Ein Ausdruck des Beitrags mit 17 Antworten ergibt bei 3 Antworten pro Seite ca. 6 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 29.94 Gramm Papier.
-- Veröffentlicht durch Paracetamol am 14:51 am 16. April 2006
Alles klar ich dank euch Leute für die Hilfe...
Ich denke es geht kein weg dran vorbei wenigstens C neu aufzusetzen, auf den anderen Partitionen hatte ich noch nie etwas "böses" drauf....
-- Veröffentlicht durch Laude am 8:45 am 16. April 2006
wenn du neu installierst dann wird ja auch formatiert, also ist auf c alles weg. wenn du weitere Partitionen hast kann es sein das von dort wieder ein Prog gestartet wird und sich dann auf C: einnistet.
Es ist zwar selten aber sicherheitshalber mach alle Partitionen platt.
-- Veröffentlicht durch Paracetamol am 1:50 am 16. April 2006
Ich hab die Einträge gelöscht, allerdings ohne Veränderung... Ich glaub der Pc ist nicht mehr zu retten, ich krieg die viren nicht weg, da hilft wohl nur noch formatieren....
Zb Trojan.Downloader.Small.ABJ trägt sich nach dem löschen immer wieder in die tempory inernetfiles ein...
Mal ne Frage: wenn ich das System einfach überspiele, sind die viren dann weg? Also wird das system, wenn ich es einfach überschreibe, gelöscht und dann installiert oder einfach nur überschrieben... weil wenn es einfach nur überschrieben wird hab ich die viren ja immernoch drauf -.-
Was sagt ihr? :noidea:
-- Veröffentlicht durch VoooDooo am 15:56 am 15. April 2006
also ich würd jetzt die ganzen Affiliate-Sachen rausschmeißen und zusätzlich noch folgende:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
-- Veröffentlicht durch Paracetamol am 14:28 am 15. April 2006
Zitat von Paracetamol um 1:05 am April 15, 2006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
{C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{614E7BE6-EF64-4612-8293-777BF11F1804}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
|
Nee VoooDooo das ist auf jedenfall kein Pog was ich installiert hab...
Das da oben kenn ich alles auch nicht :noidea:
-- Veröffentlicht durch VoooDooo am 12:07 am 15. April 2006
das R1 is glaub nur die Startseite oder sowas, also egal; aber das R3 kenn ich auch nicht. Ist das ein Programm das du installiert hast Paracetamol???
-- Veröffentlicht durch Svenauskr am 9:28 am 15. April 2006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
|
^^
Was it das denn? Käm mir schon komisch vor. :noidea:
-- Veröffentlicht durch Paracetamol am 1:05 am 15. April 2006
ok hier ist der Bericht:
Logfile of HijackThis v1.99.1
Scan saved at 00:56:29, on 15.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
E:\Programme\WebCam\LogiTray.exe
E:\Programme\BitDefender8newer\bdoesrv.exe
E:\Programme\BitDefender8newer\bdswitch.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\BitDefender8newer\vsserv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\ICQLite\ICQLite.exe
E:\PROGRA~1\MOZILL~1.2\MOZILLA.EXE
E:\Programme\HijjackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\WebCam\LogiTray.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Programme\BitDefender8newer\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] e:\progra~1\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] E:\Programme\BitDefender8newer\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] e:\progra~1\bitdef~1\bdmcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ND KILLER.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{614E7BE6-EF64-4612-8293-777BF11F1804}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Programme\BitDefender8newer\vsserv.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Was sagt ihr dazu? ^^ Sieht nach Arbeit aus -.-
-- Veröffentlicht durch VoooDooo am 0:51 am 15. April 2006
z.B. hier posten!!!
-- Veröffentlicht durch Paracetamol am 22:26 am 14. April 2006
Hmm wie lass ich die logfile von HijackThis auswerten?
-- Veröffentlicht durch Zenmouron am 22:07 am 14. April 2006
Hast du auch bei Hijackthis die logfile auswerten lassen? Dort sagen se dir in der regel was schlecht ist und was nicht (obwohl man sich darauf natürlich nicht Blind verlassen sollte) aber der/die Entwickler werden sich schon was dabei gedacht haben wenn se ein Prozess als Gut/Bösartig/Schädlich beachten. In solchen fällen kann man noch Google zu hilfe nehmen und sich mal über die jeweiligen Prozesse ect. schlau machen wieso die eventuell böse sind
-- Veröffentlicht durch Paracetamol am 21:47 am 14. April 2006
Hi!
Also ich habe alles durchlaufen lassen...
Alles geupdatet, spybot und Lavasoft Ad-aware hab ich im gesicherten Modus angeschmissen.... Allerdings läuft Bit Defender nicht im Gesicherten...
Die haben auch ne Menge gefunden, hab den Kram gekillt...
Es kommen jetzt auch schon weniger popups, zB. die Flashplayer-Pop ups sind weg...
Allerdings sind eben nicht alle weg, es bleibt weiterhin nervig ^^
An HiJackThis trau ich mich nicht soooo ganz ran.... Das meißte was er findet kenn ich und ist harmlos, einiges kenn ich nicht. hmm was jetzt?
Mfg, Paracetamol
-- Veröffentlicht durch Stuzzy am 19:21 am 14. April 2006
ja, das mit spybot ist normal. Das bei Hijackthis solltest du deleten:thumb:. am besten lässt du mal alle durchlaufen (den regcleaner am schluss, damit er alle verwaisten einträge etc wieder bereinigt:thumb:
-- Veröffentlicht durch Paracetamol am 18:53 am 14. April 2006
Hi!
Ich hab nochmal ne Frage zu Hijackthis:
Zitat: "Durch eine Sicherheitslücke im Internet Explorer können Webseiten-Betreiber Surfer auf die eigene Seite umleiten, häufig ohne dass die sich dagegen wehren können."
Ist das Prog auch noch relevant für mich wenn ich Firefox benutze?
Und noch was anderes:
Ich bin verdutzt ^^ dass spybot 1173 Prozesse blockiert... ist das "normal"?
Danke schonmal im vorraus...!
Mfg
-- Veröffentlicht durch Paracetamol am 17:36 am 14. April 2006
Ich danke wir die schnelle Antwort, ich versuchs jetzt erstmal mit spybot...!
nochmal Thx,
mfg
-- Veröffentlicht durch Stuzzy am 17:23 am 14. April 2006
Benutze doch mal:
-Avert Stinger Downloadseite
-Lavasoft Ad-aware Personal Downloadseite
-Spybot search and destroy Downloadseite
-Regcleaner Downloadseite
-Hijackthis Downloadseite
Du solltest alle diese Programme auf die neueste Version updaten und sie im Abgesicherten Modus von windows laufen lassen! Auch deinen Visrusscan solltest du nachher in diesem Modus nochmalrüberlaufen lassen. und Achtung! benutze Hijackthis NUR, wenn du auch weisst, was du da deaktivierst!
So, denn jag die shice malware mal von deinem Rechner ;)
-- Veröffentlicht durch Paracetamol am 17:07 am 14. April 2006
Hi Leute vielleicht seit ihr meine Rettung:
Ich hatte die letzten Tage einen massiven Trojaner- und Virenbefall, wei meine Firewall (Bit Defender) versehentlich aus war...
So nun hab ich den PC wieder weitgehend clean, nur ein Problem ist noch da, wie das Thema schon sagt, und das macht mich echt fertig...
Sagen wir alle 30 - 60 sekunden öffnen sich diverse popups, zum teil ich glaub flash player pop ups.... Ich weiß echt nicht was ich dagegen unternehmen soll.
Ich benutze Firefox als Browser und der sollte in meinen Augen den Kram doch blocken oder?
Ich wär dankbar für Hilfe, Mfg
|