HILFE MIR WACHSEN MEINE VIREN ÜBER DEN KOPF!!!!!!!!!!!

Diskutiere HILFE MIR WACHSEN MEINE VIREN ÜBER DEN KOPF!!!!!!!!!!! im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Ich ahb seit 2 tagen viren und trojaner die ich allerdings mit anti vir aufgespürt und gelöscht habe aber ich bekomme immer wieder nachrichte ich...

  1. #1 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    Ich ahb seit 2 tagen viren und trojaner die ich allerdings mit anti vir aufgespürt und gelöscht habe aber ich bekomme immer wieder nachrichte ich hätte verbtene pornoinhalte und spyware und alles mögliche gibt es einen tool oder eine möglichkeit den pc nach ALLEN möhlichen arten von schädlichen dateien zu durchsuchen brauch druingen hilfe!!!
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 28.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. #3 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    ok hier iise



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:41:37, on 28.03.2008
    Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3264)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\avmwlanstick\WlanNetService.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programme\NetProject\scit.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\avmwlanstick\wlangui.exe
    C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\NetProject\scm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Unlocker\UnlockerAssistant.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.homepagerestart.com/?cm=...16:23:25&dt=2008-03-27 19:07:48&q=about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: 375013 Class - {74F7DB6B-86E9-4B91-9D9F-B0D954D7AA5B} - C:\WINDOWS\system32\375013\375013.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\TV4STU~1\MImpPRO\MIProHst.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Wallperizer.lnk = C:\Programme\Wallperizer\Wallperizer.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1203947428562
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
    O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Dokumente und Einstellungen\Marc 2\Desktop\aircrack-ng-0.9.3-win\aircrack-ng-0.9.3-win\bin\wzcook.exe (file missing)
    O24 - Desktop Component 0: (no name) - http://www.wwe.com/content/media/wallpapers/1280x1024/6561310

    --
    End of file - 7320 bytes
     
  5. #4 Beinahe_admin, 28.03.2008
    Beinahe_admin

    Beinahe_admin Erfahrener Benutzer

    Dabei seit:
    22.05.2007
    Beiträge:
    1.894
    Zustimmungen:
    0
    ganz erlich?

    setz dein System auf... Das ist am sinnvollsten
     
  6. #5 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    system aufsetzen was ist das und warum???
     
  7. #6 Philipp_Vista, 28.03.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
  8. #7 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    warum soll ich das machen du musst doch einen grund haben
     
  9. #8 ReinMan, 28.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    @ Beinahe_admin wieso soll er sein System aufsetzen ? woraus schließt du das ?

    C:\Programme\NetProject\scit.exe

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)

    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe

    O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Programme\NetProject\sbmdl.dll (file missing)

    Unbekannt
    O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\TV4STU~1\MImpPRO\MIProHst.exe

    Die Einträge markierst du und gehst auf "Fix check".

    Hast du schon mit Spybot und Adaware gescannt ? mit welchem Browser surfst du ? steig auf den Firefox um und lade dir das Addon Adblock-Plus runter das ist ein Spam/PopUp Blocker für den Browser der verhindert Werbung,PopUps für deine Sitzung im Inet.
     
  10. #9 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    ok ich durchsuche das grad mit den tool und ich hab firefox ud lad auch ma diese blocker
     
  11. #10 Beinahe_admin, 28.03.2008
    Beinahe_admin

    Beinahe_admin Erfahrener Benutzer

    Dabei seit:
    22.05.2007
    Beiträge:
    1.894
    Zustimmungen:
    0
    Ich ahb seit 2 tagen viren und trojaner die ich allerdings mit anti vir aufgespürt und gelöscht habe aber ich bekomme immer wieder nachrichte ich hätte verbtene pornoinhalte und spyware und alles mögliche gibt es einen tool oder eine möglichkeit den pc nach ALLEN möhlichen arten von schädlichen dateien zu durchsuchen brauch druingen hilfe!!!


    das klingt für mcih danach als ob da mehr hinüber is. ich halt von diesen Flickereien nicht viel..
     
  12. #11 ReinMan, 28.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Man kann es erstmal versuchen mit Tools zu bekämpfen. Wenn man sich vorarbeitet und dann weiß wo der Schaden liegt kann man ihn beseitigen ohne lästiges formatieren. Sollte sich ein Backdoor am Ende herausstellen sollte er formatieren. Sei es nun aber nur ein Worm ala NetSky oder Zlob ist es kein Ding ihn zu entfernen. ;) dafür sind wir ja da um ihnen Anweisungen und Hilfe zur Beseitigung zu geben und nicht um zu sagen "setz dein System auf" ich denke die meisten wollen eine etwas speziellere Antwort haben und nicht gleich ihr System platt machen.
     
  13. #12 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    genauso isses danke schön aber ich hab noch eien frage was ist eigentlich eine firewall brauch ich so was wenn ja wofür und kann man mir eine gratis und gute empfehlen keine testverionen bitte!!
     
  14. #13 Wifinoob, 28.03.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
  15. #14 ReinMan, 28.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich empfehle dir ZoneAlarm nicht denn damit gibt es in letzter Zeit immer mehr Probleme (kein Internetzugang mehr etc).

    Würde dir eher zu Sygate-Personal Firewall oder Comodo Firewall raten beides Freeware.

    http://www.chip.de/downloads/Sygate-Personal-Firewall-5.5_18274784.html

    http://www.chip.de/downloads/Comodo-Firewall-Pro_28397713.html

    Eine Firewall kontrolliert und blockt Zugänge von außen die auf dein System zugreifen wollen z.B Windows-Updates verschiedene Spiele ala Halo oder Counterstrike sowie Anwendungen wie Java oder Itunes.
     
  16. #15 #.K|x|T, 28.03.2008
    #.K|x|T

    #.K|x|T Erfahrener Benutzer

    Dabei seit:
    11.03.2008
    Beiträge:
    669
    Zustimmungen:
    0
    Hilfe was soll den das schon woeder sein???
     

    Anhänge:

    • hilfe.jpg
      hilfe.jpg
      Dateigröße:
      102,5 KB
      Aufrufe:
      60
  17. #16 Wifinoob, 28.03.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    Ignoriere diese lästigen Fenster einfach.
    konzentriere dich darauf die Viren zu entfernen und sie werden verschwinden.

    Poste doch bitte mal das Hijackthis log!
     
  18. #17 aeroglas3d, 28.03.2008
    aeroglas3d

    aeroglas3d Guest

    Das ist auch Spyware, geh da nirgendwo uaf download, sonst lädste dir noch mehr viren runter
     
  19. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  20. #18 ReinMan, 28.03.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    @ Wifinoob er hat das Logfile bereits gepostet schau weiter oben.

    Ja das ist Spyware könnte zu Zlob gehören. Hast du denn mit beiden besagten Tools mal gescannt ? wenn was gefunden wurde bitte aufschreiben und ansagen anhand dessen können wir genauer vorgehen.
     
  21. #19 Wifinoob, 29.03.2008
    Wifinoob

    Wifinoob Erfahrener Benutzer

    Dabei seit:
    21.02.2008
    Beiträge:
    1.020
    Zustimmungen:
    0
    @ReinMan

    Sorry, habe ich übersehen.
     
Thema:

HILFE MIR WACHSEN MEINE VIREN ÜBER DEN KOPF!!!!!!!!!!!

Die Seite wird geladen...

HILFE MIR WACHSEN MEINE VIREN ÜBER DEN KOPF!!!!!!!!!!! - Ähnliche Themen

  1. Welches Viren-Programm ist am besten?

    Welches Viren-Programm ist am besten?: Hi leute, ich nutzer seit längerem Avira und bin eigentlich zufrieden. ich habe über einen bekannten erfahren, dass er kaspersky nutzt und dass es...
  2. Gamer PC Zusammenstellung. Hilfe und Rat !??!?!

    Gamer PC Zusammenstellung. Hilfe und Rat !??!?!: Guten Tag Leute, ich bräuchte mal eure Hilfe und zwar habe ich mir einen Rechner Zusammengestellt und wollte mal eure meinung höhren. Habe mal...
  3. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  4. Hilfe! Überfordert!

    Hilfe! Überfordert!: Hallo zusammen, Ich habe ein Problem, bei dem ich noch nicht mal sicher weiß, ob es sich um ein Software- oder Hardware-Problem handelt (also...
  5. Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen

    Neuling braucht Hilfe bei Grafikkarte, Bluescreen/Absturz und Internet Baustellen: Hallo. Ich bin relativer Neuling in der Materie Hardware/Software... Vor wenigen Jahren ging meine Festplatte hinüber - warum auch immer... Ich...