|
system zerstört wirklich keine andere chance als neuinstallieren? hallo, brauch dringend hilfe... mein pc soll gäste haben die wohl nicht mehr weggehen ausser halt neuinstallieren... oder gibt es doch ne chance? zur zeit ist es so das meine antivirenprogramme irgentwie manipuliert werden, kein antivirenprogramm kann updates machen kasperly oder wie das heist und norton und antivir sowieso nicht ausserdem ist es so das wenn ich nen linkadresse anklicke die ich bie google finde das ich dann auf andre seiten komme auf machne seiten komme ich auch nachh mehreren versuchen nicht und auf fast allen seiten steht das hier" Service Temporarily " ok hier das hickdings [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] wenn ich neu machen muss ... WIE geht das mit knoppix???? ich raf das voll nicht habe sone probs ja noch nie gehabt... und es ist keiner da der mir das machen könnte... ich bin bin so ziemlich allein,also ratet mir bitte nicht jemand zu holen der mir helfen soll :( ich habe eigentlich auch niemend der mir knoppix brennen könnte... also meine fragen :) könnte ich knoppix auf dvd oder cd brennen ? ist das egal?? könnte das auf meien verseuchten pc geschehen oder MUSS ich das woanders machen( wobei ich nicht weis wo ich das machen kann). ich besorge mir ne externe festplatte und mache dann was???? meine daten sind mega wichtig . die muss ich irgentwie behalten! also kann ich die daten auf die externe ziehen und wenn mein system wieder sauber ist, neuinstalliert und auch ein gutes virenprogramm hat dann meine daten draufziehen? und wenn meine datein verseucht sind? wie merke ich das nicht das dann der pc wieder vereucht ist. wie kann ich verseuchte daten doch behalten? kopieren ? oder haben die kopien dann auch nen virus? und wozu wird mir immer geraten mit knoppix zu machen??? könnte ich nicht einfach die daten auf dei externe ziehen und später auf das neu installierete system drauf ohne knoppix?? und wie geth das mit knoppix? eine anleitung von schritt 1 bis zum letzten wäre nicht schlech?:) und wenn gäste da sind ? was bedeutet das? sind es viren? oder würmer ? oder was andres? was muss ich tun damit mir DAS nie wieder !!:) passiert? ein virenprogramm das hammer ist? reicht antivir da aus? was brauch ich zum zukünftigen schutz? kann man ungefähr sagen wo sich die sch.... versteckt? ich meine könnte das zwischen meinen geliebten daten sein? die sind alle da wo windows eigene datein hat... vill klar :-D LG |
das habe ich auch ma gemacht:) Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1474 Windows 5.1.2600 Service Pack 3 08.12.2008 13:32:30 mbam-log-2008-12-08 (13-32-23).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 160288 Laufzeit: 1 hour(s), 11 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{299b5fac-2168-4a5d-a67d-aa4c8f8055da} (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{299b5fac-2168-4a5d-a67d-aa4c8f8055da} (Trojan.Vundo) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdgmb.exe -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d61d17ad-2f11-4de5-a3a6-4b56bad6ba27}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.109;85.255.112.130 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d61d17ad-2f11-4de5-a3a6-4b56bad6ba27}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.109;85.255.112.130 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d61d17ad-2f11-4de5-a3a6-4b56bad6ba27}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.109;85.255.112.130 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ywwrnnou.dll (Trojan.Vundo) -> No action taken. C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken. ich weis nicht... vill hilft das ja... |
aaaalsooo... jetzt ist was passiert das ich nicht verstehe. seit 2 wochen konnte ich kein update machen mit antivirus dann habe ich ma kasperksy oder wi das heist drauf gemacnht der konnte auch nicht updaten dann habe ich norton druff der konnte auch kein update machen da habe ich voller panick dieses hijackdings in ein anderes forum gemacht da sagte man mir ich habe gäste und müsste neuinstallieren . jetzt weis ich nicht was ich machen soll habe ich gäste??? ich habe mit spybot scannen lassen und der hat einige trojaner gefunden die wurden dann entfernt, dann habe ich malwarebytes scannen lassen der hat auch viele tröjaner gefunden und habe alles entfernt ,neustart dann ging aufmal das kspersky mit update und oh wunder.. :) antivir geht jetzt auch wieder update!!! hat sich das hickjackdings verändert?????:) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:37:03, on 08.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\windows\RTHDCPL.EXE C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\windows\Mixer.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\AWS\WeatherBug\Weather.exe C:\windows\system32\ctfmon.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Media Player\wmplayer.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\IPSBHO.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O3 - Toolbar: (no name) - {196C3A46-4758-433D-A600-802C804AF39C} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SkyTel] "C:\windows\SkyTel.EXE" O4 - HKLM\..\Run: [RTHDCPL] "C:\windows\RTHDCPL.EXE" O4 - HKLM\..\Run: [Alcmtr] "C:\windows\ALCMTR.EXE" O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Weather] C:\Programme\AWS\WeatherBug\Weather.exe 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll O20 - Winlogon Notify: vtUkhHXr - vtUkhHXr.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Programme\a-squared Anti-Malware\a2service.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Programme\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Programme\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\windows\System32\TuneUpDefragService.exe O24 - Desktop Component 0: (no name) - http://www.jamesdean.com/images/photos/giant/pics/jd52.jpg O24 - Desktop Component 1: (no name) - http://www.jamesdean.com/images/photos/car/pics/jd34.jpg O24 - Desktop Component 10: (no name) - http://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg O24 - Desktop Component 11: (no name) - http://www.jamesdean.com/images/photos/misc/pics/jd56.jpg O24 - Desktop Component 12: (no name) - http://www.johngilmore.com/Celebrities/images/dean.strip6.jpg O24 - Desktop Component 13: (no name) - http://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG O24 - Desktop Component 14: (no name) - http://www.johngilmore.com/Celebrities/images/dean.strip7.jpg O24 - Desktop Component 2: (no name) - http://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg O24 - Desktop Component 3: (no name) - http://www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg O24 - Desktop Component 4: (no name) - http://www.jamesdean.com/images/photos/misc/pics/jd59.jpg O24 - Desktop Component 5: (no name) - http://www.jamesdean.com/images/photos/misc/pics/jd6.jpg O24 - Desktop Component 6: (no name) - http://www.jamesdean.com/images/photos/giant/pics/jd51.jpg O24 - Desktop Component 7: (no name) - http://www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg O24 - Desktop Component 8: (no name) - http://www.photographersgallery.com/i/full/dean.jpg O24 - Desktop Component 9: (no name) - http://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg -- End of file - 10084 bytes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board