Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus~Nichts geht mehr (https://www.trojaner-board.de/22668-virus-nichts-geht-mehr.html)

masta sword 11.10.2005 19:17
Virus~Nichts geht mehr
 
Mal wieder der PC, anfangs konnte ich nur nicht mehr ins Internet, jetzt startet kein Programm mehr und der PC hängt sich nach kurzer Zeit auf. Gibt es eine andere Möglichkeit als formatieren, das hab ich grad (aus dem selben Grund) hinter mir.

masta sword 14.10.2005 18:26
Ok es ist der Virus Tenga.A nur wie werd ich den wieder los? Alle Dateien kann ich ja schlecht löschen. Und :snyper: funzt auch nich ^^

felix1 14.10.2005 18:32
Hast Du schon mal hier nachgeschaut:
http://www.sophos.de/virusinfo/analyses/w32tengaa.html

masta sword 14.10.2005 20:48
Öhm ich blick das nich so wirklich, werden die Dateien dann desinfiziert? oder wie jetzt`?

felix1 14.10.2005 20:50
Poste mal ein HJT-Log. Halte Dich genau an die Anleitung. Editiere persönlich Angaben und aktive Links und mache sie unschädlich:
Logfile of HijackThis v1.97.7

masta sword 21.10.2005 19:31
So ich hab den PC komplett formatiert, nur leider hab ich den Virus (Tenga.A) schon wieder. Das mit den Logfile ist leider nicht möglich, da keine Programme mehr laufen...gibt es nicht eine andere Möglichkeit?

masta sword 22.10.2005 19:27
Ok hat doch geklappt:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:32, on 22.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\FreshDevices\FreshDownload\FD.EXE
D:\Programme\AntiVirenKit 2005\AVKService.exe
D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Xfire\Xfire.exe
D:\Sierra\Steam\Steam.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Maxthon\Maxthon.exe
C:\Dokumente und Einstellungen\*******\Eigene Dateien\Downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AVKBar] "D:\Programme\AntiVirenKit 2005\AVKBar.exe"
O4 - HKCU\..\Run: [FreshDownload] "D:\Programme\FreshDevices\FreshDownload\FD.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129400899337
O17 - HKLM\System\CCS\Services\Tcpip\..\{6468FB5C-D86A-430D-9341-DD46512341FE}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19