» Willkommen auf Software «

Paracetamol
offline


OC Newbie
17 Jahre dabei !


Hi Leute vielleicht seit ihr meine Rettung:

Ich hatte die letzten Tage einen massiven Trojaner- und Virenbefall, wei meine Firewall (Bit Defender) versehentlich aus war...
So nun hab ich den PC wieder weitgehend clean, nur ein Problem ist noch da, wie das Thema schon sagt, und das macht mich echt fertig...
Sagen wir alle 30 - 60 sekunden öffnen sich diverse popups, zum teil ich glaub flash player pop ups.... Ich weiß echt nicht was ich dagegen unternehmen soll.
Ich benutze Firefox als Browser und der sollte in meinen Augen den Kram doch blocken oder?

Ich wär dankbar für Hilfe, Mfg


Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 17:07 am 14. April 2006
Stuzzy
offline



OC God
18 Jahre dabei !

Intel Core 2 Quad
2400 MHz @ 4200 MHz


Benutze doch mal:

-Avert Stinger Downloadseite
-Lavasoft Ad-aware Personal Downloadseite
-Spybot search and destroy Downloadseite
-Regcleaner Downloadseite
-Hijackthis Downloadseite

Du solltest alle diese Programme auf die neueste Version updaten und sie im Abgesicherten Modus von windows laufen lassen! Auch deinen Visrusscan solltest du nachher in diesem Modus nochmalrüberlaufen lassen. und Achtung! benutze Hijackthis NUR, wenn du auch weisst, was du da deaktivierst!

So, denn jag die shice malware mal von deinem Rechner ;)

Beiträge gesamt: 4084 | Durchschnitt: 1 Postings pro Tag
Registrierung: April 2005 | Dabei seit: 6932 Tagen | Erstellt: 17:23 am 14. April 2006
Paracetamol
offline


OC Newbie
17 Jahre dabei !


Ich danke wir die schnelle Antwort, ich versuchs jetzt erstmal mit spybot...!

nochmal Thx,
mfg

Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 17:36 am 14. April 2006
Paracetamol
offline


OC Newbie
17 Jahre dabei !


Hi!

Ich hab nochmal ne Frage zu Hijackthis:

Zitat: "Durch eine Sicherheitslücke im Internet Explorer können Webseiten-Betreiber Surfer auf die eigene Seite umleiten, häufig ohne dass die sich dagegen wehren können."

Ist das Prog auch noch relevant für mich wenn ich Firefox benutze?

Und noch was anderes:
Ich bin verdutzt ^^ dass spybot 1173 Prozesse blockiert... ist das "normal"?

Danke schonmal im vorraus...!

Mfg

Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 18:53 am 14. April 2006
Stuzzy
offline



OC God
18 Jahre dabei !

Intel Core 2 Quad
2400 MHz @ 4200 MHz


ja, das mit spybot ist normal. Das bei Hijackthis solltest du deleten:thumb:. am besten lässt du mal alle durchlaufen (den regcleaner am schluss, damit er alle verwaisten einträge etc wieder bereinigt:thumb:

Beiträge gesamt: 4084 | Durchschnitt: 1 Postings pro Tag
Registrierung: April 2005 | Dabei seit: 6932 Tagen | Erstellt: 19:21 am 14. April 2006
Paracetamol
offline


OC Newbie
17 Jahre dabei !


Hi!

Also ich habe alles durchlaufen lassen...
Alles geupdatet,  spybot und Lavasoft Ad-aware hab ich im gesicherten Modus angeschmissen.... Allerdings läuft Bit Defender nicht im Gesicherten...
Die haben auch ne Menge gefunden, hab den Kram gekillt...
Es kommen jetzt  auch schon weniger popups, zB. die Flashplayer-Pop ups sind weg...
Allerdings sind eben nicht alle weg, es bleibt weiterhin nervig ^^

An HiJackThis trau ich mich nicht soooo ganz ran.... Das meißte was er findet kenn ich und ist harmlos, einiges kenn ich nicht. hmm was jetzt?

Mfg, Paracetamol

Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 21:47 am 14. April 2006
Zenmouron
aus NRW, Oberhausen
offline



OC God
19 Jahre dabei !

AMD Athlon 64 X2 Dual Core
2500 MHz @ 3200 MHz
00°C mit 1.30 Volt


Hast du auch bei Hijackthis die logfile auswerten lassen? Dort sagen se dir in der regel was schlecht ist und was nicht (obwohl man sich darauf natürlich nicht Blind verlassen sollte) aber der/die Entwickler werden sich schon was dabei gedacht haben wenn se ein Prozess als Gut/Bösartig/Schädlich beachten. In solchen fällen kann man noch Google zu hilfe nehmen und sich mal über die jeweiligen Prozesse ect. schlau machen wieso die eventuell böse sind


Du bist auch so eine kleine Red-Dot Pussi, oder? :)... Kimme und Korn, das ist noch ehrlich und gut.

Beiträge gesamt: 1236 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2005 | Dabei seit: 7014 Tagen | Erstellt: 22:07 am 14. April 2006
Paracetamol
offline


OC Newbie
17 Jahre dabei !


Hmm wie lass ich die logfile von HijackThis auswerten?

Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 22:26 am 14. April 2006
VoooDooo
aus München
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core 2 Quad
2400 MHz @ 3500 MHz
55°C mit 1.360 Volt


z.B. hier posten!!!

Beiträge gesamt: 10181 | Durchschnitt: 1 Postings pro Tag
Registrierung: Jan. 2002 | Dabei seit: 8121 Tagen | Erstellt: 0:51 am 15. April 2006
Paracetamol
offline


OC Newbie
17 Jahre dabei !


ok hier ist der Bericht:

Logfile of HijackThis v1.99.1
Scan saved at 00:56:29, on 15.04.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
E:\Programme\WebCam\LogiTray.exe
E:\Programme\BitDefender8newer\bdoesrv.exe
E:\Programme\BitDefender8newer\bdswitch.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
E:\Programme\BitDefender8newer\vsserv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
E:\Programme\ICQLite\ICQLite.exe
E:\PROGRA~1\MOZILL~1.2\MOZILLA.EXE
E:\Programme\HijjackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R3 - URLSearchHook: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] E:\Programme\WebCam\LogiTray.exe
O4 - HKLM\..\Run: [BDOESRV] E:\Programme\BitDefender8newer\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] e:\progra~1\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] E:\Programme\BitDefender8newer\\bdswitch.exe
O4 - HKLM\..\Run: [BDMCon] e:\progra~1\bitdef~1\bdmcon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ND KILLER.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - C:\Programme\Affiliate Beta\untitled.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{614E7BE6-EF64-4612-8293-777BF11F1804}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NetCache - C:\WINDOWS\system32\n6p40g7qe6.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\Programme\BitDefender8newer\vsserv.exe
O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINDOWS\system32\winscntrl.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Was sagt ihr dazu? ^^ Sieht nach Arbeit aus -.-

Beiträge gesamt: 9 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2006 | Dabei seit: 6559 Tagen | Erstellt: 1:05 am 15. April 2006