| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Extremer Viren/SpywarebefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.09.2009, 22:48
| #1 | ||
  |  Extremer Viren/SpywarebefallZitat:
Zitat:
ciao, andreas Edit: Du bist entlassen. 
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (01.09.2009 um 23:38 Uhr) |
|
02.09.2009, 18:23
| #2 |
 | Extremer Viren/Spywarebefall Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 19:20:32, on 02.09.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16890) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Morph\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3800 bytes Hier noch das HijackThis log |
|
02.09.2009, 19:36
| #3 |
| | Extremer Viren/Spywarebefall 1.) Start => Ausführen => cmd => OK
__________________Code:
ATTFilter sc stop gusvc [Enter]
sc delete gusvc [Enter]
exit [Enter]
Code:
ATTFilter Alle R0, R1, O2, O3, O16 und O18-Einträge
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
Da muss noch ganz schnell SP2 und MSIE8 installiert werden. Dann gehört da noch ein vernünftiger Browser, wie Firefox oder Opera installiert und genutzt. Du bist entlassen. ciao, andreas
__________________ |
|
02.09.2009, 21:16
| #4 |
| | Extremer Viren/Spywarebefall sc stop gusvc [Enter] sc delete gusvc [Enter] exit [Enter] Und ist der google toolbar notifier ein "schädling"? Was bewirkt denn das? Das system ist nur noch nicht mit sp2 und dem Firefox ausgestattet, da es nur aufgesetzt wurde, um zu schauen, ob der Bootsektor frei ist. Danach wird/soll diese nämlich als Backup Platte laufen und wird halt nochmal formatiert. Gibt es da noch was zu beachten, also mit einem bestimmten Programm durchführen oder reicht ein Rechtsklick und dann halt formatieren? Vielen Dank schonmal für alles. |
|
02.09.2009, 21:18
| #5 | ||||
| | Extremer Viren/SpywarebefallZitat:
Für mich sind alle Toolbars Schädlinge oder möchtest du die behalten? Zitat:
Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
02.09.2009, 21:34
| #6 |
| | Extremer Viren/Spywarebefall Sorry, dass ich mich falsch ausgedrückt habe. Das neue System ist schon auf einer anderen, neuen Festplatte installiert, da ich eh vorhatte, meinen Speicherplatz zu erweitern. Ich habe die Platte mit dem Virusbefall nur nicht drangehangen, weil ich befürchtet habe, dass sich dieser weiter verbreiten könnte. Deswegen habe ich auf die Platte auch nochmal Vista installiert. Nun soll die Platte aber, nachdem sie gereinigt und überprüft wurde, als Datenbackplatte/Speichererweiterung dienen. Daher die Frage, wie ich die Platte am besten formatiere. |
|
02.09.2009, 21:53
| #7 |
| | Extremer Viren/Spywarebefall Achso, ja, da reicht Rechtsklick => Formatieren. Da ich davon ausgegehen musste, dass das die Systempartition ist, dort wäre das so nicht möglich gewesen. Wenn du besonders gründlich vorgehen möchtest => Darik's Boot And Nuke | Hard Drive Disk Wipe and Data Clearing ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Extremer Viren/Spywarebefall |
| add-on, adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, eraser, explorer, fehlermeldung, gservice, hijack, hijackthis, hijackthis logfile, home, internet, internet explorer, logfile, plug-in, remote control, rundll, server, software, solution, superantispyware, toolbars, trojaner, vista, windows |
Hybrid-Darstellung
