|
Ich habe glaub ich einen Virus Hi, ich hab seit längeren den gedanken das ich einen Virus oder Trojaner habe.Mein System läuft instabil und auch im internet ist der mal langsam und dann wieder nicht.Kann mir einer ein gutes Antivirus Programm sagen,oder am besten grad sagen was zu tun ist.Danke Ps:Ich hab mir von hier mal einen Anti Virus Programm gedownloadet und der hat schon 1 trojaner und einen wurm gefunden :heulen: wenn ich die dann lösche sind die dann für immer weg?Oder kommen die beim nächsten Pc neu starten wieder? |
Erstelle erst einmal einen Hijackthis Logfile und füge diesen hier via copy/paste ein. Programm bekommst du hier: http://www.trojaner-board.de/51130-a...ijackthis.html Desweiteren solltest du bei WinXP immer bei einem Suchlauf die Systemwiederherstellung abschalten,sonst sind eventuelle Viren direkt nach nem Neustart wieder da |
So ich hab Hijack mal laufen lassen hier der inhalt: Logfile of HijackThis v1.98.2 Scan saved at 19:44:32, on 16.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\tmzjzf.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Programme\Web_Rebates\WebRebates1.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Web_Rebates\WebRebates0.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\LORD_H~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [lgnaijt] C:\WINDOWS\System32\tmzjzf.exe O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunOnce: [T-DSL SpeedMgr] grpconv /o O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097676247906 O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab Wie schalte ich bei Xp die Systemwiederherstellung aus? |
Systemw. + abg. Modus: Sende die Datei C:\WINDOWS\System32\tmzjzf.exe an Lösche diesen Ordner im abges. Modus: C:\Programme\Web_Rebates Fixe mit HijackThis dies: O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file) O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shoote...00/SYSsfitb.cab |
Denk aber ,nachdem du alles abgearbeitet hast, und dein System wieder sauber ist,die systemwiederherstellung wieder anzuschalten. |
@Christian ähm kannste das vielleicht nochmal bisschen langsamer erklären?^^ Kam da so nicht richitg mit |
Was soll ich denn erlären? Was zu machen ist, steht doch da. |
Ich hab eben den abgesicherten Modus gestartet hab dann msconfic eingegeben und hab bei BOOT.INI einen haken bei Safeboot gemacht und ,dann hab ich neu gestartet und hab dann den antivirus laufen lassen,dann bin ich in die msconfic und hab einen haken auf normal gemacht.Hab ich alles richitg gemacht und ist dann auch systemwiederherstellung an?Dann versteh ich nicht wie ich mit dem Hijackit die datei fixen soll |
Zitat:
Zitat:
|
ah ok danke .Hmmm wenn ich die systemwiederherstellung wieder an machen will muss ich dann bei safeboot den haken weg machen und den haken bei normal lassen? |
Der Haken bei Safeboot hat nichts mit der Systemwiederherstellung zu tun, sondern dient lediglich zum Starten in den abgesicherten Modus. Aktivieren der Systemwiederherstellung: Windows Taste + Pause -> Systemwiederherstellung -> Haken entfernen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" |
aso sorry stimmt ja :o ok danke wenn ich dann alles gemacht hab müsste mein Pc sauber sein^^.Ich hab den AntiVir Guard ist der gut? |
Letzte Frage ich hab im abgesicherten Modus ja den AntiVirus Proggi laufen lassen aber bei 40 Minuten bleibt er immer hänger.Ich habe es jetzt zwei mal probiert und er ist als hängen geblieben.Das war kurz vor ende des durch laufes |
Das könnte mit Malware bzw. mit der Datei zusammenhängen, die du mir schicken solltest. |
achso sorry stimmt ja.Wo kann ich die datei holen? Ps:Ich hab mal nach tmzjzf.exe gesucht hab aber nichts gefunden |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board