| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein Notebook ist von Vieren befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2008, 10:56
| #1 |
 |  Mein Notebook ist von Vieren befallen Hallo Gemeinede, Da mein erster Beitrag gelöscht worde versuche ich es nochmal. Kann aber auch sein das ich zu Doof bin ein Beitrag zu schreiben!!!! Betriebssystem: Windows XP SP3 Seit zwei Tagen Kämpfe ich mein Notebook von Torjaner sauber zu bekommen.... Irgend wie habe ich die eingefangen weß aber nicht wo her. Jedes mal bekomme ich Virus meldungen wenn ich mein Lapi neu Starte und auf Vieren untersuche. Habe schon zahlreiche Torjaner gelöscht, aber ohne erfolg die sind immer wieder da. Bekomme diese Meldungen: C:/Winxp/System32........ diese Trojan Vundo enthält. C:/Winxp/System32.........diese Trojan.Win32.Monder enthält C:/Winxp/System32.........diese Heur.Torjan.Generic enthält C:/Winxp/System32..........diese Heur.Invader enthält Die genaue fad angaben kann ich leider nicht mehr machen, habe kein kopien von gemacht, heute Morgen habe ich es nochmal kontrolieren lassen hat aber keinen mehr gefunden. Aber ich traue die sache nicht weil mein Vieren Programm Kaspersky schnell mit dem prüfen fertig ist. Das Log ist von gerstern von dem gelöschten beitrag. Hallo Gemeinede, Seit zwei Tagen Kämpfe ich mein Notebook von Torjaner sauber zu bekommen.... Irgend wie habe ich die eingefangen weß aber nicht wo her. Jedes mal bekomme ich Virus meldungen wenn ich mein Lapi neu Starte und auf Vieren untersuche. Habe schon zahlreiche Torjaner gelöscht, aber ohne erfolg die sind immer wieder da. Trojan Vundo Trojan.Win32.Monder Heur.Torjan.Generic Heur.Invader Diese meldungen bekomme ich. Logfile of Trend Micro HijacxThis v2.0.2 Scan saved at 03:01:06, on 07.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Intxrnet Explorer\Main,Default_Page_URL = xxx://go.microsoft.com/fxlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Defauxt_Search_URL = xxx://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CxstomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wxzard,ShellNext xxx://go.microsoft.com/fxlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Rxntime Environment 1.4.2) - h**p://javadl-esd.sun.com/upd...xdows-i586.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shxckwave Flash Object) - h**p://fpdownload2.macromedia...sh/sxflash.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} (Flxtcast Viewer 5.0) - h**p://data.flatcast.com/dxta...ts/NpFv501.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- End of file - 5457 bytes Ich hoffe das jemand mir hier weiter hilft, wollte nicht mein Notebook neu Aufsetzen. |
| Themen zu Mein Notebook ist von Vieren befallen |
| adobe, application, bho, explorer, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, kaspersky, log, malwarebytes' anti-malware, monitor, neu, neu aufsetzen, notebook, object, pdf, programm, programme, prüfen, schutz, software, trojan, virus, vundo, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung