzweifle langsam. Besten dank bereits jetzt schon, hoffe ihr wisst da vielleicht weiter. Hier die logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\ewido\ewido anti-malware\ewidoctrl.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe D:\programme\synchronisieren\WCESCOMM.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE D:\Programme\Firefox\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Benaja\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Benaja\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Benaja\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [win] c:\sistem.exe O4 - HKLM\..\Run: [OESpamTest] D:\PROGRA~1\KASPER~1\NEUERO~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [KASP] "D:\Programme\Kaspersky\Neuer Ordner\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKLM\..\Run: [jbyhtwa] c:\windows\system32\qcumril.exe O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [mmtask] "D:\Programme\Music Match\mmtask.exe" O4 - HKLM\..\Run: [PhilipsRemote] "D:\Programme\Music Match\PhilipsRemote.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Clone CD\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [nwiz] nwiz.exe /install |
|
21.07.2007, 01:39
| #2 | |
| > MalwareDB   | Nichts hilft mehr. Alles schon probiertZitat:
Rechner vom Netz! Dann neu installieren. Falls Dir ein Backuo fehlt kannst Du versuchen den Rechner vom ständigen booten abzuhalten, lade dazu killbox und lösche die oben zitierten Dateien, dann, neu booten, den Ordner c:\killbox! löschen. Eventuell verschwinden die ständigen bootvorgänge, sauber ist der Rechner dann aber nicht, daher gilt immer noch, weg vom Netz. Bata |
|
| Themen zu Nichts hilft mehr. Alles schon probiert |
| ad-aware, adobe, antivir, bho, defender, firefox, google, helper, hijack, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, neustart, pdf, registry, rundll, scan, security, security suite, server, software, system, urlsearchhook, warnung, windows |
Linear-Darstellung
