Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.09.2007, 17:08   #1
TomB
 
Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe - Standard

Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe



Hallo zusammen.

Ich benutze zum Surfen den Firefox. Dummerweise poppen minütlich verschiendste "interessante" Angebote mit dem Internet Explorer auf:

Online Casion & Online Pokerroom
Advertisement
Werbung zu Antivirensoftware
usw.

Daneben bekomme ich weniger oft eine "Systemnachricht" der PC sei zu wenig geschützt und sollte mit neuester Antivirensoftware gesichert werden. Sobald man auf abbrechen klickt, poppt die Werbung auf.
Oft genug poppen diese Felder auf, wenn ich mich irgendwo einlogge.

Früher hat mir Ad-Aware, Spybot und AVG sehr weiter geholfen, aber jetzt erkennt jeweils die Software das Problem und behebt es. Wenn man aber gleich danach wieder scant finden sich genau dieselben Probleme wieder.

Selbiges hab ich mit einem Virus. Nach jedem hochfahren findet AVG den Trojan Horse Downloader.Generic3.QFH. Ich kann ihn angeblich beheben, aber kurz drauf findet sich dieser ebenso wieder.
Die Cookies hab ich auch schon oft genug gelöscht.

Anbei hab ich meine laufenden Prozesse und drunter ein Logfile mit HijackThis.

Für eure Hilfe wäre ich sehr dankbar, denn ich hab in der Hinsicht echt keine Ahnung mehr was ich tun muss.

Grüße,
TomB

Logfile
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
G:\Programme\ICQLite\ICQLite.exe
F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
G:\Programme\DAEMON Tools\daemon.exe
F:\PROGRA~1\Grisoft\AVG7\avgcc.exe
F:\WINDOWS\RTHDCPL.EXE
G:\Programme\Itunes\iTunesHelper.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\s?curity\m?dtc.exe
G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
G:\Programme\Itunes\bin\iPodService.exe
G:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Documents and Settings\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {456C49F6-DF6C-AFBE-1C63-8C8DBF2C8491} - F:\WINDOWS\system32\kjjh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "G:\Programme\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eanc] "F:\DOCUME~1\Thomas\MYDOCU~1\MBOLS~1\wucrtupd.exe" -vt ndrv
O4 - HKCU\..\Run: [Skor] F:\WINDOWS\system32\s?curity\m?dtc.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = G:\Programme\Adobe Reader\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: system32 - {CB9DFA87-CD99-4AE0-BE4B-A013C9545A17} - sysprinters.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - G:\Programme\Itunes\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe

Alt 07.09.2007, 17:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe - Standard

Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe



Hallo.

Da ist einiges an Ungeziefer z.B.

Zitat:
F:\WINDOWS\system32\s?curity\m?dtc.exe
O2 - BHO: (no name) - {456C49F6-DF6C-AFBE-1C63-8C8DBF2C8491} - F:\WINDOWS\system32\kjjh.dll
O4 - HKCU\..\Run: [Eanc] "F:\DOCUME~1\Thomas\MYDOCU~1\MBOLS~1\wucrtupd.exe" -vt ndrv
Allerdings hast du dir vermutlich durch den MSN-Wurm diesen Backdoor eingefangen:
Zitat:
O21 - SSODL: system32 - {CB9DFA87-CD99-4AE0-BE4B-A013C9545A17} - sysprinters.dll (file missing)
Dir bleibt daher leider nur das Neuaufsetzen des Systems übrig. Vgl. dieses Posting im Thread http://www.trojaner-board.de/31940-m...die-runde.html
__________________

__________________

Antwort

Themen zu Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe
ad-aware, adobe, alert, avg, bho, desktop, e-mail, excel, hijack, internet, internet explorer, keine ahnung, logfile, mozilla, mozilla firefox, photoshop, problem, prozesse, rundll, scan, server, skype.exe, software, system, thomas, trojan, upd.exe, viren, windows



Ähnliche Themen: Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe


  1. Wbb 3... immer mal wieder Viren und Co
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (5)
  2. wahrscheinlich wieder Viren und Co.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (40)
  3. Antivirensoftware: Keine Chance gegen Stuxnet und Co
    Nachrichten - 03.06.2012 (0)
  4. Trojaner - keine AntiVirensoftware-Installation möglich
    Log-Analyse und Auswertung - 12.04.2012 (49)
  5. Merkwürdiges Verhalten aber keine Viren
    Log-Analyse und Auswertung - 28.07.2011 (29)
  6. Hab keine ahnung, wie das mit der Viren-bekämpfung geht.:-(
    Plagegeister aller Art und deren Bekämpfung - 28.02.2010 (6)
  7. Div. Probleme-finde keine Viren oä
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (2)
  8. Google leitet auf Werbeseiten um, keine Updates von Windows+AntivirenSoftware möglich
    Log-Analyse und Auswertung - 03.01.2009 (10)
  9. Gefundene Viren: 6 - aber keine da ...
    Log-Analyse und Auswertung - 18.01.2008 (4)
  10. Viren?SpyWare?Keine Ahnung!
    Log-Analyse und Auswertung - 04.06.2006 (15)
  11. Schutz gegen Viren - ganz ohne Antivirensoftware
    Antiviren-, Firewall- und andere Schutzprogramme - 01.11.2005 (8)
  12. HILFE!!! Ext. Platte kann nicht gestartet werden
    Netzwerk und Hardware - 11.09.2005 (4)
  13. Wie kriege ich die Viren wieder los.
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (15)
  14. Antivirensoftware für Mac
    Antiviren-, Firewall- und andere Schutzprogramme - 16.05.2005 (12)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe: Trojaner ohne Ende auf der Platte
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (6)

Zum Thema Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe - Hallo zusammen. Ich benutze zum Surfen den Firefox. Dummerweise poppen minütlich verschiendste "interessante" Angebote mit dem Internet Explorer auf: Online Casion & Online Pokerroom Advertisement Werbung zu Antivirensoftware usw. Daneben - Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe...
Archiv
Du betrachtest: Viren wieder auf Platte, Pop-ups, Antivirensoftware keine Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.