| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus, Trojaner, Spyware ?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2008, 17:30
| #1 |
| |  Virus, Trojaner, Spyware ? Hallo, habe mir einen Virus, Trojaner oder Spyware (weiß nicht so genau) auf meinem Rechner zugezogen. Seit ich diesen habe öffnet sich der Internet Explorer alle paar Minuten vom alleine und möchte mir eine Antispyware andrehen. Als Standardbrowser habe ich allerdings Firefox eingestellt. Habe bereits mit Super Anti Spyware gescannt und der hat auch ein paar Trojaner und Spywares gefunden nur nicht den der mir jetzt so gravierend auuffällt. Nebenbei zeigt er immer eine Fake Warnung in einer Sprechblase an (siehe Bild unten rechts) was ein wenig wie eine original Windows warnung ausieht. Habe mal mit Hijack This gescannt, leider ging es nicht 100%ig so wie in der Anleitung von der Seite, denn wenn ich den Log speichern möchte dann geht es aus wenn ich den Knopf betätige. Deshalb konnte ich nur "Do a system scan and Save the logfile" machen. Nachtrag: Teilweise geht meine CPU Auslastung auch auf 100% und am anfang dauert es immer ewig bis man den Rechner nutzen kann (vorher nur ein paar Sekunden). Ich hoffe ich habe jetzt alles relevante gepostet, sonste am besten nochmal nach fragen. Hier mein Desktop mit der Warnung: [edit] mega screenshot entfernt GUA [/edit] Und hier der Log von HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:07:21, on 14.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\oodtray.exe E:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe E:\Programme\AntiSpy\SUPERAntiSpyware.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\DOKUME~1\HairFU\LOKALE~1\Temp\hostagent.exe C:\Programme\tmp76078.exe C:\DOKUME~1\HairFU\LOKALE~1\Temp\powermon.exe C:\Programme\Firefox\firefox.exe E:\zum löschen\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ... R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\system32\drvpes.dll,startup O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [14d7f799] rundll32.exe "C:\WINDOWS\system32\mxthgspx.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programme\AntiSpy\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: T-Online DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User 'Default user') O4 - Startup: Verknüpfung mit kathi_nr.lnk = E:\Daten\kathi_nr.txt O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mdz: C:\Programme\Internet Explorer\Plugins\npmod32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2A9671EE-52C1-4FE1-BAAF-691D581BC46A}: NameServer = 192.169.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B03FABEE-A9FD-4A66-B905-CD4C6CD37BFC}: NameServer = 192.169.0.1 O21 - SSODL: SetupBoot - {09bf27b7-4406-4b7c-ab1c-869a7595677c} - C:\WINDOWS\Installer\{09bf27b7-4406-4b7c-ab1c-869a7595677c}\SetupBoot.dll O21 - SSODL: zip - {60b5d6fa-9882-42b2-a730-d63676ae8f87} - C:\WINDOWS\Installer\{60b5d6fa-9882-42b2-a730-d63676ae8f87}\zip.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 5337 bytes Geändert von Schneipi (14.02.2008 um 23:27 Uhr) Grund: Aktive Links entschärft |
| Themen zu Virus, Trojaner, Spyware ? |
| anfang, antispyware, auslastung, cpu, desktop, explorer, firefox, frage, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, rundll, s-1-5-18, sekunden, software, spyware, super, system, t-online, temp, trojaner, urlsearchhook, virus, warnung, windows, windows xp, öffnet |
Baum-Darstellung