|
Plagegeister aller Art und deren Bekämpfung: computer endlich viren-frei ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.08.2004, 21:04 | #1 |
| computer endlich viren-frei ??? Hallo Leute. Ich hab mal unzählige Viren-Scaner Programme bei mir durchlaufen lassen erfolg (denke ich zumindestens) wäre nett wenn ihr mir das auch bestätigen könntet. hier ist mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 21:59:12, on 24.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\NORMAN\Nvc\BIN\NJEEVES.EXE C:\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\NORMAN\Nvc\BIN\nipsvc.exe C:\NORMAN\Nvc\BIN\nvcoas.exe C:\ATI-CPanel\atiptaxx.exe C:\NORMAN\Nvc\BIN\ZLH.EXE C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\NORMAN\Nvc\BIN\NYMSE.EXE C:\NORMAN\Nvc\BIN\NIP.EXE C:\Programme\PopUp Killer\popupkiller.EXE C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\NORMAN\Nvc\BIN\cclaw.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\FRNDSL\FRNDSL.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sirko\LOKALE~1\Temp\Rar$EX0s.k00\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pwonxewqjivw.com/WpAlJZgh...oEhdfF9qQ.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.rdqfbnnsmvh.org/WpAlJZghT...TAH_5tWBk3.jsp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Dokumente und Einstellungen\Sirko\Desktop\Spybot - Search & Destroy\SDHelper.dll (file missing) O2 - BHO: (no name) - {9479D5EC-3234-DA58-1AB2-8AD2637EAD5F} - C:\PROGRA~1\SOFTWA~1\Date Inside.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar17.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [SScanner] C:\DOKUME~1\Sirko\LOKALE~1\Temp\realscannerm.exe O4 - HKLM\..\Run: [setup kind] C:\PROGRA~1\PLANOW~1\Fork Time Heck.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Proxy Lies Pop Site] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mediaskipproxylies\SENDSIZE.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Lnbu] C:\Dokumente und Einstellungen\Sirko\Anwendungsdaten\oroe.exe O4 - HKCU\..\Run: [Oquvoiem] C:\WINDOWS\System32\zptbe.exe O4 - HKCU\..\Run: [SDE] "C:\Programme\Steganos Security Suite 4\sde.exe" /booting O4 - HKCU\..\Run: [SSS] "C:\Programme\Steganos Security Suite 4\steganos4.exe" /booting O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmeup.cc O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O16 - DPF: {821F87FF-8245-4972-9E28-732E92EC2F51} - http://www.stopguard.com/downloads/rinst.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/200...Inc/bridge.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{53A4FB5B-B09F-489D-9A11-BE7A3E4A8134}: NameServer = 194.97.173.124 194.97.173.125 Bedanke mich schon mal im voraus bei euch. |
24.08.2004, 21:13 | #2 |
Administrator, a.D. | computer endlich viren-frei ??? Hallo,
__________________du hast du die gleichen Symptome wie schon einmal. Dazu gibt es drei Möglichkeiten: 1. Du hast alle genannten Tipps ignoriert 2. Du hast den gleichen Schmarrn wieder ausgeführt 3. Du hast nicht das umgesetzt was MountainKing dir empfohlen hat Wie soll man dir helfen?
__________________ |
24.08.2004, 21:22 | #3 | |||
| computer endlich viren-frei ??? Hallo,
__________________Zitat:
Zitat:
Zitat:
|
24.08.2004, 21:49 | #4 |
| computer endlich viren-frei ??? Ja, ich kann mich da auch leider nur wiederholen, du musst dein System komplett erneuern, das wird sonst nichts mehr. Auch noch so viele Virenscanner helfen dir nicht, du hast auch mehrere gleichzeitig installiert, was wenig nützt und sich gegenseitig behindert (neben all den Schädlingen, die nach wie vor oder wieder auf deinem PC sind). Hast du denn eventuell einen Bekannten, der sich mit der Materie auskennt, wenn du es dir selbst nicht zutraust? Wie schon gesagt, es wirft dir ja keiner vor, dass du dich nicht gut auskennst, aber die Hinweise sind schon ernst gemeint. |
Themen zu computer endlich viren-frei ??? |
.jsp, adobe, avg, bho, computer, desktop, dsl, einstellungen, explorer, file missing, google, hijack, hijackthis, internet, internet explorer, logfile, norman, popup, proxy, rundll, security, security suite, software, system, tcpip, temp, usb, windows, windows xp |