Need Help!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Bravestarr, 05.02.2006.

  1. #1 Bravestarr, 05.02.2006
    Bravestarr

    Bravestarr Benutzer

    Dabei seit:
    07.01.2006
    Beiträge:
    34
    Zustimmungen:
    0
    Also ich hatte vor kurzem den Trojaner SpywareStrike bzw SpyAxe.
    Ich hab ihn auch gelöscht bekommen, aber rechts unten aufm Desktop kommt immer noch so ein Symbol (Roter Kreis mit weißem Kreuz abwechselnd mit dem Windows update Zeichen) da steht Your Computer is infected!... usw..
    Als der Trojaner noch drauf war hat sich wenn man auf dieses Symbol geklickt hat was geöffnet und weitere Spyware runtergeladen, dass geht jetzt nicht mehr. Jetzt kommt nur noch diese Symbol rechts unten. Wie bekomme ich das weg? Wo ist die Datei dazu?

    Hier: (falls ihr das gebrauchen könnt)

    Logfile of HijackThis v1.99.1
    Scan saved at 21:41:20, on 05.02.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\LEXBCES.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\system32\LEXPPS.EXE
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
    D:\Programme\ICQLite\ICQLite.exe
    D:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    D:\Programme\Lexmark X6100 Series\lxbfbmon.exe
    D:\Programme\Microsoft IntelliType Pro\type32.exe
    D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    H:\valve\steam\steam.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Dokumente und Einstellungen\Jule.JULIAN\Desktop\hijackthis\HijackThis.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X6100 Series] "D:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
    O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [D-Link AirPlus XtremeG] D:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe
    O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
    O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [Steam] "h:\valve\steam\steam.exe" -silent
    O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6AF2E209-C141-48CD-A359-9DD1B0E9B246}: NameServer = 111.111.111.111
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

    MfG

    Bravestarr
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Empfehle dir eine Systemwiederherstellung von einem älteren Zeitpunkt zu machen, dann gibts nirgendwo Einträge wo der Trojaner geladen wird.

    Zubehör->Systemprogramme->Systemwiederherstellung
     
  4. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Einziger Tipp: SP2 und alle weiteren Updates installieren.

    Übrigens: Nach einem Schädlingsbefall ist der Trick mit der Systemwiederherstellung ein Trugschluss.

    Der Schädling hat sich auch dort eingenistet und da es ja die Option gibt, eine Wiederherstellung hinterher wieder rückgängig zu machen, bleibt er da auch.

    Bei Trojanerbefall hilft nur eines: Neu Aufsetzen des Betriebssystems.

    Gruß Mike
     
  5. #4 Bravestarr, 06.02.2006
    Bravestarr

    Bravestarr Benutzer

    Dabei seit:
    07.01.2006
    Beiträge:
    34
    Zustimmungen:
    0
    Thx für eure schnelle Hilfe.
    Ich werde also mein System neu aufsetzen müssen. Ich will damit aber eigentlich warten bis ich mir ein neues Mainboard mit CPU gekauft habe, da ich das dann sowieso machen muss.
    Wie schlimm ist so nen Trojaner eigentlich? Ist das schlimm, wenn ich mein System erst in ein paar Wochen neu aufsetz?
    Ist doch eigentlich egal, ob er jetzt einen Tag oder ein paar Wochen auf dem Computer ist, oder?

    MfG

    Bravestarr
     
  6. MikeHH

    MikeHH Erfahrener Benutzer

    Dabei seit:
    04.11.2005
    Beiträge:
    2.829
    Zustimmungen:
    0
    Es gibt im Internet diverse Seiten, die Informationen über das Verhalten von Trojanern geben. Da solltest Du Dich mal umschauen.

    Denn dann wirst Du, so hoffe ich, sofort Deinen Rechner vom Netz trennen und erst dann wieder anschliessen, wenn alles formatiert und neu aufgesetzt ist.

    Trojaner sind am schlimmsten von allen, da ständig Code nachgeladen werden kann und Dein Rechner nicht mehr unter Deiner Kontrolle steht.

    Sofern da in ein paar Wochen evtl. über Deine IP dann auch noch Kinderp.....graphie im Netz angeboten wird, dann musst Du den Behörden erstmal plausibel erklären, dass Du völlig schuldlos bist.

    Und da Du ja davon weißt, dass Dein Rechner befallen ist, wird man Dir grobe Fahrlässigkeit unterstellen.

    Ich persönlich würde keine Minute zögern. Mein PC ist mir dafür zu teuer gewesen, denn den bist Du im Zweifelsfalle auch noch los.

    Gruß Mike
     
Thema:

Need Help!

Die Seite wird geladen...

Need Help! - Ähnliche Themen

  1. Need for Speed15/16 manuelle Schaltung?!

    Need for Speed15/16 manuelle Schaltung?!: Hi zusammen, habe mir gestern mal NFS2015/16 zugelegt. sollte ja eine manuelle schaltung versprochen haben, finde aber in der steuerung und in...
  2. Win7 Installation auf Win8-Notebook - Help pls!

    Win7 Installation auf Win8-Notebook - Help pls!: Hallo liebe community! Ich habe ein ACER Notebook (11,6 Zoll screen) gekauft und Win8 zum Teufel geschickt. Bei der Installation von Win7 Home...
  3. Gaming Pc Zusammenbauen help!

    Gaming Pc Zusammenbauen help!: Hey leute ich bräuchte langsam nen neuen Computer und möchte mir diesmal einen zusammenbauen w/e aber das problem ist ich kenne mich nich gut...
  4. help internet weg

    help internet weg: Hallo Liebe Gemeinde, ich habe das Problem, dass meine Schwester an meinem PC herumgewerkt hat und ich jetzt ab Mitternacht ein Problem mit...
  5. Autolog-Fotos verpixelt (Need For Speed: Hot Pursuit 2010)

    Autolog-Fotos verpixelt (Need For Speed: Hot Pursuit 2010): Hallo Boardies, wie der Titel schon verrät, sind meine Autolog-Fotos bei Need For Speed: Hot Pursuit 2010, wenn ich Sie geschossen habe, völlig...