| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Das Rootkit und seine FreundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.03.2011, 06:50
| #1 |
| |  Das Rootkit und seine Freunde Hallo, ich hoffe es ist OK das ich mich an euch wende, denn ich kann mir in diesem Fall nicht selber helfen.  Mein Computer ist ein Schädlingsschauplatz und ich bin leicht überfordert^^- bin wegen dem blöden Ding schon 48 Std wach *schnief* Es wäre mir gar nicht aufgefallen, wenn Antivir nicht verrückt gespielt hätte. Es hat sich 219! Mal geöffnet und gescannt und die Fenster waren schneller wieder da als ich sie zu klicken konnte. Windows befand zugleich das gar kein Virenscanner installiert wäre. Es hat mich die eine halbe Nacht gekostet bis ich Antivir aus dem Autostart rausnehmen konnte (mit so vielen Fenstern war mein altes Schätzchen doch ziemlich überfordet) und dann nach zig mal hochfahren konnte ich das defekt Virenprogramm auch endlich löschen. Dann habe ich verschiedene Scanner drüber laufen lassen nach dem Motto "viel hilft viel". Einig sind sie sich alle im Punkto rootkit..Habe gegoogelt, was das bloß ist, und war entsetzt... ( Win 32.Rootkit.ZAccess. usw und noch ein anderer ich hatte eigentlich die Daten kopiert und in ein Word Doc gepackt, aber das steht nun was anderes drin...k.A.) Alle Virenscanner die ich benutzt habe, haben ähnliche Ergebnisse. Aber damit nicht genug, zumindest wenn ich anti Maleware vertraue^^...3 Trojan.Banker, (toll ich hab online Banking),1 Backdoor.Bot, 3 Spyware.Passwords.XGen, Trojan.Agent, Malware.Trace, Das meiste wurde wohl beseitigt, nur die rootkits gehen nicht..saßen im System 32, wenn ich mich recht erinnere, aber wie gesagt das Dokument in das ich diese Info kopiert hatte hat sich so verändert das nur irgendein Satz drin steht. Nun würde ich gerne wissen, ob es reicht wenn ich die Partition C formatiere und D behalte? Falls nicht darf ich Texte (ich studiere Germanistik und brauche meine Worddokumente) behalten? Wie sieht es mit Fotos und Musik aus? Ich besitze keine Sicherheitskopien, ich weiß ist blöd. (Weiß aber ehrlich gesagt auch nicht wie man welche macht und wo drauf. Spindel DVD`s, externe Festplatte habe ich nämlich auch nicht) Kann man einen Teil meines geistigen Hab und Gut`s retten??? So Scanner schlagen nicht mehr an...vielleicht hab ich doch alles weg bekomme? _nur mein Outlook ist nun hinüber^^ Ach ja das andere Ding hieß RKiT/Sirefef.D.4 ist nämlich eben nochmal von Antivir gemeldet worden... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:18:49, on 01.03.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DNA\btdna.exe C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Norton Internet Security\Engine\18.1.0.37\asOELnch.exe C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\IPSBHO.DLL O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [COMODO] C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe O4 - HKLM\..\Run: [CPA] C:\Programme\COMODO\COMODO GeekBuddy\Cpa.exe O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Programme\Total Uninstall 4\TuAgent.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [tcactive] C:\Programme\The Cleaner\tcap.exe O4 - HKCU\..\RunOnce: [*NMRUI] "C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\NPE.exe" /POSTADVSCAN O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [Total Uninstall Agent] "C:\Programme\Total Uninstall 4\TuAgent.exe" (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [tcactive] C:\Programme\The Cleaner\tcap.exe (User '?') O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\RunOnce: [*NMRUI] "C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\NPE.exe" /POSTADVSCAN (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1275210071-1659004503-725345543-1003 Startup: BilligflugScan.lnk = ? (User '?') O4 - S-1-5-18 Startup: BilligflugScan.lnk = ? (User '?') O4 - .DEFAULT Startup: BilligflugScan.lnk = ? (User 'Default user') O4 - Startup: BilligflugScan.lnk = ? O4 - Global Startup: AVer HID Receiver.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe O4 - Global Startup: AVerQuick.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182899470766 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - hxxp://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AVerRemote - AVerMedia - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe O23 - Service: AVerScheduleService - Unknown owner - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Symantec Eraser Service (EraserSvc11010) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe |
|
01.03.2011, 11:21
| #2 |
| /// Malware-holic   | Das Rootkit und seine Freunde ja, kopiere deine daten nach d: nur bilder texte musik.
__________________rufe außerdem sofort!! die bank an und lass das onlinebanking sperren! und dann setze den pc nach dieser anleitung neu auf und sichere ihn ab. http://www.trojaner-board.de/96344-a...-rechners.html
__________________ |
|
04.03.2011, 05:54
| #3 |
| | Das Rootkit und seine Freunde Lieber Markus,
__________________ für die ganzen Tipps!! Ich habe die Bank informiert und das Onlinekonto sperren lassen. Den Computer habe ich in einen Computerladen gebracht, weil ich mitten in meiner Magisterarbeit stecke und keine Zeit habe mich weiter darüber zu ärgern. Ich werde, wenn ich diesen zurück habe Deine Tipps befolgen um neue Ansteckung zu vermeiden. Schön das es da draußen nicht nur Computerasse gibt die Schaden anrichten, sondern auch Menschen die ehrlich helfen! Danke schön! Die beiden update Programme und die Sandbox soll er mir auch installieren. Der PC hat übrigens 10 Stunden nach meinem Post komplett den Geist aufgegeben und konnte nur noch per CD gebootet werden. Melde mich nach Karneval um zu bereichten (bis dahin ist er nämlich weg der gute) nun hoffe ich das wenigstens mein Notebook heil ist. |
|
04.03.2011, 11:47
| #4 |
| /// Malware-holic | Das Rootkit und seine Freunde kein problem, diese tipps kann man übrigens auf allen xp pcs anwenden und größten teils auch für windows vista & 7
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Das Rootkit und seine Freunde |
| alles weg, anti maleware, antivir, autostart, backdoor.bot, computer, defekt, dokument, dvd, eraser, externe festplatte, festplatte, hkus\s-1-5-18, hochfahren, intrusion prevention, kein virenscan, klicke, maleware, musik, online, online banking, plug-in, programm, rootkit, rootkits, security scan, studio, system, system 32, texte, trojan.agent, virenscanner, windows, worddokumente, wrapper |
Linear-Darstellung
