Brauche Hilfe bei Virenbekämpfung

Diskutiere Brauche Hilfe bei Virenbekämpfung im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo lieber Forumler, Computercracks und Virenprofis! Brauche bitte eure Hilfe bzw. Ratschläge bei der Identifizierung meines Virus' und bei der...

  1. SonjaE

    SonjaE Neuer Benutzer

    Dabei seit:
    02.01.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo lieber Forumler, Computercracks und Virenprofis!

    Brauche bitte eure Hilfe bzw. Ratschläge bei der Identifizierung meines Virus' und bei der anschließenden Bekämpfung. Hier einige Infos:

    1) Ja ich habe schon nach meinem Problem gesucht, es war aber nie etwas maßgeschneidertes dabei. Würde mich deshalb über individuelle Hilfe freuen.

    2) Ich habe Windoxs XP, ohne Service Pack 2. Da es nicht klappt das zu installieren ist aber ein andres Prob.

    3) Symptome: Sämtliche Exe-Dateien von Virenprogrammen sind nicht zu öffnen, da sie anscheinend nicht existieren.

    4) Bei einem Neustart sprach mein PC von dem srosa.sys, den habe ich aber gelöscht also die Datei dazu.

    5) Anbei Berichte von HiiackThis und Screenshots:


    C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199262916497
    O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
    O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Unknown owner - D:\PROGRA~1\0190WA~1\w0svc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 7863 bytes
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 02.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

    Diesen Eintrag fixxt du bitte "Fixx check".

    O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188

    Weißt du um welche Datei es sich hierbei handelt ?

    Lade dir mal Spybot und Adaware runter dann lass sie ihre Arbei tmachen.

    http://www.chip.de/downloads/c1_downloads_13000824.html

    http://www.chip.de/downloads/c1_downloads_13001443.html
     
  4. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Autsch das sieht gar nicht gut aus..
    Ist das das gesammte Hijackthis Logfile?Da muss doch einiges fehlen.
    Du meintest ja, dass keine exe Dateien sich mehr öffnen lassen..Vielleicht daher auch die wenigen exe Dateien, die im Hijackthis Log angezeigt werden.
    Der Guard lässt sich nicht öffnen von AntiVir..Ich glaube da ist die Formatierung der schnellste und sicherste Weg..Ich wüsste jetzt nicht wirklich wo ich anfangen könnte wenn ich mir dein Logfile so anschaue.Gutmöglich, dass du dir ein Rootkit eingefangen hast, das nach und nach sämtliche Funktion des Betriebssystems "zerstört".Das Behindern des AntiVir Guards , oder generell das Blockieren von Antivir Proggis deutet auch auf ein Rootkit oder Backdoor hin.

    Achja, also ohne ServicePack 2 brauchst du nach der Formatierung nicht lange auf neuen Malwarebefall warten. Dein Rechner ist wie ein offnes Scheunentor.Also versuch das irgendwie hinzukriegen.Ohne das Pack macht es meiner Meinung nach wenig Sinn, den Rechner wieder ans Netz anzuschliessen.
    Wir können ja noch ein paar andere Antworten abwarten, aber im Großen und ganzen hilft wohl nur die Formatierung.
    Lies dir folgende Anleitung durch und setz die Kiste neu auf:

    http://www.trojaner-board.de/12154-...s-systems-und-anschliessende-absicherung.html


    Mfg
     
  5. SonjaE

    SonjaE Neuer Benutzer

    Dabei seit:
    02.01.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Schade..

    @ ReinMan:
    Deine Antwort hat mir mehr Hoffnung gegeben.
    Habe O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll "gefixxed".

    AdAware ist installiert und ich konnte es sogar starten, es macht jetzt seine Arbeit.
    Spybot konnte ich nicht starten.

    Q17 weiß ich nicht was das sein könnte, habe auch schon gegoogelt. Hat aber nich viel gebracht. Fragen wir vlt. mal in die Runde



    @mfsto:
    Genau so ne Antwort hab ich befürchtet. Und genau das möchte ich nicht. Wie ihr auf den Bildern sieht hat Blacklight was gefunden.
    Was meint ihr soll ich mit Blacklight fortfahren.
    (Habt ihr euch die Pics eigentlich angeschaut, hab mir so Mühe gegeben!)

    Also formatieren möcht ich net, wohin mit meinen ganzen Bildern, Dateien, Spielen etc.? Außerdem weiß ich nicht, wo die Original CD von Windows ist und wie man das Ganze neu installiert. Ich hoffe sehr das es einen anderen Weg gibt.


    Aktueller Bericht:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:52:37, on 02.01.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\taskmgr.exe
    D:\Sonja\McAffee Setup.exe
    G:\Sonja\fsbl.exe
    C:\PROGRAMME\MOZILLA FIREFOX 2.0 WEB.DE\FIREFOX.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    D:\Sonja\Adaware Setup.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\MsiExec.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Programme\LMD Innovative\Web Inspector\MIAX.HTM
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O3 - Toolbar: (no name) - {8E929F51-5914-11D6-971F-0050FC3F9161} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - D:\PROGRA~1\LANGEN~1\LANGEN~1\mte\StdAlone\T1IE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [dirsys32logx] C:\WINDOWS\System32\diagdata.exe %srun%
    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SpySweeper] D:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ClamWin] "D:\Programme\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TK-Suite Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavings_from_Ebates\Sy400\Tp400\scri400a.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199262916497
    O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
    O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Unknown owner - D:\PROGRA~1\0190WA~1\w0svc.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 7957 bytes


    Häh, O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188 ist immer noch da! Hab es aber ge fixx ed!
     
  6. #5 ReinMan, 02.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ein anderer Rechner hat Zugriff auf deinen PC. Wenn du nicht weißt woher die Verbindung kommt dann fixxe sie.

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe

    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

    Die markierst du und gehst auf "Fixx check".

    Wenn du nicht weißt um was es sich hierbei handelt dann fixx es eben auch.

    O8 - Extra context menu item: Web Savings - file://C:\Programme\WebSavings_from_Ebates\Sy400\Tp400\scri400a.htm

    xe" -TOnlineAutodialStart

    O4 - HKLM\..\Run: [dirsys32logx] C:\WINDOWS\System32\diagdata.exe %srun%.


    Die Einträge sind unnötig. Die kannst du unbesorgt fixxen.

    O3 - Toolbar: (no name) - {8E929F51-5914-11D6-971F-0050FC3F9161} - (no file)

    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)


    Hatt denn Adaware schon was gefunden ?
     
  7. SonjaE

    SonjaE Neuer Benutzer

    Dabei seit:
    02.01.2008
    Beiträge:
    5
    Zustimmungen:
    0
    AdAware läuft!

    Hallo ReinMan,
    Danke für Deine Hilfe, schon im Vorraus,

    Also gut habe jetzt 7 gelöscht, oder denn fixx check heißt doch das oder?

    Aktueller Bericht:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:15:28, on 02.01.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\taskmgr.exe
    D:\Sonja\McAffee Setup.exe
    G:\Sonja\fsbl.exe
    C:\PROGRAMME\MOZILLA FIREFOX 2.0 WEB.DE\FIREFOX.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    D:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Programme\LMD Innovative\Web Inspector\MIAX.HTM
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - D:\PROGRA~1\LANGEN~1\LANGEN~1\mte\StdAlone\T1IE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SpySweeper] D:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ClamWin] "D:\Programme\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TK-Suite Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199262916497
    O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
    O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Unknown owner - D:\PROGRA~1\0190WA~1\w0svc.exe (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 7669 bytes


    AdAware ist gut dabei:
    Ist schon bei 19 Minuten Laufzeit und 91 gefundene Dateien.
    Hoffentlich bringt des was!! Toi, toi, toi!!!

    AdAware ist fertig:
    PS: Weiß selber das das Programm mit em Bärle illegal ist. Habs ja auch schon lange wieder installiert. Nein Moment, FileSharing ist nur illegal wenn man selber Sachen anbietet zum Download!! Hab ich ma bei Stern TV gesehen.
    Naja hier mal die Ergebnisse: Nehme an ich muss es in die Quarantäne schicken, oder?
     
  8. #7 ReinMan, 02.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe

    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

    xe" -TOnlineAutodialStart

    G:\Sonja\fsbl.exe

    Die markierst du und gehst auf "Fixx check". Ich denke danach postest du uns noch ein neues um zu gucken ob die Anwendungen immernoch auftauchen. Bei den 2 unteren handelt es sich um unbekannte Prozesse jedoch seh ich das McAffe dein Antivirenprogramm ist wenn ich mich nicht irre.

    Und wie siehts mit Spybot aus ? gibt es dort Probleme ?
     
  9. #8 Ostseesand, 02.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    du hast einen rootkit virus.
    das ist eine üble sorte.
    die verstecken systemdateien und benennen sie um.
    zudem gelangen sie zu adminrechten auf dem system.
    so können sie jede beliebige funktion ausführen.
    als lieblingsfunktionen, killen sie ersteinmal die sicherheitssoftware und ein zugreifen ins internet zu antivir-seiten.
    dann fangen sie langsam an, das system zu manipulieren und können viren nachladen, sowie trojaner und keylogger.

    klare sache...
    daten und bilder retten,
    zur sicherheit noch den mbr neu schreiben mit der xp cd, und windows neu installieren.
    danach SP2 drauf, sowie antivirussoftware
    passwörter zu onlineaktivitäten ändern.
     
  10. SonjaE

    SonjaE Neuer Benutzer

    Dabei seit:
    02.01.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Ne von McAffe hab ich nur Stinger, en Scanner. Hab ihn auch mal laufen lassen, aber hat mir nicht wirklich mitgeteilt ob er was gefunden hat oder nicht.

    xe" -TOnlineAutodialStart gehört zu T-Online und ist laut frankn.com harmlos.

    Wie gesagt, AdAware ist fertig. Werde die jetzt in die Quarantäne schicken.
    Wie schon gesagt lässt sich Spybot installieren aber nicht starten.

    Aktuell:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:37:16, on 02.01.2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\UAService7.exe
    D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\taskmgr.exe
    G:\Sonja\fsbl.exe
    C:\PROGRAMME\MOZILLA FIREFOX 2.0 WEB.DE\FIREFOX.EXE
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    D:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    D:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Programme\LMD Innovative\Web Inspector\MIAX.HTM
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - D:\PROGRA~1\LANGEN~1\LANGEN~1\mte\StdAlone\T1IE.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ToADiMon.exe] "C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" -TOnlineAutodialStart
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [SpySweeper] D:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spyware Doctor\SDTrayApp.exe"
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ClamWin] "D:\Programme\ClamWin\bin\ClamTray.exe" --logon
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TK-Suite Client.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199262916497
    O17 - HKLM\System\CCS\Services\Tcpip\..\{384154DE-028B-48F5-95AE-8D478E0CDBEF}: NameServer = 217.237.151.142 217.237.150.188
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
    O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Unknown owner - D:\PROGRA~1\0190WA~1\w0svc.exe (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
    O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

    --
    End of file - 7649 bytes
     
  11. #10 ReinMan, 02.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich seh schon der eine Eintrag kommt immer wieder...die anderen Dateien sind gefixxt. Also mach am besten das was Ostseesand geschrieben hat..Bilder etc alle speichern/retten..Windows neuaufsetzen und SP2 installieren.
     
  12. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0

    Richtig.
    Wenn du den Rechner weiter online lässt, kommt es vielleicht zu einer Sperrung des Internetanschlußes, falls von deinem Rechner Spam Mails versendet werden oder wohmöglich sogar DOS-Attacken durchgeführt wurden.Cyberkriminalität ist ziemlich komplex und genau solche Rechner wie deiner, Zombie Rechner genannt, tragen dazu bei.
    Kannst den Rechner gerne so lassen, dann wird aber bald gar nichts mehr funktionieren.Über leg dir, was dir lieber ist ;)Dann hast du vielleicht überhaupt keine Daten mehr drauf...

    http://www.heise.de/security/news/meldung/94016/Sturm-Wurm-Botnetz-mit-ueber-1-7-Millionen-Drohnen
    http://www.heise.de/newsticker/meldung/95569/from/rss09

    Mfg
     
  13. #12 Ostseesand, 02.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    100% unrettbar, wenn in der registry folgendes immer wieder kommt.

    HKLM\SYSTEM\CurrentControlSet\Services\srosa
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    HKLM\SYSTEM\CurrentControlSet\Services\pci32
    HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PCI32


    aber auch so, würde ich dir dringend empfehlen, nicht am system rumzubasteln.
    speicher deine daten ab und vor dem zurückspielen auf den pc mit einem antivir checken !!!
     
  14. #13 Ostseesand, 02.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ist dir bei deinem täglichen online gehen nicht bei t-online diese seite aufgefallen?
    ---->klick

    was ich aber nicht verstehe, dass du immer noch online bist. das ist sehr leichtsinnig.
     
  15. SonjaE

    SonjaE Neuer Benutzer

    Dabei seit:
    02.01.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Also

    Gehe mit meinen "Zombie- Rechner" seit einer Woche erst wieder ins Internet. Zunächst ging es ja gar nicht.

    1) Kann ich meine Dateien, Bilder alle auf CDs speichern oder gibt es da noch andere Optionen?

    2) Habe ein D und ein C Laufwerk welches formatiere ich zuerst?

    3) Wie geht das mit dem Neuinstallieren, weiß echt nicht wo die Original CD von Windows ist. Muss ich die ganze Hardware und Internetanschlüsse dann neu installieren? Ich hab davon keine Ahnung. Und bin mit ner Formatierung ziemlich allein gelassen.

    Oh Mist gerade das wollt ich eigentlich nicht. Gibt es wirklich keine andre Möglichkeit? Was ist wenn ich BlackLight benutze? Der ist extra gegen Rootkits.
     
  16. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  17. #15 ReinMan, 02.01.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    1. Du kannst sie auf DVD`S CD`S Datenträger externen Festplatten, USB-Sticks etc draufspeichern davor aber die Daten einzeln scannen.

    2. Das kommt drauf an wo du dein Betriebssystem installieren willst. Wenn du auf C formatieren willst dann stell bei der Neuinstallation "Fabrikneu" ein damit löschst du die ganze Partition wo Windows drauf war.

    3. Du brauchst eine Installations-CD für das BS. Du musst natürlich deine ganzen Treiber installieren für Sound,Internet,Grafik,Chipsatztreiber,USB Treiber.
     
  18. #16 Ostseesand, 02.01.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    selbst wenn du die rootkits killst, bleibt immer noch das veränderte löchrige system übrig.
    es wurden sicherheitslöcher gebastelt, so dass ungehindert viren und trojaner auf dein system geschleust werden können.
    da auch die antivirsoftware jetzt nutzlos ist, bekommst du das system nicht sauber.
    das musst du dir so vorstellen: die rootkits haben sich zwischen prozessordaten und programme geschaltet. sie kontrollieren was und wie angezeigt werden soll und was geladen werden kann.
    es wurden sehr viele dateien geändert, dass du allein dein system nicht mehr in den griff bekommst. selbst mit einem rootkitkiller.

    gehe bitte nicht leichtfertig mit deinem pc um. jede minute im internet ist ein großes risiko für dich. es wird dir vieleicht nix geklaut, weil dein pc nix hergibt, aber wie oben scho erwähnt is es ein zombierechner, der mächtig ärger und kosten für dich verursachen kann. von deiner IP adresse können atakken gestartet und einbrüche in andere pc´s gestartet werden, aber mit den fingerabdrücken von dir, nämlich deiner eindeutigen IP.

    ob du deine daten auf cd oder stick oder festplatte bringst, ist egal. hauptsache du scannst sie vor dem wiedereinspielen mit einem antivir.

    im internet gibt es dutzende anleitungen für das installieren von windows.
    zuvor besorge dir, ein antivir zb kaspersky, auch wenn es nur 30 tage oder 3 monate gültig wäre. dann sauge dir das SP2 für xp, am besten von einem bekannten oder einem anderen sauberen pc.
    danach machst du den pc platt, indem du mit der xp cd bootest.
    dann mit R in die reparaturkonsole gehen.
    dort gibst du fixboot und fixmbr ein.
    damit ist deine festplatte in dem masterbootrecord sauber.
    dann wieder neu booten mit der cd und das setup für die installation beginnen.
    dann löscht du erstmal die alte windowspartition. ---wichtig----
    danach eine neue anlegen und windows installieren.

    danach gleich das SP2 installieren und ein antivir.
    erst dann den pc ans internet anschliessen und andere treiber usw nachladen.

    jede datei und programme die du gerettet hast auf viren überprüfen, bevor du die wieder auf den pc dudelst.
     
Thema: Brauche Hilfe bei Virenbekämpfung
Besucher kamen mit folgenden Suchen
  1. o18 - filter hijack: text/html - {2ab289ae-4b90-4281-b2ae-1f4bb034b647} - (no file) kommt wieder

Die Seite wird geladen...

Brauche Hilfe bei Virenbekämpfung - Ähnliche Themen

  1. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  2. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  3. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...
  4. HILFE!Ati Catalyst Control Center gelöscht

    HILFE!Ati Catalyst Control Center gelöscht: Guten Morgen! Gestern habe ich einen riesigen Mist mit meinem Laptop angestellt... Ich wollte mehr Platz schaffen, weilschon andauernd die Meldung...
  5. Hilfe bei der Zusammenstellung

    Hilfe bei der Zusammenstellung: Hallo, Ich baue mir gerade einen Rechner zum zocken zusammen:...