Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen

Beitragsoptionen Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für Trojaner: Ich bin verzweifelt! (die neuesten Beiträge zuerst)
Paracetamol Erstellt: 14:51 am 16. April 2006
Alles klar ich dank euch Leute für die Hilfe...
Ich denke es geht kein weg dran vorbei wenigstens C neu aufzusetzen, auf den anderen Partitionen hatte ich noch nie etwas "böses" drauf....
Laude Erstellt: 8:45 am 16. April 2006
wenn du neu installierst dann wird ja auch formatiert, also ist auf c alles weg. wenn du weitere Partitionen hast kann es sein das von dort wieder ein Prog gestartet wird und sich dann auf C: einnistet.
Es ist zwar selten aber sicherheitshalber mach alle Partitionen platt.
Paracetamol Erstellt: 1:50 am 16. April 2006
Ich hab die Einträge gelöscht, allerdings ohne Veränderung... Ich glaub der Pc ist nicht mehr zu retten, ich krieg die viren nicht weg, da hilft wohl nur noch formatieren....
Zb Trojan.Downloader.Small.ABJ trägt sich nach dem löschen immer wieder in die tempory inernetfiles ein...

Mal ne Frage: wenn ich das System einfach überspiele, sind die viren dann weg? Also wird das system, wenn ich es einfach überschreibe, gelöscht und dann installiert oder einfach nur überschrieben... weil wenn es einfach nur überschrieben wird hab ich die viren ja immernoch drauf -.-

Was sagt ihr? :noidea:
VoooDooo Erstellt: 15:56 am 15. April 2006
also ich würd jetzt die ganzen Affiliate-Sachen rausschmeißen und zusätzlich noch folgende:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
Paracetamol Erstellt: 14:28 am 15. April 2006

Zitat von Paracetamol um 1:05 am April 15, 2006


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
{C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{614E7BE6-EF64-4612-8293-777BF11F1804}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)





Nee VoooDooo das ist auf jedenfall kein Pog was ich installiert hab...
Das da oben kenn ich alles auch nicht :noidea:
Weniger Antworten Mehr Antworten
VoooDooo Erstellt: 12:07 am 15. April 2006
das R1 is glaub nur die Startseite oder sowas, also egal; aber das R3 kenn ich auch nicht. Ist das ein Programm das du installiert hast Paracetamol???
Svenauskr Erstellt: 9:28 am 15. April 2006

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll


^^
Was it das denn? Käm mir schon komisch vor. :noidea:
Paracetamol Erstellt: 1:05 am 15. April 2006
ok hier ist der Bericht:

Logfile of HijackThis v1.99.1
Scan saved at 00:56:29, on 15.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
E:\Programme\WebCam\LogiTray.exe
E:\Programme\BitDefender8newer\bdoesrv.exe
E:\Programme\BitDefender8newer\bdswitch.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\BitDefender8newer\vsserv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\ICQLite\ICQLite.exe
E:\PROGRA~1\MOZILL~1.2\MOZILLA.EXE
E:\Programme\HijjackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\WebCam\LogiTray.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Programme\BitDefender8newer\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] e:\progra~1\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] E:\Programme\BitDefender8newer\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] e:\progra~1\bitdef~1\bdmcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ND KILLER.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{614E7BE6-EF64-4612-8293-777BF11F1804}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Programme\BitDefender8newer\vsserv.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Was sagt ihr dazu? ^^ Sieht nach Arbeit aus -.-
VoooDooo Erstellt: 0:51 am 15. April 2006
z.B. hier posten!!!
Paracetamol Erstellt: 22:26 am 14. April 2006
Hmm wie lass ich die logfile von HijackThis auswerten?
×