|
BIN NEU mit probleme Hallo zusammen, bin das erste mal hier ich habe mir wohl schwer was eingefangen nur irgendwie findet kein scan etwas!! in meinem task manager habe ich 4mal svchost.exe und bei einem neustart ist mein modem die gante zeit am leuchten als ob ich verbunden bin,und natürlich habe ich auch schon viren und trojaner gefunden bitte bitte heft mir. mfg |
Das mehrere Tasks der svchost.exe gleichzeitig laufen, kann durchaus normal sein. Hierbei ist es wichtig, unter welchen Pfad sich die svchost.exe befindet (%systemroot%\system32). Welche Malware wurde von welchen AV Scanner wo gefunden? Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
@cidre, hallo danke für dein schnelles melden,das mit dem modem ist das normal? hier der log file. Logfile of HijackThis v1.99.0 Scan saved at 00:24:25, on 19.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Neuer Ordner\spf_pro\smc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE D:\Programme\Antivirus-Profi-Paket\AVKService.exe D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe D:\Programme\DirectUpdate\DUService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\SMSC\SetIcon.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\DirectUpdate\DUControl.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe D:\Windows Praxis\FreeRAM\FreeRAM XP Pro 1.40.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\Programme\MYIE2\MyIE.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] D:\Neuer Ordner\spf_pro\smc.exe -startgui O4 - HKLM\..\Run: [DUControl] D:\Programme\DirectUpdate\DUControl.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe O4 - HKCU\..\Run: [PeerGuardian] D:\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe O4 - HKCU\..\Run: [FreeRAM XP] "D:\Windows Praxis\FreeRAM\FreeRAM XP Pro 1.40.exe" -win O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Messenger\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Messenger\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCC17A0-E26A-4FEE-BFC2-58F848D3AD9C}: NameServer = 217.237.151.225 217.237.150.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254 O23 - Service: AVK Service - Unknown - D:\Programme\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Antivirus Wächter - Unknown - D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: DirectUpdate engine - http://www.directupdate.net/ - D:\Programme\DirectUpdate\DUService.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - D:\Neuer Ordner\spf_pro\smc.exe |
Dein Log-File ist soweit in Ordnung. Beantworte mir doch mal diese Frage: Zitat:
Zitat:
|
ich wußte das du diese kluge frage stellst? einmal mit dem escan natürlich weiß ich die namen nicht mehr!!!!!(schäm) dann mit dem antivirus profipack von gdata, Trojan-Downloader.Win32,VB.ft,Datei ABolnst_in4[1],exe Exploit.CodeBaseExec ,Datei send_car_int[1].htm Trojan.Dropper.Win32.Delf.fl ,Datei Keygan.exe diese war auf eine gebrannte cd ist aber in den müll gewandert. zitat. Meinst du damit, dass die Daten-LED leuchtet? ja genau die meine ich! und seit neustem macht meine festplatte laute brumm geräsche!!!!! |
@cidre, laß gerade den escan nocheinmal drüber scanen ist natürlich auch schon fündig geworden nur wie entfernt man diese sachen nur? File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc7.rar tagged as not-a-virus:Cracker.TrojRmv. No Action Taken. File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc8\crack\startup.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken. File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc8\crack\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Take ich werde noch wahnsinnig. |
Leere den Inhalt des C:\RECYCLER Ordners. Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" |
na da bin ich ja mal gespannt ich als voll crack;( |
also das mit den häckchen habe ich hin bekommen nur den ordner finde ich nicht um diesen zu leeren? |
Du kannst imo auch einfach den Papierkorb leeren. ;) Gruß :daumenhoc Yopie |
nur den papierkorb?! das wär ja einfach nur mit dem modem weiß ich immer noch niocht so richtig!! vielen dank für eure hilfe! |
escan gerade fertig geworden hier sind noch so zwei lästige teilchen,GRRRRRRR File D:\Programme\Trojan Remover\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken. File D:\System Volume Information\_restore{DABE29F3-05BA-48FA-8F9C-638096C32626}\RP14\A0002885.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken. wie vertreibe ich die???? |
Systemwiederherstellung deaktivieren http://www.bsi.bund.de/av/texte/wiederher_xp.htm -> diese manuell löschen D:\Programme\Trojan Remover\TRload.exe -> Neustart -> Systemwiederherstellung wieder aktivieren |
@cidre,danke für deine hilfe gehe jetzt mal schlafen melde mich dann mal morgen und berichte dir wie ich es geschaft habe oder auch nicht,besser ich gehe ausgeschlafen an die sache danke und bis morgen dann mal! |
@cidre, hallo guten tag also das mit dem abgesicherten modus hat nicht geklappt die dateien lassen sich nicht löschen oder auch nicht verändern und siet dem ich das gemacht habe sind es ein paar mehr geworden. hier sind sie alle,ich weiß nun gar nicht mehr weiter. File C:\RECYCLER\NPROTECT\00000009. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000022. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000028. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000042. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000049. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000058. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000062. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000071. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000078. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000081. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000085. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000091. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000095. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000144. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000186. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000230. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000231. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000234. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000255. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000256. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000257. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000259. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000264. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000265. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000266. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000269. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000270. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000271. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000273. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000274. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000288. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000299. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000304. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000305. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000370. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000381. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000409. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000422. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000464. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000467. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000476. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000528. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000565. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000566. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000567. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000578. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000579. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000596. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000623. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000624. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000626. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000633. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000712. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000713. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000738. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000755. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000790. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000807. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000849. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000850. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000851. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000852. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000936. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000957. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000958. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000959. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00000978. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00001952. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00002087. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00002435. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003362. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003365. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003427. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003746. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003757. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00003802. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00006281. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00006326. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. File C:\RECYCLER\NPROTECT\00006775. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board