| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WinAntiVirusPro2006 PopUp & Co - Selbst nach Formatieren noch da?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.08.2007, 12:51
| #1 |
| |  WinAntiVirusPro2006 PopUp & Co - Selbst nach Formatieren noch da?! Hallo, Also langsam bin ich echt am Verzweifeln... Ich hatte noch nie einen ernst zu nehmenden Virus, bin eigentlich auch abgesichert hinter Router, Firewall und Antivir, und auch sicher nicht so blöde irgendwelche angeblichen AntiVirus-Tool oder ähnliches zu installieren. Vor einer Woche aber gings dann auf einmal los mit PopUps, die mir sagten, dass mein System die Daten irgendwelcher Pornoseiten die ich angeblich besucht hätte speichern würde, dass ich dieses WinAntivirus oder DriveCleaner installieren solle (was ich naürlich nie gemacht habe) - oder eben auch so sachen wie "Falls ihr PC langsamer wurde, könnte das an Trojanern liegen. Laden Sie blabla herunter", etc, pp... Naja, nachdem Scans und Fundlöschen mit Antivir, Spybot und Konsorten keine Erfolge brachten (die Dinger kamen immer wider), habe ich dann eben doch formatiert. Allerdings musste ich viele Daten des alten Systems auf einer anderen Festplatte zwischen speichern (meine Musik, Bilder, Saves, etc). Dachte eigentlich nicht dass sich die Teile direkt in Ordnern wie Eigene Musik oder so festsetzen. Jetzt habe ich gerade mein System neu aufgesetzt, alle Updates von MS installiert, und die alten Ordner wieder rüber gezogen, da kommt plötzlich wieder dieses WinAntiVirusPro2006 PopUp Ding und Spybot findet auch wieder Spyware-Einträge. Obwohl ich noch nicht ein Programm installiert hatte.. Was mach ich denn jetzt? Hat sich diese Spyware wirklich irgendwie in meinen Ordnern mit den Urlaubsfotos, oder Musik oder was weis ich festgesetzt? Wie kann ich das Zeugs löschen ohne meine ganzen Daten zu verlieren? Hier ein Log, in dem ich aber eigentlich nix finden konnte...: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 13:37:12, on 31.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\WINDOWS\RTHDCPL.EXE D:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe D:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188511586781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1188511572546 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE36DF6-0C80-4AB5-A872-02C8657F9C8B}: NameServer = 192.168.0.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe |
| Themen zu WinAntiVirusPro2006 PopUp & Co - Selbst nach Formatieren noch da?! |
| adobe, antivir, auf einmal, bho, desktop, einstellungen, explorer, festplatte, hijack, hijackthis, internet, internet explorer, langsam, logfile, musik, neu aufgesetzt, popup, popups, programm, software, system, system neu, trojaner, updates, virus, windows, windows xp |
Baum-Darstellung