|
Ich brauche dringend Hilfe Hey Ich brauch unbedingt eure Hilfe. Ich mein PC ist voll verseucht und mein IE7 Springt immer auf (diese Seite z.B. http://commission-factor.info/?q=nanny%20cam) Mein Antivirus Programm "BitDefender" findet zwar Trojaner und andere Viren, aber dann diese weder Desinfizieren noch verschieben. Wenn ihr was auffäliges bemerkt dann postet BITTE eure Lösung. Danke mfg SGE ------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 17:57:43, on 23.05.2007 Platform: Windows Vista Ultimate (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\ALCXMNTR.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Windows\smanager.7.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Users\Eintracht Frankfurt\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SManager] smanager.7.exe O4 - HKLM\..\Run: [runner1] C:\Windows\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O20 - Winlogon Notify: tussppm - tussppm.dll (file missing) O20 - Winlogon Notify: winnow32 - winnow32.dll (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\Windows\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
Hat sich soeben erledigt, musste dank Rene-gad feststellen, das du VISTA benutzt! Da gibt es noch nicht viele Programme... |
@SGE Zitat:
Zitat:
Zitat:
|
Bis jetzt die aber ich suche gerade noch BehavesLike:Win32.AV-Killer in C\Windows\System32\avp.exe Trojan.FatObfus.Gen in C\Windows\sn_minime_1.exe Trojan.Dailer.VTA in C\Windows\System32\winnow32.dll Trojan.Vundo.DLU in C\Windows\System32\tussppm.dll Adware.Softomate.BG C\Windows\b122.exe=>(NSISo)=>Izma_solid_nsis0004 Trojan.Agent.AACA in C\Windows\retadpu1000272.exe |
Alle Viren die BitDefender gefunden hat: C:\Program Files\Ipwindows\ipwins.dll Infiziert mit: Trojan.Matcash.DLL C:\Program Files\Ipwindows\ipwins.exe Infiziert mit: Trojan.Rond.A C:\Program Files\Ipwindows\UnInstall.exe Entdeckt: Adware.PurityScan.FS C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0002 Entdeckt: Adware.Webhancer.AB C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0004 Entdeckt: Application.Spyware.Webhancer.C C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0005 Entdeckt: Adware.WebHancer.P C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Infiziert mit: Trojan.Dloader.AFR C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0008 Entdeckt: Adware.Softomate.BG C:\Windows\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Entdeckt: Adware.Softomate.BG C:\Windows\retadpu1000272.exe Infiziert mit: Trojan.Agent.AACA C:\Windows\sn_minime_1.exe Infiziert mit: Trojan.FatObfus.Gen C:\Windows\System32\avp.exe Verdächtig BehavesLike:Win32.AV-Killer C:\Windows\System32\tussppm.dll Infiziert mit: Trojan.Vundo.DLU C:\Windows\System32\winnow32.dll Infiziert mit: Trojan.Dialer.VTA |
@SGE Ein Virus ist schon ein Virus zu viel. Du hast aber die volle Kiste gesammelt, einige Trojaner mit Backdoor-Funktionalitäten sind im Boot mit dabei. Bei Windows wäre meine Empfehlung: http://www.trojaner-board.de/12154-a...sicherung.html Du kannst noch den Link AVZ4 in meiner Signatur in Betracht ziehen, wobei die erste Lösung mir am Sichersten erscheint. |
Also im klar Text, ich soll Windows komplett neu instalieren?! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board