| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mediaticke.A.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.10.2004, 15:09
| #1 |
 |  Mediaticke.A.3 Obiger Virus wird mit AntiVir entdeckt und verschiedene .exe (z.b. NBVC.exe) hab ich daraufhin schon gelöscht. das ding installiert sich aber immer wieder neu. Wie bekomm ich ihn weg und was richtet das Teil an? Vielen Dank. |
|
26.10.2004, 15:20
| #2 |
  | Mediaticke.A.3 Lade dir HijackThis runter
__________________http://www.trojaner-board.de/51130-a...ijackthis.html und poste das log hier |
|
26.10.2004, 15:30
| #3 |
| | Mediaticke.A.3 hier mein logfile:
__________________Logfile of HijackThis v1.98.2 Scan saved at 19:50:43, on 25.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sysrestore.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\wincfg32.exe C:\WINDOWS\System32\crsss64.exe C:\PROGRA~1\BOEDER~1\Amoumain.exe C:\WINDOWS\System32\lsass2.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\HiJackThis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=110604 serial=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [Microsoft Update Debugger] wincfg32.exe O4 - HKLM\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\BOEDER~1\Amoumain.exe O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\PopUpKiller.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Update] lsass2.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Sysino] lsess.exe O4 - HKLM\..\RunServices: [Microsoft Update Debugger] wincfg32.exe O4 - HKLM\..\RunServices: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe O4 - HKLM\..\RunServices: [Windows Update] lsass2.exe O4 - HKLM\..\RunServices: [Sysino] lsess.exe O4 - HKLM\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKLM\..\RunOnce: [Sysino] lsess.exe O4 - HKCU\..\Run: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\Run: [Microsoft Update Debugger] wincfg32.exe O4 - HKCU\..\Run: [Sysino] lsess.exe O4 - HKCU\..\RunOnce: [MS SyS Restore] sysrestore.exe O4 - HKCU\..\RunOnce: [Sysino] lsess.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm |
|
26.10.2004, 15:34
| #4 |
| | Mediaticke.A.3 Bei dir laufen eine Menge unbekannte Prozesse, überprüfe folgende Dateien C:\WINDOWS\System32\wincfg32.exe C:\WINDOWS\System32\crsss64.exe C:\WINDOWS\System32\lsass2.exe C:\WINDOWS\System32\lsess.exe C:\WINDOWS\System32\sysrestore.exe hier: http://virusscan.jotti.org/de l |
|
| Themen zu Mediaticke.A.3 |
| .exe, antivir, entdeck, entdeckt, immer wieder, installier, installiert, media, richtet, verschiedene, virus |
Linear-Darstellung
