Virus

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von Lanzahans, 20.02.2006.

  1. #1 Lanzahans, 20.02.2006
    Lanzahans

    Lanzahans Neuer Benutzer

    Dabei seit:
    04.12.2005
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo brauche Hilfe

    Hab den Trojaner TR\Drdr.Zlob.G0.2 Antivir erkennt ihn. Er sreibt immer verschiedene Dateien in C:\Windows\System32\ ldb882.tmp oder beim naechsten mal eine andere tmp, ist beim Neustart immer wieder da wie krieg ich den wieder los bitte bitte um Hilfe

    Gruss Hans
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Morpheus1805, 20.02.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin!

    Mache mal einen Hijackthis Log!

    Hier findest du einen Anleitung!

    HijackThis - Die Anleitung

    Und poste diesen anschließend

    Zusatzlich lädst du dir mal Spybot und Adaware herunter und scannst ebenfalls im abgesicherten Modus!

    Spybot

    http://www.zdnet.de/downloads/prg/n/v/de0DNV-wc.html

    Adaware

    http://www.zdnet.de/downloads/prg/1/0/de10045910-wc.html

    Zu guter letzt, Mcafee's Avert Stinger 2.6.0 herunterladen und ebenfalls einen scannen, der findet eigentlich alles!

    http://www.zdnet.de/downloads/prg/q/z/de0DQZ-wc.html

    Gruss Morpheus
     
  4. #3 Lanzahans, 21.02.2006
    Lanzahans

    Lanzahans Neuer Benutzer

    Dabei seit:
    04.12.2005
    Beiträge:
    22
    Zustimmungen:
    0
    Moin

    Du stellst mich vielleicht vor Aufgaben

    Gruss hans


    Logfile of HijackThis v1.99.1
    Scan saved at 23:27:29, on 20/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\58.bin\MWSSRCAS.DLL
    O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D0D.tmp (file missing)
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\COMMON~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [NBJ] "D:\Programs\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = D:\Programs\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZU
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://*.billingnow.com
    O15 - Trusted Zone: http://*.reliablestats.com
    O15 - Trusted Zone: http://*.winantispyware.com
    O15 - Trusted Zone: http://*.winantivirus.com
    O15 - Trusted Zone: http://*.winantiviruspro.com
    O15 - Trusted Zone: http://*.winnanny.com
    O15 - Trusted Zone: http://*.winsoftware.com
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programs\WinStylerThemeSvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Bis dann
     
  5. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Wenn du die Auswertung des Logfiles sehen willst, geh auf die Seite http://www.hijackthis.de/, kopiere das Logfile in die Textbox und klick auf AUSWERTEN. Du wirst sehen einige Prozesse werden dort als bösartig eingestuft.

    Du könntest dir eine bootfähige Antiviren-CD erstellen, davon booten und damit dein System reinigen. Diverse Antiviren-Programme stellen diese Funktionalität zur Verfügung, darunter auch das AntivirenKit 2006 von GDATA.
     
  6. #5 mitleser, 21.02.2006
    mitleser

    mitleser Erfahrener Benutzer

    Dabei seit:
    03.12.2005
    Beiträge:
    231
    Zustimmungen:
    0
    Übrigens Format c: würde auch alles bösartige Entfernen :D
     
  7. #6 Lanzahans, 21.02.2006
    Lanzahans

    Lanzahans Neuer Benutzer

    Dabei seit:
    04.12.2005
    Beiträge:
    22
    Zustimmungen:
    0
    *** Wir wollen doch hier ein wenig auf die Form achten, oder? ***
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. #7 mitleser, 21.02.2006
    mitleser

    mitleser Erfahrener Benutzer

    Dabei seit:
    03.12.2005
    Beiträge:
    231
    Zustimmungen:
    0
    ohh sorry der Spam tut mir leid hab mi verdrückt :D
     
  10. #8 Morpheus1805, 21.02.2006
    Morpheus1805

    Morpheus1805 Erfahrener Benutzer

    Dabei seit:
    23.11.2005
    Beiträge:
    3.499
    Zustimmungen:
    0
    Moin Lanz!

    Du hast oben von Tec den Link erhalten, wo es zur Auswertung deines Logfiles geht! Kopieren und dort Einfügen!

    Es gibt einige Einträge die du UNBEDINGT fixen solltest!

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\58.bin\MWSSRCAS.DLL

    O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp6D0D.tmp (file missing)

    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZU

    O15 - Trusted Zone: http://*.billingnow.com

    und alle anderen 8 Einträge von trusted Zone, also alo im Bereich 015!!!

    Undbedingt auch nach den Datein suchen und sie löschen!

    Scanne auch mit Spybot und Adaware im abgesicherten Modus!

    Wenn du das alles gemacht hast, dann kannst du mal mal den Avert Stinger drüberlaufen lassen und schaust ob der was findet!

    Gruss Morpheus
     
Thema:

Virus

Die Seite wird geladen...

Virus - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke