|
TR/Proxy.Dlena.AN , TR/Dldr.DNSChanger.Gen u.a. Hallo, AntiVir findet bei mir die folgenden Viren: TR/Proxy.Dlena.AN TR/Dldr.DNSChanger.Gen HEUR-DBLEXT/Crypted Es kommen laufend unzählige Meldungen von AntiVir. Hier mal mein HiJackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 12:11:54, on 26.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\inet20126\wpcem.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Oli\Desktop\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - Default URLSearchHook is missing F3 - REG:win.ini: run=C:\WINDOWS\inet20126\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Class - {E12C613C-C67C-1104-F2BB-47220B269CA0} - C:\WINDOWS\adfcl1.dll (file missing) O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto O4 - HKLM\..\Run: [osio1.exe] C:\WINDOWS\Temp\osio1.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [wupdate] rundll32 C:\WINDOWS\system32\wupdate,wupdate O4 - HKLM\..\Run: [antivirus] C:\Dokumente und Einstellungen\Oli\Desktop\njipzbkf.exe O4 - HKLM\..\Run: [Microsoft WPCEmail] C:\WINDOWS\inet20126\svchost.exe O4 - HKLM\..\Run: [dmsbg.exe] C:\WINDOWS\system32\dmsbg.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20126\services.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD98A35-250F-4BB5-92E6-873F943CD475}: NameServer = 85.255.113.108,85.255.112.131 O17 - HKLM\System\CCS\Services\Tcpip\..\{B53F49AF-CA25-48EF-8BDD-3115567FC77B}: NameServer = 85.255.113.108,85.255.112.131 O17 - HKLM\System\CCS\Services\Tcpip\..\{FB7C63C0-325D-49D4-90EE-21CC1F6F8F8C}: NameServer = 85.255.113.108,85.255.112.131 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.108 85.255.112.131 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: scsiusr4 - scsiusr4.dll (file missing) O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file) O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ich hoffe ihr könnt mir helfen die Plagegeister wieder los zu werden. LG |
@Hugin.Munin Zitat:
Zitat:
Zitat:
Zitat:
|
So schlimm? :dummguck: Bis gestern hatte ich noch 4 andere drauf. Hab dann Spybot runtergeladen und die damit schonmal runter gekriegt. Gibts denn keine andere Möglichkeit? Ich bin ne totale Niete was PC angeht und krieg das mit Sicherheit nicht hin. Ansonsten muss ich mal nen Kolegen oder so fragen, der n bisschen Ahnung hat. Aber danke schonmal. LG |
Zitat:
Da zuviele Schädlinge, welche auch noch eine Hintertür öffnen, in deinem System aktiv sind. Zum Thema PC-Sicherheit, und Vermeidung einer Infizierung, solltest du hier vor und nach der Neuinstallation ganz genau lesen: Zitat:
Und hier noch etwas Pflicht-Lektüre: Vernünftige Absicherung Kompromittierung unvermeidbar? Gruß Sunny |
Hi, ist "das System neu aufsetzen" das gleiche wie neu formatieren? *dooffrag* Und wie siehts mit Daten wie z.B. Fotos usw. aus, die ich jetzt auf´m Rechner hab und dann auf CD brenne? Ist die Wahrscheinlichkeit groß, dass da auch Viren oder so drin sind? Oder kann ich die dann wieder bedenkenlos auf dem neu aufgesetzen Rechner speichern? Und nach dem neu aufsetzen müsste ich mir ja wieder Programme wie Adobe Reader, Winamp, Mozilla Firefox aus´m Netz runter laden. Fang ich mir dann nicht direkt wieder Viren und so ein? Ich weiß, Fragen über Fragen. Hoffe, ihr könnt mir helfen. LG |
**schieb** |
mOIn auch Zitat:
(folge den Anleitungen von Rene-gad oder [Gc]Sunny zum Neuaufsetzen) Zitat:
Überprüfe die Daten vor dem zurückspielen aufs System mit einem aktuellen Antivirenprogramm. Zitat:
Wenn du dir aus sicheren Quellen die Programme besorgst sollte nix passieren können. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board