|
| Registrieren | Blogs | Hilfe | Interessengemeinschaften | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
![]() |
| | LinkBack | Themen-Optionen |
| | #1 (permalink) |
| ist ein Foren-Fan Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() |
Anzeige Also ich habe seit einigen Tagen verschiedene Viren im Ordner Windows\system32\, aber ich hatte immer das aktuellste AntiVir drauf und seit neuestem auch Ad-Aware SE Personal (fand auch viele Viren, die AntiVir nicht fand, aber auch diese sind beseitigt).Trotzdem bekomme ich fast aller 5Minuten AntiVirberichte, die mir sagen, dass ein Virus im system32 Ordner gefunden wurde (Virusname schliesst darauf, dass die Viren in Form einer DLL-Datei immer wieder neu erstellt werden, obwohl ich mein System in den 3 tagen schon 2x formatiert, etc. habe und jetzt wollte ich fragen, ob einer weiß, wie ich diese Viren endgültig entferne !? MFG Hertesler P.S.: Ich benutze Windows XP ! |
| | |
| | #2 (permalink) |
| ist ein Foren-Fan Threadstarter Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() | hatte soeben z.B. den Virus "ilreqilm.exe" in den system32-Ordner (Virus ist "BDS/VanBot.G.1) ! Danke Hertesler |
| | |
| | #3 (permalink) | |
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
Lade die Datei hier>> Hoch (Online FileScan) Du kannst auch einen Scan mit HijackThis machen und das Logfile posten,oder selbst auswerten.>> HijackThis Mehr weiss ich im Augenblick auch nicht. M.f.G.
__________________ haltet eure kinder in ehren,sie suchen euer altersheim aus ![]() ![]() @Immorb;darf keine Fragen stellen>> schweigendes Mitglied ![]() >> http://Beertje.kleine-stadt.com << | |
| | |
| | #4 (permalink) |
| ist ein Foren-Fan Threadstarter Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() | Naja die erstellt Exe ist halt einfach eine, die einen zufälligen Namen hat (die .exe. heißt auch jedes mal anders) aber wie kann ich das unterbinden, dass diese .exe. erstellt wird ? Welches Programm ist erfahrungsgemäß gut oder hatte einer selber mal dieses Problem ? danke Hertesler |
| | |
| | #5 (permalink) |
| hat wirklich was drauf Registriert seit: 12.09.2006 Ort: 49733 Haren
Beiträge: 174
Abgegebene Danke: 22
Erhielt 63 Danke für 62 Beiträge
![]() ![]() ![]() ![]() ![]() | naja schwer zu sagen.. ich hatte den Virus auch mal, bei mir hat leider bloß festplatte formatieren geholfen... aber trotzdem viel glück |
| | |
| | #6 (permalink) |
| ist ein Foren-Fan Threadstarter Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() | auch das habe ich ja schon hinter mir und zwar zweimal, aber irgendwoher muss der virus doch kommen und genau das ist ja mein problem ! |
| | |
| | #7 (permalink) | ||
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
Zitat:
BDS ist kein Virus,sondern ein Backdoorprogramm.Welches vermutlich nur AntiVir kennt. Ich habe noch nie wegen einem Störer formatiert.Und es ist in der Regel auch nicht notwendig. Mittlerweile gibt es für "bestimmte" Störer konkrete Entfernungsanweisungen. @Hertesler, befolge meine erstgenannten Ratschläge. Zusätzlich kannst du auch einen "Online-Scan" machen.Z.B. bei Bitdefender Scan Online M.f.G.
__________________ haltet eure kinder in ehren,sie suchen euer altersheim aus ![]() ![]() @Immorb;darf keine Fragen stellen>> schweigendes Mitglied ![]() >> http://Beertje.kleine-stadt.com << | ||
| | |
| | #8 (permalink) |
| ist ein Foren-Fan Threadstarter Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() | Also das ist mein Ergebnis mit HighJackThis: "Logfile of HijackThis v1.99.1 Scan saved at 22:47:50, on 16.10.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\nvraidservice.exe D:\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\ctfmon.exe D:\SpywareGuard\sgmain.exe D:\AntiVir PersonalEdition Classic\sched.exe D:\SpywareGuard\sgbhp.exe D:\AntiVir PersonalEdition Classic\avguard.exe D:\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\wbem\unsecapp.exe D:\WinAmp\winamp.exe D:\Opera\Opera.exe D:\DAP\DAP.EXE G:\Eigene Dateien\My Completed Downloads\HijackThis 1.99.1.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: SpywareGuard.lnk = D:\SpywareGuard\sgmain.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra ConTEXT menu item: &Clean Traces - D:\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{45464F11-8965-4DE9-B474-74395ABF61EE}: NameServer = 192.168.2.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe" Was muss ich dann machen ?? Danke hertesler |
| | |
| | #9 (permalink) | |
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
Ansonsten ist der Log jungfräulich,eventuell diesen Eintrag kontrollieren: O8 - Extra ConTEXT menu item: &Clean Traces - D:\DAP\Privacy Package\dapcleanerie.htm Wenn dir dieser nicht bekannt ist Fixen (entfernen). Aber, wie gesagt,die Datei mal kontrollieren lassen(siehe erstes Posting). oder Online-Scan. Du kannst aber auch dieses mal probieren>> hitmanpro.de Der holt dir alle Störer von der Platte. Und zu Guterletzt,ANTIVIR nicht benutzen. M,f.G.
__________________ haltet eure kinder in ehren,sie suchen euer altersheim aus ![]() ![]() @Immorb;darf keine Fragen stellen>> schweigendes Mitglied ![]() >> http://Beertje.kleine-stadt.com << | |
| | |
| | #10 (permalink) |
| ist ein Foren-Fan Threadstarter Registriert seit: 19.03.2006
Beiträge: 97
Abgegebene Danke: 4
Erhielt 4 Danke für 2 Beiträge
![]() | Warum sollte ich AntiVir nicht mehr benutzen ? denn immerhin war es das einzige programm was den fehler gefunden hat !? und ich habe eigentlich sp2 nicht installiert weil immer alle sagen dass es mehr Viren dafür gibt !? mfg P.S.: bis vor den letzten 2 Formatierungen hatte ich auch SP2 drauf ! Geändert von Hertesler (17.10.2006 um 11:48 Uhr) |
| | |
| | #11 (permalink) | ||
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
Z.B wurde eine Zeitlang die Datei "procexpl.exe" (gehört zu Processexplorer von Sysinternals) als schädlich eingestuft. Ist dir die Software/Programm bekannt die die "ilreqilm.exe benutzen? Zitat:
Du kannst auch mal ein Rootkit-Scanner benutzen>> Gefahren erkennen, System abdichten Oder den >> http://www.hitmanpro.de/ benutzen. M.f.G.
__________________ haltet eure kinder in ehren,sie suchen euer altersheim aus ![]() ![]() @Immorb;darf keine Fragen stellen>> schweigendes Mitglied ![]() >> http://Beertje.kleine-stadt.com << | ||
| | |
| | #14 (permalink) |
| einmal ist keinmal Registriert seit: 05.11.2007
Beiträge: 1
![]() | Hey, genau das Problem habe ich auch. Hast du da jetzt schon eine Ahnung was man dagegen machen kann. Denn ich brauche Hilfe dabei. Ich habe auch system 32 \icmuwshe. Bitte hilft mir. mfg |
| | |
| | #15 (permalink) | ||
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
Hast du die bisherigen Ratschläge bevolgt? Zitat:
Ohne nähere Infos kann man schlecht eine Lösung finden. M.f.G.
__________________ haltet eure kinder in ehren,sie suchen euer altersheim aus ![]() ![]() @Immorb;darf keine Fragen stellen>> schweigendes Mitglied ![]() >> http://Beertje.kleine-stadt.com << | ||
| | |
| | #16 (permalink) |
| Probezeit bestanden Registriert seit: 22.12.2007
Beiträge: 16
![]() | hallo ich bin neu hier und habe nicht viel ahnung von pcs. bin auf das forum gestossen weil ich auch einen trojaner auf dem pc habe. mein bruder (er kennt sich ein bisschen besser aus als ich) hat mir 2 mal den pc neu aufgesetzt und alles gelöscht. aber der trojaner ist immernoch oder schon wieder drauf. mit dem scanner a-squared findet es ständig neue fehler in system32. ich habe ihn jetzt ca. 4 mal hintereinander durchlaufen lassen, es hat mir gefährliche dateien angezeigt, die hab ich gelöscht und beim nächsten scann waren trotzdem wieder neue da. kann mir jemand helfen? ich wäre sehr froh. ich probier jetzt mal die oben genannten sachen durch... |
| | |
| | #17 (permalink) | |
| Post-it Entenverschenker Registriert seit: 01.11.2002 Ort: weit weg
Beiträge: 5.374
Abgegebene Danke: 337
Erhielt 1.804 Danke für 1.045 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | Zitat:
M.f.G. | |
| | |
| | #18 (permalink) |
| Probezeit bestanden Registriert seit: 22.12.2007
Beiträge: 16
![]() | danke für deine schnelle antwort. ich weiss die dateien leider nicht mehr...ich habe mir eben den hier empfohlenen hitman pro runtergeladen und er läuft jetzt noch durch. wenn er fertig ist werde ich den a-squared nochmals durchlaufen lassen und im fall dass noch nicht alles gelöscht ist, die namen rauskopieren. |
| | |
| | #19 (permalink) |
| Probezeit bestanden Registriert seit: 22.12.2007
Beiträge: 16
![]() | das wäre der name: trojan.win32.agent.dcb Datei: C:|WINDOWS|systen32|srafxad.exe jetzt hats nur eins gefunden, aber bei jedem scan findet es unterschiedlich viele mit ähnlichen namen. der hitman pro hat leider nicht genützt kennt jemand diesen trojaner? |
| | |
| | #20 (permalink) |
| hat wirklich was drauf Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
Abgegebene Danke: 23
Erhielt 305 Danke für 254 Beiträge
![]() ![]() ![]() ![]() ![]() ![]() | Nein, entweder ein neuer oder ein polymorpher Trojaner. Lade dir den hier herunter: http://download.hijackthis.eu/hijackthis_199.zip und poste das Log oder lass es hier auswerten: HijackThis Logfileauswertung ciao, andreas |
| | |
![]() |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Online-Scan zeigt Viren an aber Norton Antivirus nicht??? | cowboy_slim | Sicherheit (Viren, Trojaner, Spyware, usw.) | 16 | 19.05.2005 21:58 |
| Tipps, Ratschläge zum Thema Viren (trojanerinfo.de) | delforcer | Sicherheit (Viren, Trojaner, Spyware, usw.) | 7 | 05.07.2004 22:13 |
| Viren & Co schlimmer denn je ? | (Nix) Checker | Sicherheit (Viren, Trojaner, Spyware, usw.) | 8 | 04.01.2004 00:09 |
| Win2k und Viren.. | Zomby | Sicherheit (Viren, Trojaner, Spyware, usw.) | 24 | 14.01.2003 23:49 |
| links zum thema viren, trojaner und wuermer | delforcer | Sicherheit (Viren, Trojaner, Spyware, usw.) | 0 | 17.12.2002 06:32 |
| Lesezeichen |
| Stichworte |
| cwindowssystem32, viren |
| Themen-Optionen | |
| |