|
bekomme trojaner nicht mehr weg. hallo zusammen. seit einiger zeit springt mein antivir alle 20-30 min an und sagt es hätte einen trojaner gefunden. zb dldr.agent oder dldr.js.istb.0.1 wenn ich auf löschen gehe bringt das leider nichts. wenn ich adware laufen lasse, dann kommen diese antivir meldungen ca 5-6 mal. ich weiss leider nicht was ich dagegen machen kann. ich habe mal ein logfile angefertigt: Logfile of HijackThis v1.99.1 Scan saved at 22:51:29, on 21.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\QuickTime\qttask.exe D:\Programme\Antivir\AVGNT.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\VIA\RAID\raid_tool.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\Antivir\AVGUARD.EXE D:\Programme\Antivir\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe d:\Programme\a2\a2guard.exe d:\Programme\a2\a2start.exe d:\Programme\a2\a2scan.exe d:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Nowak\LOKALE~1\Temp\Rar$EX06.610\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] REM D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [AltnetPointsManager] REM O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] scvhost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Steam] REM "d:\spiele\steam\steam.exe" -silent O4 - HKCU\..\Run: [a-squared] "d:\Programme\a2\a2guard.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/InstallationsAssistent.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{3F11AE71-FCDC-40D7-BE53-735BB95E382A}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{3F11AE71-FCDC-40D7-BE53-735BB95E382A}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe falls mir jemand dabei helfen kann wäre ich sehr dankbar, ich glaube nämlich das mein pc abstürzt wenn ich gerade ein spiel oder so benutze und antivir dann mit der meldung kommt, und das nervt doch ganz schön! ps. bin pc neuling, daher bitte nicht zu viel wissen vorraussetzen :) _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Zitat:
Zitat:
Bevor du fragst, hier schon die Antwort: Nein, es gibt keine andere Möglichkeit. Gruß :daumenhoc Yopie |
danke für die schnelle antwort. naja dann werde ich wohl mit dem mist leben müssen... formatieren ist erstmal nicht drin. da ich meinen pc nur zum "spass" nutze, dh kein internet banking oder irgendwelche vertraulichen sachen, kann ich wohl mit dem risiko eines nicht sicheren systems leben. ne möglichkeit die fehlermeldung von antivir abzustellen gibt es nicht? welches virenschutzprogramm würdet ihr euch kaufen? |
Zitat:
Agobot ist ein Backdoor, damit lässt sich der PC von außen steuern, zum Spamversand einsetzen, etc. Zitat:
Zitat:
Gruß :daumenhoc Yopie |
Zitat:
Auch wenn dem so ist, solltest du dein System vom Internet trennen. Du bist Teil eines Netzwerks, in dem nicht jeder das tun und lassen kann was er will. Wegen Leuten wie dir werden die ewigen Wurmplagen nie ein Ende finden. Zitat:
Zitat:
Ist Freeware, bekommt aber leider nicht jeder. |
Zitat:
Nö, das bekommt schon jeder. Aber es gibt doch einige Unterschiede bei den Versionen. Manche sind ziemlich buggy. Gruß :daumenhoc Yopie |
Zitat:
|
hallo? ist ja gut. müsst ja nicht gleich so abgehen. ich sagte doch das ich von viren keine ahnung habe! dann überlege ich es mir nochmal mit dem formatieren! das problem ist einfach das ich nicht weiss wie ich meine daten retten soll, es wird sehr viel verloren gehen. mein pc ist leider nicht so gut aufgebaut, dass ich einfach mal eben c formatieren kann und alles neu draufhaue und dann ist es inerhalb von 2 stunden so wie vorher. glaubt mir dann würde ich es auch sofort machen! es geht schon damit los das ich jetzt erstmal kein win xp habe. dann wäre da noch die frage, wenn ich jetzt meine c partition formatiere, ist es damit dann getan? weil alles formatieren ist nicht drin. selbst wenn ich mir ne tragbare festplatte kaufe und dann alles rüberkopiere könnte ich ja den "virus/wurm" auch ausversehen mitnehmen.. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board