|
Virus, aber nicht gefunden ?! Hallo Ich bin neu hier :) Ich habe letztens von einer E-Mail einen Anhang heruntergeladen, es stand, dass es keinen Virus gefunden hatte. Jetzt kommt aber immer, bei Neustart auch, HAHAHA! Du wurdest reingelegt! Dieses Programm ist ein Virus. Ich klick auf OK und es kommt wieder, per CTRL + ALT + DEL, geht es auch nicht, habe es mit Avast gescannt, alles, keine Viren gefunden. Meine Frage, was ist das? Wie kann ich es beheben? Denn ich kann nicht mehr auf Start klicken, oder Fenster bei der Taskleiste maximieren, also wenn ich etwas minimiere, muss ich es anschliessend neu aufrufen, zum Glueck habe ich fast alles auf dem Desktop. mfG |
Zitat:
Poste doch mal ein Hijackthis-Logfile. |
Naja, war bestimmt ein Spam-Prog, denn es stand keine Mail beim Absender, sondern <Hathor> oder soetwas. Stand, es waere ein OGame (sorry fuer Werbung) Hilfsprog. Und diese Mail bekam ich auf einem Hotmail Konto, habe Avast. Der HiJackThis-Logfile kommt dann morgen. (Wie koennt ihr nur aus dem Logfile etwas verstehen? Das ist ja kompliziert.) |
Hier ist das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 10:35:55, on 21.03.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Opera\Opera.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\*Benutzername*\LOCALS~1\Temp\Rar$EX00.494\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bluewin.ch/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *IP* O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe O4 - HKLM\..\Run: [AutoRun] C:\DOCUME~1\*Benutzername*\LOCALS~1\Temp\Rar$EX00.974\OGame Offline LogIn <-- so heisst das Prog, weiss aber nicht wie loeschen. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) |
Den Eintrag Zitat:
Zitat:
|
Mittlerweile habe ich SP 2, frueher ging es eben irgendwie nicht, aber jetzt schon. Ich habe ein USB Internet, wenn du das meinst. Ich weiss nicht wo das Prog ist, schau mal, das ist der HiJackThis Scan http://img364.imageshack.us/img364/5...nter001vd0.png |
Wie Sie sehen, sehen Sie garnichts! :blabla: Der Eintrag, den wir beide meinten ist über Hijackthis nicht mehr sichtbar. Kann ich jetzt nicht richtig einschätzen ob das wirklich "böse" ist aber merkwürdig ist es allemal. Starte mal Hijackthis im abgesicherten Modus und schau, ob der dort zu sehen ist. Du könntest dann auch gleich einen Virencheck durchführen mit MWAV (eScan, siehe Anleitung). Leere dort auch gleich am besten den gesamten Temp-Ordner. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board