|
Virusmeldung seit heute morgen. Hab seit heute folgende Viren und keine Ahnung wie ich diese entfernen kann. Wäre sehr dankbar wenn mir jemand helfen könnte. Die Viren sind: HTML-Scriptvirus HTML/IstBar.A.1 Java-Scriptvirus JS/Small.AG Trojanische Pferd TR/Drop.Agent.GD.2 Gruß Danijel |
@Egil wo würden diese viren von welchen scanner gefunden? chaosman |
Hallo, was hast Du für ein Antivir Programm und wo werden die Viren gefunden? Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3: @Chaosman warst schneller :party: |
Hallo habe Antivir. 2 wurde in Dokumente und Einstellungen gefunden und einer unter Windows/System. Die Viren stören auch meine I-Net-Verbindung indem sie diese andauernd trennen. Suche gerade mit MicroWorld Antivirus. Leider kann ich nicht im abgesicherten Modus suchen, da mein PC beim Hochfahrne in diesen Modus den geist aufgibt, d.h. der Bildschirm bleibt schwarz und es tut sich nichts mehr. Gruß Danijel |
Um genau zu sein hier: :\DOKUME~1\DANIJEL\LOKALE~1\TEMPOR~1\CONTENT.IE5\AN0JQFST\MTRSLIB2[1].JS Antivir kann diese Dateien nicht löschen. Hab sie auch schon manuell gelöscht und aus dem Autostart entfernt. Allerdings stellen sie sich von selbst wieder her. |
Hy, das ist schlecht da sich viele Sachen nur im abgesicherten Modus löschen lassen.Beachten auch Virensuche ist besser im abgesicherten Modus da sich viele Viren verstecken können. MEERJUNGFRAUMANN :teufel3: Vorschlag zur Abhilfe läuft dann garantiert wieder einwandfrei: http://www.trojaner-board.de/showthread.php?t=12154 Neuausetzen.Wenn gar nix mehr geht. |
Das hört sich nicht gut an. Aber wenn es keine andere Lösung gibt muss ich wohl alles nochmal neu installieren. Gruß und dank danijel |
@Egil leere mal diese ordner Temporary Internet Files Leere diese Ordner: C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp C:\WINDOWS\Downloaded Program Files C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files poste doch mal ein HJT logfile http://www.trojaner-board.de/showthread.php?t=17493 chaosman |
@ Egil Wenn der Scan mit eScan fertig ist, dann postest du uns zuerst die Virus Log Information und ebenso ein HJT Log-File. Danach schau' mer mal. |
Zitat:
Also das hat schonmal nichts gebracht. Virenscan ist abgeschmiert. darum machs ich jetzt nochmal. Gruß Danijel |
Logfile of HijackThis v1.99.1 Scan saved at 22:05:34, on 30.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\wf32b.exe C:\WINDOWS\System32\wuamkop.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\SpeedswitchXP\SpeedswitchXP.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\WINDOWS\System32\devldr32.exe C:\mIRC\mirc.exe C:\Downloads\hijackthis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [RNDc Test] wf32b.exe O4 - HKLM\..\Run: [Microsoft Update] wuamkop.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [MS UniX] navupdate64.exe O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop.exe O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe O4 - HKCU\..\Run: [MS UniX] navupdate64.exe O4 - HKCU\..\Run: [RNDc Test] wf32b.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E429BD51-2D50-4289-8512-247EDD6CCD1B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E429BD51-2D50-4289-8512-247EDD6CCD1B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: v3cab - http://searchmiracle.com/cab/6.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A17ABEED-AB70-4429-8BF1-2CDE03C1BF1D}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ich hoffe ihr könnt etwas damit anfangen. Währenddessen installiere ich endlich mal SP2. Gruß Egil _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Zitat:
Eine Bereinigung macht bei diesen ungepatchten und durchseuchten System kein Sinn mehr, da bereits ein Backdoor.Rbot.gen [1] und weitere Malware aktiv war/ist. Darum solltest du 'dein System' neu aufsetzen, da dies, als nicht mehr vertrauenswürdig anzusehen ist, siehe meine Signatur. [1] O4 - HKCU\..\Run: [MS UniX] navupdate64.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board