| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wtf? 20 viren (5 verschiedene)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.08.2010, 09:15
| #1 |
 |  wtf? 20 viren (5 verschiedene) moin moin die herschaften, ich denke mal das mein pc so arg nen problem hat... Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 26. August 2010 06:57 Der Suchlauf nach versteckten Objekten wird begonnen. Die Reparatur von Rootkits ist nur im interaktiven Modus möglich! HKEY_USERS\S-1-5-21-1060284298-963894560-725345543-1003\Software\Microsoft\MediaPlayer\Preferences\backgroundscancompletedate [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1060284298-963894560-725345543-1003\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-1060284298-963894560-725345543-1003\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'notepad.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmplayer.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'SpybotSD.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'mcrdsvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrB.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'nvPDsvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'XboxStat.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '134' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\WINDOWS\explorer.exe> [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht Modul ist infiziert -> <C:\WINDOWS\system32\winlogon.exe> [FUND] Ist das Trojanische Pferd TR/Spy.513024.11 Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4f455284.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Die Registry wurde durchsucht ( '475' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 57d24996.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 058d1fa4.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 63ba5066.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 263e702c.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5926b4c9.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\winlogon.exe [FUND] Ist das Trojanische Pferd TR/Spy.513024.11 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 159c9dec.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\dllcache\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6986d015.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 44dcf2d7.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{310920F4-6AC4-482F-8AAE-DFCA60602C8F}\RP2\A0000067.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen --> Object [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5df4c61b.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{310920F4-6AC4-482F-8AAE-DFCA60602C8F}\RP2\A0000629.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 31a8ea7c.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{310920F4-6AC4-482F-8AAE-DFCA60602C8F}\RP2\A0000758.exe [FUND] Ist das Trojanische Pferd TR/FraudPack.beck [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4011d3e4.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{310920F4-6AC4-482F-8AAE-DFCA60602C8F}\RP2\A0000759.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Agent.gdf [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e0be323.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\System Volume Information\_restore{310920F4-6AC4-482F-8AAE-DFCA60602C8F}\RP2\A0000760.exe [FUND] Ist das Trojanische Pferd TR/FraudPack.beck [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b229a61.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0269a00b.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\winlogon.exe [FUND] Ist das Trojanische Pferd TR/Spy.513024.11 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5a2aa4eb.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich entfernt. [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 76dcef81.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. C:\WINDOWS\system32\dllcache\explorer.exe [FUND] Ist das Trojanische Pferd TR/Spy.1036800.4 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 482282e1.qua erstellt ( QUARANTÄNE ) [WARNUNG] Die Datei wurde ignoriert. Ende des Suchlaufs: Donnerstag, 26. August 2010 09:02 Benötigte Zeit: 2:05:29 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11902 Verzeichnisse wurden überprüft 470315 Dateien wurden geprüft 20 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 18 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 470295 Dateien ohne Befall 3013 Archive wurden durchsucht 18 Warnungen 18 Hinweise 734033 Objekte wurden beim Rootkitscan durchsucht 3 Versteckte Objekte wurden gefunden habt ihr so eine krasse modul anzahl pro prozess schonmal gesehen? hab permanent ne info von avira da vonwegen malware gefunden "antivir guard erkannte 3 viren oder unerwünschte programme" 2 mal explorer.exe und einmal winlogon.exe. spybot search & destroy hatte 3 malware erkannt die ich auch zuvort bereinigt habe und zeigt auch jetzt keine mehr an. hier mal nen HijackThis log: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:56:41, on 26.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Jan\Desktop\HijackThis1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC13347-1F03-47D3-A4D2-743AF53635E9}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2DE50D14-6260-44A8-B89E-32AEC2470F02}: NameServer = 192.168.2.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Performance Driver Service - Unknown owner - C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PinnacleUpdate Service (PinnacleUpdateSvc) - PowerUp Software, LLC - C:\Programme\PowerUp Software\Pinnacle Game Profiler\pinnacle_updater.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 8041 bytes schaut doch eig. ok aus? hab mal die viren in google gesucht und einige der seiten liesen sich garnicht aufbauen... auf der seite die sich dann nach gewisser zeit laden zeigte standen lauter komische dinge was ich nicht verstand und ganz unten so ne komische internet adresse. firefox stürze heut auch schon 2 mal ganz ab. komisch ist jetzt, das sich diese seiten aber wieder aufbauen... bei einer seite kommt jetzt so eine fehlermeldung : Parse error: syntax error, unexpected T_ENDIF in /home/metadesc/public_html/IKLANWOW.COM/wp-content/themes/freicurv_v2/header.php on line 39 die ist viel kürzer als die anderen die da waren. formatieren kommt für mich eigentlich nicht in frage, meint ihr das es sich noch so bereinigen lässt? hatte auch so ein fake malware prog drauf was sich selbst installiert hatte, aber lediglich nur eine datei mit reg datei + info und die info war der hammer lol da standen ca 10 punkte drin was das prog so callen wird... zB blablabla wird melden das sich dort nen problem befindet oder nen virus oder malware usw... das hatte ich jetzt sogar schon zum 2ten mal diesen monat drauf habs aber im abgesichertem modus runtergeschmissen. ich hoffe mal auf positive antworten das es ohne forma bewältigen lässt  achja, security suite hatte ich mir auch eingefangen... aber schon bereinigt^^ |
| Themen zu wtf? 20 viren (5 verschiedene) |
| antivir, antivir guard, avira, bho, desktop, dllhost.exe, error, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, malware, malware gefunden, mozilla, notepad.exe, preferences, problem, registry, software, svchost.exe, tr/crypt.xpack.ge, tr/spy., versteckte objekte, verweise, viren, virus, virus gefunden, virus oder malware, warnung, windows, windows xp, wuauclt.exe |
Baum-Darstellung