Ständig Viren - Trojaner

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von captnmaik, 22.01.2007.

  1. #1 captnmaik, 22.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    Hallo.
    Ich habe auf meinen PC das Virenprogramm Antivir .
    Dieser ist immer Up to Date.
    Zusätzlich habe ich noch Ad-Aware .
    Immer wenn ich Ad-Aware durchlaufen lasse findet der infizierte ;High Risk; dateien in meinem Browsercache und in meiner Registry findet er ,,Win32.Trojan.Downloadmanager.AgenA.ma,, <---wenn ich diese Dateien lösche und Ad-Aware 12 Stunden später nochmal laufen lasse ist die Datei immer noch da.
    Wie ist dies denn möglich?
    Können noch anderen Dateien infiziert sein?(die Ad-Aware oder Antivir nicht erkennen)
    Ich habe nur die Standart Ad-Aware Version die Prüft nur Dateien wenn ich es will.
    Also kein Dauerschutz wie bei Antivir.Kennt jm von euch ein Prog. so wie Ad-Aware das nebenbei im Tray ist und vom Start an meine Dateien nebenbei prüft?So wie antivir?
    Ich brauche dringen Hilfe, will nicht das mein PC Abstützt?
    Und was hattes da mit dem ROM auf sich? Können da Viren drinn sein?
    Immer wenn ich web.de Emails lesse kommt die Meldung ,, folgende URL will auf Ihrem Account zugreifen zulassen? ,,
    Helft mir
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 captnmaik, 22.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    PS.Das Prob hatte ich auch schon die ganze letzte Woche , habe Windows am Samstag alles gelöscht die komplette festplatte , aber nun schon wieder Viren
     
  4. #3 Ostseesand, 22.01.2007
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    lade dir mal kaspersky und such damit mal nach viren.
    zudem mach mal ein hijackthis uns setzte das logfile hier rein oder lass es selber auf der home auswerten. ich denke da sind noch paar andere sachen drauf.

    das kommt zb. wenn man einige tools benutzt aus dubiosen quellen.
     
  5. #4 captnmaik, 23.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    Hi!!!
    Hier ist die Logfile , habe ich soeben gemacht:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:13:58, on 23.01.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    D:\AVG\avgcc.exe
    C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    D:\valve\steam.exe
    D:\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programme\FRITZ!DSL\StCenter.exe
    D:\UltimateZip\uzqkst.exe
    D:\AVG\avgamsvr.exe
    D:\AVG\avgupsvc.exe
    D:\AVG\avgemc.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Real Player\realplay.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Maik\Desktop\AntivirenProgs\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\tbu21\toolbaru.dll
    R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\ICQToolbar\tbu21\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
    O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~1\MediaBar.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\tbu21\toolbaru.dll
    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
    O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] D:\AVG\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Steam] "d:\valve\steam.exe" -silent
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
    O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip\uzqkst.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\AVG\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\AVG\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\AVG\avgemc.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: NBService - Nero AG - D:\Nero 7\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    thx für eure Antworten
     
  6. #5 Morpheus1805, 23.01.2007
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Wer Bearshare auf dem Rechner hat, der sollte sich nicht wundern, wenn er sich ständig ansteckt ;)!

    Dazu kann ich nicht mehr sagen als SELBER SCHULD!

    Dann auch noch einen popeligen Virenscanner wie Antivir verwenden und am Ende herumheulen???!!!

    Tut mir leid, aber ich werde dir nicht helfen solange Bearshare auf deinem Rechner ist!!!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

    R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

    O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~1\MediaBar.dll

    O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll

    O3 - Toolbar: ******* Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\******* Toolbar\v3.1.0.0\*******_Toolbar.dll

    O2 - BHO: ******* Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\******* Toolbar\v3.1.0.0\*******_Toolbar.dll

    Gruß Morpheus
     
  7. #6 captnmaik, 23.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    Ja Bearshare ist gelöscht .
    War sowieso nicht von mir sondern von meiner Schwester
    Krieg ich nun Hilfe? ;-)
     
  8. #7 Morpheus1805, 23.01.2007
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Ok, erstelle nun einen erneuten Log mit Hijackthis und wir werden sehen was sich machen lässt ;)!

    Freut mich, dass es nun einen Bearshareuser weniger gibt :D!

    Gruß Morpheus
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 Ostseesand, 23.01.2007
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    wie ich schon vermutet habe.....
    deinstallier mal deinen jetzigen virenscanner.
    lade dir kaspersky herunter und checke dann dein system.

    wwenn nix gefunden wurde mach nochmal ein hijackthis und poste es.
    dann sollte eigentlich kein schädling mehr zu finden sein.
    wenn du dann noch aufpasst und nicht irgendwelche FRAGWÜRDIGE software installierst hast du sicher ruhe vor viren.
     
  11. #9 captnmaik, 23.01.2007
    captnmaik

    captnmaik Benutzer

    Dabei seit:
    03.12.2006
    Beiträge:
    95
    Zustimmungen:
    0
    alles in bester ordnung
    Problem hat sich mit Kaspersky gelöst.
    Ne sone Bearshare Programm kommen nicht mehr auf meinem PC
    Es war folgender Virus drauf : worm.sobber.b.agent
    thx für eure hilfe
     
Thema:

Ständig Viren - Trojaner

Die Seite wird geladen...

Ständig Viren - Trojaner - Ähnliche Themen

  1. E-Mails vor Exchange und Verteilung auf Viren prüfen

    E-Mails vor Exchange und Verteilung auf Viren prüfen: Gibt es eine Lösung wie man Mails vor der Verteilung auf Schadsoftware/Viren prüfen kann. Hat da jemand mit Erfahrung? Danke
  2. Datenvolumen ständig leer.

    Datenvolumen ständig leer.: Moin Leute, habe bei meiner Tochter die Prepaid Karte vor einer Woche aufgeladen und heute mit erschrecken festgestellt, das das Guthaben schon...
  3. Ständiger Highping

    Ständiger Highping: Guten abend, ich hab da mal ne frage, woran kann das alles liegen das ich ständig highing habe Habe bei internet anbieter schon mehrmals...
  4. Ständiges laggen in Spielen.

    Ständiges laggen in Spielen.: Hallo, ich habe das Problem bei ein paar Spielen, dass ich immer kurze Aussetzer habe, bei denen das Spiel ständig für einen kurzen Augenblick...
  5. Ständige Verbindungsabbrüche

    Ständige Verbindungsabbrüche: Hallo Forum, ich habe ein sehr nerviges und leidiges Problem, dass ich nun schon seit Monaten versuche zu beheben. Es geht sich darum, dass ich...