|
Schädling aufm Rechner.. Guten Abend liebes Trojaner Board... Ich habe mir - so wie es aussieht wieder ein neuen Schädling eingefangen. Meine Festplatte hab ich desöfteren nach Viren untersucht, es wurden auch welche gefunden und entfernt. Allerdings ist meine CPU ausslastung immer 100%, bloß ich kann das keinem Prozess zuordnen. Hier ein Hijackthis logfile: Logfile of HijackThis v1.99.1 Scan saved at 00:00:45, on 29.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Programme\Opera\Opera.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Dokumente und Einstellungen\FlaOw!\Desktop\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148476393413 O17 - HKLM\System\CCS\Services\Tcpip\..\{AA447678-EF8D-4559-B611-F0E44E986AD0}: NameServer = 217.237.151.33 217.237.150.225 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe ich muss mein System nicht nocheinmal neu machen.. Danke schoneinmal für Post´s .. |
Zitat:
Zitat:
|
lol^^ du bist gut mit deim "grobfahrlässig" .. Immerhin hab ich da ne Firewall und einen Antiviren Scanner... und dennoch hat es diese svhost.exe Datei den Weg in mein Windows gefunden.. Und ich hatte schoneinmal SP2 druff und dennoch schaffen es irgendwelche Viecher mein System zu befallen... Also soll ich Windows jetzt nocheinmal zum vierten mal neu machen, SP2 OFFLINE einspielen, Firewall drauf und Virenscanner drauf und hoffen das dies reicht um Schädlingen allerart für immer von meinem System wegzuhalten!? |
Im Unterforum "Anleitugen" findest du Cidres Anleitung zum Neuaufsetzen. Wenn du diese punktgenau befolgst bist du Virenfrei - Backdoors lassen sich so gut wie nie entfernen desshalb macht es jetzt keinen Sinn. mfg, Markus |
das reicht nicht. ;) wenn der User alles anklickt, was nicht "bei 3 auf den Bäumen ist", ist der PC je nach Internet-Nutzung ratz-fatz wieder infiziert. Viele Grüße, Heike :teufel3: |
Ja, da bin ich auch Heike ihrer Meinung.. |
...und der Dativ ist dem Genetiv sein Tod..... :lach: :party: |
Wie "GUA" schreiben würde: Aus dem Buch... Zitat:
|
hahahhaahahaahhah :aplaus: man seit ihr 2 beiden Lustig... :bussi: |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
ES LEBEN DIE VIREN !!!!!! (bald gibt es eine Methode Viren und Trojaner vor allen Scannern unsichtbar zu machen, ich glaub dann kann das Forum hier zu machen :pukeface: ) Gruß FlaOw! :heilig: |
****DFTT**** |
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
Also auf einen Rat, Windows neuaufzusetzen kann ich sicherlich verzichten. Denn dann würde ich davon ausgehen, das wenn ich Windows neugemacht habe, und mir wieder einen Virus oder sonst was eingefangen habe,- erneut den gleichen Rat bekommen würde. Naja ich werd wohl anders nicht drumrumkommen.. Echt Traurig das es keine Möglichkeiten gibt ein Backdooprogramm zu entfernen.. Naja in anbetracht dessen das ich selber mit welchen arbeite loooool xD Naja Greeetz :piggi: |
Zitat:
Zitat:
Note to self: H4xtor-Nicks in Zukunft direkt plonken. Gruß Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board