|
Bekomms alleine nicht hin... Moin, ich habe seit einiger Zeit Probleme mit meinem PC. Habe mir eine .exe Datei runtergeladen und seitdem hatte ich einige Viren/Trojaner. Ich dachte ich hätte durch die Tipps aus anderen Threads hier alles Entfernen können, mien PC läuft jedoch noch nicht wieder gut und ich bekomme manchmal die Meldung "Your system is shutting down in..." Diese habe ich auch trotz einiger Versuche noch nicht wegbekommen und ich glaube auch, dass mein PC sonst noch nicht wieder frei von viren ist. Ich poste einfach mal das HiJackThis Logg: Logfile of HijackThis v1.99.1 Scan saved at 11:47:31, on 01.05.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\WINDOWS\System32\devldr32.exe D:\WINDOWS\System32\devldr32.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\ole\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - D:\WINDOWS\system32\winbrume.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F09626C-B08C-430B-A6B0-43CFD500E5ED}: NameServer = 217.237.148.33 217.237.148.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8884DAE-2006-4F01-B218-6A5AFEB8CB49}: NameServer = 192.168.0.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe Danke Schonmal, Gruß Ole |
Hallo, Zitat:
Du allerdings hast keines auf Deinem Rechner, warum? Mein Rat hier, Rechner neu aufsetzen, mithilfe der in meiner Signatur verlinkten Anleitung und dann auch alle SPs einspielen. Gruß Schrulli |
Hm okay danke, das mit den Partitionen habe ich noch nicht verstanden, muss ich somit diese Partitionen auch formatieren ? Reicht es wenn ich SP 2 installiere oder bruach ich davor das SP1 ? |
Es reicht wenn du die Systempartition formatierst, nach Cidres Anleitung neu Aufsetzt und anschließend mit einem Antivirenprogramm, welches du auf die Systempartition installierst und updatest die restlichen Partitionen scannst. mfg, Markus |
Okay das werd ich machen. Komisch ist nur, dass ich diverse Sasser entfernungstools durchlaufen lassen habe und nix gefunden habe... |
Zitat:
|
Zitat:
Und das doppelte Auftreten des Deviceloaders von creative scheint mir auch nicht normal zu sein. Und wir haben noch nicht mal richtig nachgeschaut. In der Zeit die alleine die Scans benötigen hast Du Dein System neu aufgesetzt (und gepatched!). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board