| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus/Viren, die meineWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.11.2009, 17:45
| #1 |
 |  Virus/Viren, die meine Hallo allerseits Diese Viren kamen wohl aus heiterem Himmel denn auf einmal kamen Meldungen von ominöse Programme wie "Microsoft Defender" und es war zu spät! Hatte bisher Antivir, aber ließ sich nicht mehr öffnen und die Viren scheinen auch I-Net-Seiten zu anderen ANti-Viren-Programme (z.b. Kaspersky Online Scan) zu blockieren. Zudem startete wie von Geisterhand mein PC andauernd neu. Stehe also relativ hilflos dar. Eine Neuinstallation von WIndows auf C scheint nix geändert zu haben. Obwohl er sich nicht wieder andauernd neustartet, ist das Blockieren bestimmter Seiten immer noch aktiv. Sprich: Die Viren sind noch da. Ich hoffe ich kann hier Hilfe erwarten und bedanke mich schon mal im voraus für jeden Hilfeversuch ;-) Das Ergebnis von Hijack enthalte ich euch natürlich nicht ;-) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:34:02, on 06.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\79.tmp C:\WINDOWS\system32\restorer32_a.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\OpenOffice.org 3\program\swriter.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\P*****.MAFIA-V33738GGL\Desktop\HiJackThis.exe O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [11164] C:\WINDOWS\system32\7B.tmp.exe O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [restorer32_a] C:\WINDOWS\system32\restorer32_a.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\kbdnet.dll O23 - Service: Google Update Service (gupdate1ca5ef5e240c718) (gupdate1ca5ef5e240c718) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe -- End of file - 3358 bytes |
| Themen zu Virus/Viren, die meine |
| antivir, auf einmal, bho, dateien, defender, desktop, einstellungen, explorer, firefox, google, gupdate, hijack, hijackthis, hilflos, hkus\s-1-5-18, internet, internet explorer, kaspersky, messenger, microsoft, microsoft defender, mozilla, nicht mehr öffnen, programme, scan, system, viren, windows, windows xp |
Baum-Darstellung