| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System befallen,neu aufsetzen,daten sichern?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2009, 14:47
| #1 |
| |  System befallen,neu aufsetzen,daten sichern? hallo zusammen..also,vor ein paar tagen habe ich von antivir die meldungen bekommen,dass ich von verschiedenen trojanern befallen sei,die heißen: 'TR/Patched.DY.1' 'TR/Vundo.Gen' 'TR/Crypt.XPACK.Gen' 'TR/Crypt.ULPM.Gen' da ich keine lust habe die alle einzeln zu löschen usw setze ich das system nun einfach neu auf.jetzt habe ich die frage WIE ich formatieren muss (ob schnell oder komplett,irgendwas kann man da ja auswählen) und meine eigentliche frage ist,ob ich die daten ohne weiteres auf dvd's brennen kann oder auf eine externe festplatte ziehen,ohne dass ich diese auch sofort infiziere,denn wenn diese automatisch infiziert werden kann ich mir das neu aufsetzen ja sparen! mein windows liegt übrigens auf d,nicht auf c. auf c ist eine datei die ich man braucht wegen vista (war hier vorher auf dem laptop) und e ist dann die ganz normale daten-festplatte mit bildern usw! hier ist das HijackThis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:40:16, on 10.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: D:\WINXP\System32\smss.exe D:\WINXP\system32\winlogon.exe D:\WINXP\system32\services.exe D:\WINXP\system32\lsass.exe D:\WINXP\system32\svchost.exe D:\WINXP\System32\svchost.exe D:\WINXP\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINXP\Explorer.EXE D:\Programme\Motorola\SMSERIAL\sm56hlpr.exe D:\WINXP\RTHDCPL.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\ICQ6Toolbar\ICQ Service.exe D:\Programme\Java\jre6\bin\jqs.exe D:\WINXP\system32\nvsvc32.exe D:\WINXP\system32\svchost.exe d:\programme\avira\antivir personaledition classic\avcenter.exe D:\Programme\Winamp\winamp.exe D:\WINXP\system32\wscntfy.exe D:\WINXP\system32\wbem\wmiapsrv.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\Admin\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SMSERIAL] D:\Programme\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\winxp\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81E2F5-74A5-4FC6-9C02-49356BB20E78}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINXP\system32\nvsvc32.exe -- End of file - 5623 bytes BITTE UM HILFE!!! MFG, WhiteFoX Geändert von WhiteFoX (09.02.2009 um 14:53 Uhr) |
|
| Themen zu System befallen,neu aufsetzen,daten sichern? |
| antivir, antivirus, ask toolbar, askbar, avira, bho, daten sichern, desktop, einstellungen, festplatte, firefox, frage, helper, hijack, hijackthis, hijackthis log, hilfe!!, hkus\s-1-5-18, internet, internet explorer, mozilla, neu aufsetzen, plug-in, rundll, software, system, tr/crypt.ulpm.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/vundo.gen, trojaner, vista, windows, windows xp |
Linear-Darstellung
