+ Antworten
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 22

Thema: Bestimmt wieder Viren

  1. #1
    Aufsteiger/in Avatar von Mighty_Reggae2004

    Registriert seit
    22.8.04 - 13:36
    Beiträge
    376
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Bestimmt wieder Viren

    ISt das ein Virus?

    Wenn ich im Internet bin kommen ständig solche Fenster mit
    einer HP http://www.6.paypopup.com und ads.1.searchmiracle nicht zu vergessen!

    und solche Warnungen mit Spyware or Adaware may be installed on your computer.


    Was soll ich machen? Ist es ein Virus und wie kann ich ihn zerstören ??
    http://www.kicktipp.de/surburg

    1. Bundesliga-Tippspiel
    kostenlos mit Preisen

  2. #2
    powdergod_ab
    Gast Avatar von powdergod_ab
    Also Virus würde ich es nicht nennen, ein klassischer Fall von Adware. Du hast wahrscheinlich ein kleines Prog auf deinem Rechner, dass die Popups verursacht.

    Ich würde folgendes tun:

    Hast du irgendein neues Prog in der letzten Zeit installiert, dass ein Softwarebundle mit Adware war? Dann ist der Übeltäter in dieser Richtung zu suchen.

    Adaware (gibt es auch deutsche Sprachfiles zu) mit neuestem Update laufen lassen, gucken was der findet, das fixen.

    Wenns dann nicht weg ist bzw. wenn du dein System wieder richtig clean haben willst:

    Hijackthis laufen lassen, gucken was dir spanisch vorkommt, danach mal googlen und es bei bedarf fixen, den Log hier posten.



    Wenn das Log hier drinsteht können wir bestimmt sagen, was die Popups verursacht!

  3. #3
    Aufsteiger/in Avatar von Mighty_Reggae2004

    Registriert seit
    22.8.04 - 13:36
    Beiträge
    376
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Danke schon mal. Hijackthis läuft durch...

    Bei Anti Vir kommt dauern die Meldung von wegen Trojanisches Pferd ???!!!

    Logfile of HijackThis v1.99.1
    Scan saved at 16:32:15, on 21.03.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\xccogf.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\winapps\internet\T-DSLS~1\SpeedMgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    C:\winapps\internet\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\fca0IVf.exe
    C:\Programme\ISTsvc\istsvc.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Intern~1\iexplore.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
    R3 - Default URLSearchHook is missing
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\winapps\security\SPYWAR~2\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\winapps\security\SPYWAR~2\tools\iesdpb.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
    O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
    O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
    O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\username.exe
    O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
    O4 - HKLM\..\Run: [wF81I] C:\WINDOWS\xccogf.exe
    O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe
    O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\winapps\internet\T-DSLS~1\SpeedMgr.exe"
    O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteutt32.exe
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\winapps\security\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2B95C331-C7C3-471A-B96C-7C72EC1CDCA0}: NameServer = 217.237.150.225 217.237.150.141
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\winapps\internet\T-DSL SpeedManager\tsmsvc.exe

    SOLL ICH ALLE FIXEN UND CHECKEN ???
    http://www.kicktipp.de/surburg

    1. Bundesliga-Tippspiel
    kostenlos mit Preisen

  4. #4
    Aufsteiger/in Avatar von Mighty_Reggae2004

    Registriert seit
    22.8.04 - 13:36
    Beiträge
    376
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Achso, bin mal auf Auswerten gegangen und habe die bösen gefixed!,

    aber wie soll ich die manuell löschen???
    http://www.kicktipp.de/surburg

    1. Bundesliga-Tippspiel
    kostenlos mit Preisen

  5. #5
    *Hat Urlaub* Avatar von BigEddie

    Registriert seit
    23.5.03 - 19:28
    Beiträge
    15.870
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Hi,

    ... manuell löschen heißt, dass du die angegebenen Dateien mittels eines Dateimanagers suchst und dann löschst...

    ... der genaue Pfad wird ja angegeben...

    Regards
    Edgar

  6. #6
    powdergod_ab
    Gast Avatar von powdergod_ab
    Oh man, das ist ja der HiJackThis-Log des Grauens!

    Du kannst eigentlich ungefähr die hälfte rausschmeißen, die deinen PC nur volle Möhre ausbremst. Aber darum geht es hier ja nicht.

    Aaalso:

    Der Übeltäter ist (Trommelwirbel):

    O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteutt32.exe

    Vorgehensweise: In HiJackThis fixen, Prozess falls noch aktiv beenden, Datei löschen, neu starten, hoffen dass es weg ist.

    Weiterhin solltest du dir die hier mal angucken:


    C:\WINDOWS\xccogf.exe
    O4 - HKLM\..\Run: [wF81I] C:\WINDOWS\xccogf.exe
    [- google konnte mir nichts darüber sagen, was das für eine Datei ist, von Windows scheint sie nicht zu sein]

    C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\fca0IVf.exe
    [- Problem siehe xccogf.exe, ka was das ist]

    O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
    [Also das ist absoluter Müll, wie man an der Beschreibung sieht. Auf jeden Fall fixen und gucken woher es kommt (google weiß es nicht)]

    O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
    [-wenn ich mich nicht ganz täusche hat ein HiJacker hier seine Seite als TrustedZone angegeben, obwohl sie das ganz bestimmt nicht sein sollte. Auch unbedingt fixen]



    Soweit zu deinem Logfile, poste deine Ergebnisse!


    Gruß, powdergod_ab

  7. #7
    Aufsteiger/in Avatar von Mighty_Reggae2004

    Registriert seit
    22.8.04 - 13:36
    Beiträge
    376
    Thanks
    0
    Thanked 0 Times in 0 Posts
    C:\WINDOWS\SYSTEM32\DLZENX7C2L.DLL

    Ist das Trojanische Pferd TR/Drop.Agent.GD.1

    Sowas kommt andauernd !!!
    http://www.kicktipp.de/surburg

    1. Bundesliga-Tippspiel
    kostenlos mit Preisen

  8. #8
    Aufsteiger/in Avatar von Mighty_Reggae2004

    Registriert seit
    22.8.04 - 13:36
    Beiträge
    376
    Thanks
    0
    Thanked 0 Times in 0 Posts
    Folgenden Vorgang kann ich nicht löschen,w eil er von einem anderen Programm verwendet wird:

    C:\Programme\ISTsvc\istsvc.exe

    Ich habe schon mit MSCONFIG in Ausführen ihn beim Autostart rausgenommen. Sowie bei Strg Alt Entf beim TaskManager

    Und das andere Probelem

    SearchMiracle klingt sich andauernd in mein System ein !!!

    Genauso wie PowerScan

    Ich lasse Spyware Doktoren etc. die ganze Zeit laufen, aber kaum starte ich neu dann ist alles wieder da !!!


    Bitte helft mir, ich kann echt nicht mehr...............................
    http://www.kicktipp.de/surburg

    1. Bundesliga-Tippspiel
    kostenlos mit Preisen

  9. #9
    powdergod_ab
    Gast Avatar von powdergod_ab
    Zum Thema istsvc.exe: klickmich


    Den Trojaner TR/Drop.Agent.GD.1 kenne weder ich, noch findet ihn google, ein kurzer Blick auf Trojaner-info kann mit Sicherheit nicht schaden, da gibts auch alle möglichen Cleanertools.




    Kannst ja nochmal versuchen, was du darüber erreichst, aber wenn es dir wirklich solche Probleme macht, dann würde ich langsam mal über 2 andere Schritte nachdenken:

    1. (weiß ich aber nicht, ob das in dem Fall funzt) die XP-Systemwiederherstellung. In diesem Fall müsstest du wissen, wann du dich infiziert hast, dann stellst du die Systemwiederherstellung auf einen Tag davor ein und guckst, was passiert. Dann sind, wenn ich mich recht entsinne aber auch alle Programme die du seit dem installiert hast, weg.

    2. (Die Endlösung) Formatier den ganzen Rummel! Sicher das was du brauchst und dann formatier. Ich weiß, das ist eine nervige Scheißarbeit, aber es ist mehr oder weniger die einzige echte Garantie, dass du wieder richtig clean wirst.

  10. #10
    xxxfire15xxx
    Gast Avatar von xxxfire15xxx
    Also mit den System würde ich nciht emrh online gehen...

    Sofort neu Formatieren

    dann vor den ersten online gehen dir kaspersky drauf machen
    http://home.arcor.de/daumeninpo/Programme/Kaspersky/

    dann sp2 drauf
    http://download.winboard.org/downloads.php?release_id=680

    dann die windows dienste abschalten
    www.dingens.org

    dann online gehen
    kaspersky updaten

    dann alle windows updates
    und dann poste nochmal nen Hijackthis Log....

    und dann würde ich dein Pc noch einmal mit ad-aware scannen lassen das findest du hier
    http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button

  11. #11
    MacGyver89
    Gast Avatar von MacGyver89
    Hallo. Ich hab n problem mit meine pc
    Nachdem dauernt irgendwelche virenmeldungen kamen hab ich format C: gemacht , windows neu installiert. Bevor ich das netzwerkkabel eingesteckt hab , hab ich Zone Alarm und Norton installiert -> neugestartet. Dann kam gleich nachm neustart dass ich Viren auf C: hab , obwohl ich das gerade erst formatiert hab.(hab partitioniert C und D ) Und sobald ich ne .exe datei auf d öffnen wollte kam ne virenmeldung von Norton. Der virus heißt irgendwie W32.Jeefo und dateiname ist svchost.exe.

    Was ist da los ?????????????

  12. #12
    powdergod_ab
    Gast Avatar von powdergod_ab
    Also ich denke Norton hat Recht. Hier erstmal ein paar generelle Infos zum Thema W32.Jeefo (klickmich). Ich hoffe, dass dir das weiterhilft.

    Ich würde mal versuchen nach dem formatieren mal das Dateisystem von NFTS auf FAT32 bzw. umgekehrt (gehe davon aus, dass du XP hast) zu ändern. Danach müsste die Platte eigentlich unwiderruflich leer sein.


    Weiterhelfen kann dir bestimmt auch das hier (klickmich) (der weiterführende Link auf der Seite ist leider falsch), oder vielleicht das hier (klickmich)

    Ich würde es mit der Dateisystemänderung versuchen notfalls musst du alles was du noch brauchst und was KEINE .exe-Datein oder Office-Dateien / jpegs enthält (eben nichts, was der Virus potentiell befallen haben könnte) irgendwo extern sichern und dann, nachdem du die CD/DVD/externeFestplatte gründlich gescannt hast wieder reinkopieren.

    Wenn du die gesamte Festplatte (= C & D) platt machst und das Dateisystem änderst, Windows neu draufspielst, wieder formatierst und das Dateisystem wieder in die Ursprungsform änderst wird wohl kein Schädling überleben!


    Ich hoffe ich konnte dir ein wenig weiterhelfen, tut mir echt Leid für dich, dass dein System fritte ist!

  13. #13
    MacGyver89
    Gast Avatar von MacGyver89
    So hab jetzt das programm durchlaufen lassen und hab dann die ganze platte formatiert. Jetzt geht er eigentlich wieder nur der is jetzt total langsam. Die RAMs "arbeiten" die ganze zeit obwohl ich nix mach und der autostart leer ist :/. Und wenn ich n Lied oder Film öffne braucht der kack pc 1 min bis ich das bild seh......

  14. #14
    xxxfire15xxx
    Gast Avatar von xxxfire15xxx
    Sprech mich in Icq an dann helfe ich dir wieder

  15. #15
    MacGyver89
    Gast Avatar von MacGyver89
    HAb jetzt nochmal alles formatiert. Aber der PC is immernoch total langsam und hängt sich dauernt auf . Kann es sei das die Fesplatte oder Arbeitspeicher putt ist ?????

+ Antworten
Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Ja
  • Themen beantworten: Ja
  • Anhänge hochladen: Ja
  • Beiträge bearbeiten: Ja
  •