WinFuture-Forum.de: Fettes Viren Problem - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 3 Seiten +
  • 1
  • 2
  • 3

Fettes Viren Problem Brauche hilfe, die Viren gehen nicht weg!


#1 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 15. Oktober 2005 - 12:31

Hallo Leute

Ich habe mal einen VirenScann mit meinen VirenProgramm gemacht das AVG Free Edtion heißt. Musste mit erschrecken feststellen das ich 6 Viren und davon 4 Trojan horse hab was auch immer das sein mark. Aber wenn der Viren Scann fertig ist kommen alle sachen normaler weise im Virus Vault rein. Aber da sind immer nur die zwei Viren die der findet dann lösche ich die aber wenn ich nochmal ein Scann mache sind die wieder da! Was kann ich machen damit die richtig weg sind?

Und ja bei mir ist alles auf dem aktuelsten stand!

Angehängte Miniaturbilder

  • Angehängtes Bild: viren.JPG

Eingefügtes Bild
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   nomzamo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 922
  • Beigetreten: 17. März 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 15. Oktober 2005 - 12:53

hast du die test's mal mit einem anderen virenprogramm gemacht? hol dir einfach mal "eine 2. meinung" :lol:

die sicherste variante wäre natürlich ein neuaufsetzen des rechners (netzwerk ausgestöpselt!), aufspielen sämtlicher patches und optimieren der dienste (zb. www.dingens.org). wenn du erst mal viren am system hast kannst du nicht mehr sagen ob/welche files infiziert sind.

alternativ dazu kannst du eine alte sicherung zurückspielen (sofern vorhanden).

mit den diversen entfernungstools besteht immer ein restrisiko, dass sich die schädlinge verstecken und dann erneut zuschlagen.

nähere informationen findes du über die forensuche. dieses thema (verseuchten pc säubern) wurde schon ausführlich diskutiert.
Eingefügtes Bild
0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 15. Oktober 2005 - 12:55

Och Gottl' 'ne, zwei Exploits für uralte Microsoft-Java-VMs und ein paar eventuelle JavaScript-Exploits für 'n IE, beides im Browser-Cache von Mozilla/Firefox. Meine Güte, wenn ich das mal nachschauen würde, was bei mir so an inaktivem Müll dort rumliegt...
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 15. Oktober 2005 - 13:07

Ich hab mal die Cache leeren lassen aber sind trozdem die Viren drinnen, also sind wohl keine schlimmen Viren, oder? Hab keine Lust Windows neu draufzu machen.
Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   d2kx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.569
  • Beigetreten: 11. April 03
  • Reputation: 0

geschrieben 15. Oktober 2005 - 13:10

mR.D, nein, scheint alles i.O. zu sein :lol:
0

#6 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 02. Januar 2006 - 21:41

Hallo,

Da mein Rechner immer in und wieder aus geht hab ich mal wieder einen Viren Scann gemacht, und der findet wieder ordentlich viele sachen. Aber nach dem Scan kann ich keine Viren löschen! Ich gehe auf Virus Vault aber da werden keine Viren angezeigt. Wie bekomme ich die Viren weg will nicht das da immer welche angezeigt werden,

Mein Vater sagt das der Rechner zu warm wird und deshalb ausgeht. Hab mal Klappe aufgemacht und bis jetzt klappt es. Ach ja wenn der Rechner ausgegangen ist kann ich den erst nach 5 Minuten oder so anmachen also das geht nie sofort muss immer was warten.

Angehängte Miniaturbilder

  • Angehängtes Bild: Unbenannt.JPG

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   JollyRoger2408 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.107
  • Beigetreten: 22. August 05
  • Reputation: 615
  • Geschlecht:Männlich
  • Wohnort:Klosterneuburg/Österreich
  • Interessen:PC, Motorrad, Kino, Musik

geschrieben 02. Januar 2006 - 23:51

Hallo,
wäre möglich, daß dein PC zu warm wird; Laß mal Everest die Temperatur auslesen.

Wegen deiner Trojaner und Viren mach doch mal einen Scan mit HJT und poste das Log hier.

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 02. Januar 2006 - 23:53

LG JollyRoger

Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)


Win10 Test NB
0

#8 Mitglied ist offline   BlueDarknezz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 432
  • Beigetreten: 24. April 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Januar 2006 - 00:08

Zum anderen kannst du auch den Cache von Mozilla Firefox (falls dieser im Einsatz ist), auf die White-List deines Viren-Scanners setzen.
0

#9 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 03. Januar 2006 - 09:56

Logfile of HijackThis v1.99.1
Scan saved at 09:47:56, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\everestultimate250\everest.bin
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe




Ist das Richtig weil der Scan voll schnell ging und keine viren meldet. Ich hab dann die scan datei in diesem Logfile in die Textbox rein getan und dann zeigte der zwar nichts böses an aber wäre nicht nötig-

CPU Temperatur 52 = finde ich ziemlich hoch jetzt bei schreiben ist cpu wieder auf 47
Board ist 22
Kühler Cpu 2,3
lüfter 2,8

Ich habe aber zwei lüfter drinnen, zwei die kalte luft reinpusten und mein cpu kühler ist einer der sich nach der wäre des cpu richtit

was BlueDarknezz sagt verstehe ich nicht
Eingefügtes Bild
Eingefügtes Bild
0

#10 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 03. Januar 2006 - 09:59

mR.D sagte:

CPU Temperatur 52 = finde ich ziemlich hoch jetzt bei schreiben ist cpu wieder auf 47

Das sind die normalen Schwankungen, die Temperatur ist in Ordnung.

mR.D sagte:

was BlueDarknezz sagt verstehe ich nicht

Er meint dass du den Browser-Cache in die Ausnahmleiste des Virenscanners eintragen sollst, damit er nicht mehr vom OnAccess-Scan überwacht wird.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#11 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 03. Januar 2006 - 10:08

Zitat

C:\Programme\MessengerPlus! 3\MsgPlus.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
C:\Programme\DAEMON Tools\daemon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

Riskware.

Zitat

O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Spyware.

Zitat

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

Willst du das wirklich?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#12 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 03. Januar 2006 - 10:34

Was ist den Riskware?

und was ist mit dem hier?
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe


Zitat

Er meint dass du den Browser-Cache in die Ausnahmleiste des Virenscanners eintragen sollst, damit er nicht mehr vom OnAccess-Scan überwacht wird.


LoL selbst das verstehe ich nicht. Soll der Scanner den Browser-Cache nicht mehr kontrollieren oder soll er es gerade kontrolilieren

Was kann ich machen damit ich die sachen weg bekomme?
Eingefügtes Bild
Eingefügtes Bild
0

#13 _Breaker_

  • Gruppe: Gäste

geschrieben 03. Januar 2006 - 10:36

Zu 1:

Zitat

Riskware
aus Wikipedia, der freien Enzyklopädie

Als Riskware bezeichnet man Computerprogramme, die von ihrem Urheber (z.B. seriösen Softwarefirmen) zwar nicht programmiert wurden, um Schaden anzurichten, jedoch sicherheitskritische Funktionen aufweisen. Diese Funktionen können zum Beispiel zum Beenden oder Neustarten laufender Prozesse benutzt werden. Riskware kann von schädlichen Programmen gestartet und missbraucht werden, deshalb melden auch Virenscanner Riskware in bestimmten Fällen.

Zu 2: Er soll ihn nicht mehr kontrollieren.
Zu 3: Der beste Weg die Sachen loszuwerden besteht in der Vernichtung sämtlicher Schadsoftware. Um die Schadsoftware vollständig vernichten zu können empfehle ich ein Neuaufsetzen des Betriebssystems und anschliessend ein bedachteres Arbeiten am PC.

Dieser Beitrag wurde von Breaker bearbeitet: 03. Januar 2006 - 10:39

0

#14 Mitglied ist offline   mR.D 

  • Gruppe: aktive Mitglieder
  • Beiträge: 497
  • Beigetreten: 17. Dezember 04
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Duisburg
  • Interessen:Computer spielen!!

geschrieben 03. Januar 2006 - 10:42

Wo sind den die Cache Ordner? Und Windows neu drauf machen hab ich kein bock, ich mache ja schon fast jeden Monat Windows neudrauf und das nervt ziemlich.
Eingefügtes Bild
Eingefügtes Bild
0

#15 _Breaker_

  • Gruppe: Gäste

geschrieben 03. Januar 2006 - 10:49

Beitrag anzeigenZitat (mR.D: 03.01.2006, 10:42)

Wo sind den die Cache Ordner?
Steht in Mozilla, Bearbeiten, Einstellungen, Erweitert.

Zitat

Und Windows neu drauf machen hab ich kein bock, ich mache ja schon fast jeden Monat Windows neudrauf und das nervt ziemlich.
Leg dir ein Backup an einem sauberen Rechner an. Innerhalb von 10-30 Minuten hast du Windows mitsamt Programmen und Aktivierung wieder zurückgespielt :)
0

Thema verteilen:


  • 3 Seiten +
  • 1
  • 2
  • 3

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0