|
Plagegeister aller Art und deren Bekämpfung: Virenbefall nach WindowsneuaufspielungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.09.2007, 13:07 | #1 |
| Virenbefall nach Windowsneuaufspielung Hi, also ich vor kurzem mein Windows neu gemacht und als ich die ganzen Updates fertig hatte hab ich mit Anti Vir geprüft und 5732 Viren gefunden Das war nicht grade berauschend vorallem weil ich nicht weiß wie ich es anstellen soll das ich nicht gleich so viele VIren drauf habe.... Nun meine Fragen: 1. Was passiert mit den Viren welche ich zur Zeit in Quarantäne habe.... Ist es besser sie zu löschen? 2. Welches Programm sollt ich gegen VIren Benutzen? z.Z. nehm ich Anti Vir 3. Wie kann ich sicher sein das ich keine Viren mehr drauf habe? Und wie bekomme ich diese dann herunter? dazu hier erst mal der HijackThis Log-File: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\ICQ6\ICQ.exe C:\Dokumente und Einstellungen\Pimp\Desktop\TcpView\Tcpview.exe C:\Programme\Windows Media Player\wmplayer.exe C:\DOKUME~1\Pimp\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193079454859 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D833535-F840-49FD-93E4-57CB30F5C428}: NameServer = 82.144.41.8 62.220.18.8 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe EIn was wäre noch und zwar kann ich meine Festplatten nicht mehr öffnen, ohne das der selbe Dialog kommt wie nach "Öffnen mit:" Dabei habe ich die Auswahl zwischen EDitor, Inext Explorer, Paint, VLC.... usw. hat das auch was mit meim Prob zu tun.... Helft mir bitte schnell mfg Richy |
25.09.2007, 09:49 | #2 |
/// AVZ-Toolkit Guru | Virenbefall nach Windowsneuaufspielung Halli hallo Rich.
__________________Spiele die Updates vorher auf eine DVD, inkl. SP2 natürlich. Dann setzte nach der Anleitung in meiner Signatur den Rechner neu auf. Verbinde ihn physikalisch erst mit dem I-Net wenn alle Updates aufgespielt sind. PS: AntiVir ist als kostenlose Variante in Ordnung. Eine gel. Überprüfung mit eScan/MWAVE bietet sich an. Gruß Undoreal
__________________ |
Themen zu Virenbefall nach Windowsneuaufspielung |
antivir, avg, avira, bho, desktop, einstellungen, festplatte, frage, heulen, hijack, hijackthis, hijackthis log-file, internet, internet explorer, keine viren, log-file, löschen, nicht mehr öffnen, object, programm, programme, quara, scan, shockwave, software, system, temp, updates, viele viren, viren, windows |