Fettes Viren Problem Brauche hilfe, die Viren gehen nicht weg!
#1
geschrieben 15. Oktober 2005 - 12:31
Ich habe mal einen VirenScann mit meinen VirenProgramm gemacht das AVG Free Edtion heißt. Musste mit erschrecken feststellen das ich 6 Viren und davon 4 Trojan horse hab was auch immer das sein mark. Aber wenn der Viren Scann fertig ist kommen alle sachen normaler weise im Virus Vault rein. Aber da sind immer nur die zwei Viren die der findet dann lösche ich die aber wenn ich nochmal ein Scann mache sind die wieder da! Was kann ich machen damit die richtig weg sind?
Und ja bei mir ist alles auf dem aktuelsten stand!
Anzeige
#2
geschrieben 15. Oktober 2005 - 12:53
die sicherste variante wäre natürlich ein neuaufsetzen des rechners (netzwerk ausgestöpselt!), aufspielen sämtlicher patches und optimieren der dienste (zb. www.dingens.org). wenn du erst mal viren am system hast kannst du nicht mehr sagen ob/welche files infiziert sind.
alternativ dazu kannst du eine alte sicherung zurückspielen (sofern vorhanden).
mit den diversen entfernungstools besteht immer ein restrisiko, dass sich die schädlinge verstecken und dann erneut zuschlagen.
nähere informationen findes du über die forensuche. dieses thema (verseuchten pc säubern) wurde schon ausführlich diskutiert.
#3
geschrieben 15. Oktober 2005 - 12:55
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
geschrieben 15. Oktober 2005 - 13:07
#6
geschrieben 02. Januar 2006 - 21:41
Da mein Rechner immer in und wieder aus geht hab ich mal wieder einen Viren Scann gemacht, und der findet wieder ordentlich viele sachen. Aber nach dem Scan kann ich keine Viren löschen! Ich gehe auf Virus Vault aber da werden keine Viren angezeigt. Wie bekomme ich die Viren weg will nicht das da immer welche angezeigt werden,
Mein Vater sagt das der Rechner zu warm wird und deshalb ausgeht. Hab mal Klappe aufgemacht und bis jetzt klappt es. Ach ja wenn der Rechner ausgegangen ist kann ich den erst nach 5 Minuten oder so anmachen also das geht nie sofort muss immer was warten.
#7
geschrieben 02. Januar 2006 - 23:51
wäre möglich, daß dein PC zu warm wird; Laß mal Everest die Temperatur auslesen.
Wegen deiner Trojaner und Viren mach doch mal einen Scan mit HJT und poste das Log hier.
Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 02. Januar 2006 - 23:53
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#8
geschrieben 03. Januar 2006 - 00:08
#9
geschrieben 03. Januar 2006 - 09:56
Logfile of HijackThis v1.99.1 Scan saved at 09:47:56, on 03.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\Profiler\lwemon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\everestultimate250\everest.bin C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Ist das Richtig weil der Scan voll schnell ging und keine viren meldet. Ich hab dann die scan datei in diesem Logfile in die Textbox rein getan und dann zeigte der zwar nichts böses an aber wäre nicht nötig-
CPU Temperatur 52 = finde ich ziemlich hoch jetzt bei schreiben ist cpu wieder auf 47
Board ist 22
Kühler Cpu 2,3
lüfter 2,8
Ich habe aber zwei lüfter drinnen, zwei die kalte luft reinpusten und mein cpu kühler ist einer der sich nach der wäre des cpu richtit
was BlueDarknezz sagt verstehe ich nicht
#10
geschrieben 03. Januar 2006 - 09:59
mR.D sagte:
Das sind die normalen Schwankungen, die Temperatur ist in Ordnung.
mR.D sagte:
Er meint dass du den Browser-Cache in die Ausnahmleiste des Virenscanners eintragen sollst, damit er nicht mehr vom OnAccess-Scan überwacht wird.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#11
geschrieben 03. Januar 2006 - 10:08
Zitat
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
C:\Programme\DAEMON Tools\daemon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Riskware.
Zitat
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Spyware.
Zitat
Willst du das wirklich?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#12
geschrieben 03. Januar 2006 - 10:34
und was ist mit dem hier?
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
Zitat
LoL selbst das verstehe ich nicht. Soll der Scanner den Browser-Cache nicht mehr kontrollieren oder soll er es gerade kontrolilieren
Was kann ich machen damit ich die sachen weg bekomme?
#13 _Breaker_
geschrieben 03. Januar 2006 - 10:36
Zitat
aus Wikipedia, der freien Enzyklopädie
Als Riskware bezeichnet man Computerprogramme, die von ihrem Urheber (z.B. seriösen Softwarefirmen) zwar nicht programmiert wurden, um Schaden anzurichten, jedoch sicherheitskritische Funktionen aufweisen. Diese Funktionen können zum Beispiel zum Beenden oder Neustarten laufender Prozesse benutzt werden. Riskware kann von schädlichen Programmen gestartet und missbraucht werden, deshalb melden auch Virenscanner Riskware in bestimmten Fällen.
Zu 2: Er soll ihn nicht mehr kontrollieren.
Zu 3: Der beste Weg die Sachen loszuwerden besteht in der Vernichtung sämtlicher Schadsoftware. Um die Schadsoftware vollständig vernichten zu können empfehle ich ein Neuaufsetzen des Betriebssystems und anschliessend ein bedachteres Arbeiten am PC.
Dieser Beitrag wurde von Breaker bearbeitet: 03. Januar 2006 - 10:39
#14
geschrieben 03. Januar 2006 - 10:42
#15 _Breaker_
geschrieben 03. Januar 2006 - 10:49
Zitat (mR.D: 03.01.2006, 10:42)
Zitat