Problem mit Viren

Dieses Thema im Forum "Windows" wurde erstellt von papst^, 27. Oktober 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. Oktober 2007
    Ich weis das das nich hier reingehört, aber ich konnt keine tema eröffnen in haching&security bereich

    aber ich brauch dringend hilfe und zwar findet mein virenprogramm ( bitdefender 2008 ) 3 vieren aber der kann nix machen, weder löschen noch in quarantene stellen

    hier ein screenshot

    Download offline!

    weis jemand was ich da machen kann ???
     
  2. 27. Oktober 2007
    AW: Problem mit Viren

    Ich hab nen Vorschlag.

    Als erstes solltest du nur ein Thema eröffnen. Dann empfiehlt es sich, das Bild als PNG oder JPG hochzuladen (BMP: 3,8MB für einen Screen!). Außerdem solltest du dir mal einen Duden oder ein vergleichbares Buch zulegen.

    So, nachdem die gravierendsten Probleme besprochen sind, jetzt zu deinem PC-Problem: Generell sind das alles Programme, die du auch regulär deinstallieren sollen könntest. Also einfach mal unter Systemsteuerung->Software gucken.

    Wenn das nicht geht: Hast du schonmal versucht, im abgesicherten Modus zu scannen? Wenn nein, dann mal machen.

    Ansonsten kannst du ja nochmal mit einem Anti-Adware-Programm scannen, z.B. Lavasoft Ad-Aware. Google hiflt dir sicher.
     
  3. 27. Oktober 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Problem mit Viren

    Hi,

    bitte poste mal Dein HiJackThis-Logfile um mehr Infos zu bekommen.
    Eine ausführliche Anleitung dazu findest du hier: Wie verwende Ich HiJackThis richtig.

    Gruß BenQ
     
  4. 28. Oktober 2007
    AW: Problem mit Viren

    Code:
    Logfile of HijackThis v1.99.1
    Scan saved at 23:55:52, on 27.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\XpertVision\TBPanel.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programme\Logitech\G-series Software\LGDCore.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Logitech\G-series Software\LCDMon.exe
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\DriveCrypt\DcrServ.exe
    C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Steam\Steam.exe
    C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe
    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Belkin\Bluetooth Software\BTTray.exe
    C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Tor\tor.exe
    C:\Programme\Xfire\xfire.exe
    C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Opera\Opera.exe
    E:\Internet Downloads\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [mousometer] C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe
    O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe
    O4 - Startup: Tor.lnk = C:\Programme\Tor\tor.exe
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe
    O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
     
  5. 28. Oktober 2007
    AW: Problem mit Viren

    Das Log zeigt so jetzt keine Auffälligkeiten. Es sind zwar einige Sachen am Laufen, die nicht sein müssten, aber sonst geht das schon so.

    Hast du inzwischen versucht, die Programme mal zu deinstallieren? Kommt danach immer noch die Meldung vom Fund?
     
  6. 28. Oktober 2007
    AW: Problem mit Viren

    Ich glaube nicht das du Viren auf deinem Rechner hast. Hast du die 3 Programme die auf dem Screenshot angezeigt werden selbst installiert [GameSpy Arcade | Motherboard Monitor | SuperScan].

    Virenscanner zeigen oft Programme als potenzielle Gefahr an. Man sollte Virenscannern nicht immer glauben. Die sind sowieso nutzlos.
     
  7. 28. Oktober 2007
    AW: Problem mit Viren

    checke nochma mit nem Viren Proggi : C:\Programme\Orbitdownloader\orbitcth.dll, das ist nen helper für browser der aber auch remote genutzt werden kann. Oft sind das Trojaner.
    dann ( wie immer) C:\WINDOWS\System32\svchost.exe. Ist eigentlich auf jedem System drauf und das auch mehrfach im Task, wird aber oft von trojanern ( gerade wegen den eben aufgefürten eigentschaften ) als verstck genutzt.

    Da haste vl. noch nen Trojaner drin : c:\programme\bonjour\mdnsnsp.dll


    Check die mal alle: falls maleware , lad dir killbox oder nen unlocker , dann erst kanste löschen

    Und letzter Rat: lass dir meine Eregebnisse erst von anderen bestätigen :O
     
  8. 28. Oktober 2007
    AW: Problem mit Viren

    Die 3 meldungen sind alle in einem ordner und zwar

    E:/System Volume Information

    und ich kann den ordner nich mal mehr öffnen
     
  9. 28. Oktober 2007
    AW: Problem mit Viren

    In dem Ordner "System Volume Information" werden Informationen für die Systemwiederherstellung gespeichert.

    Rechtsklick auf das Laufwerk -> Eigenschaften -> Bereinigen -> Weitere Optionen -> Systemwiederherstellung -> Bereinigen

    Dann scanne nochmal mit dem Virenscanner. Er sollte jetzt nichts mehr finden.
     
  10. 28. Oktober 2007
    AW: Problem mit Viren


    DANKE alle 3 sind weg bw haste

    und auch noch ein danke an die anderen für eurhe hilfe

    Closed
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.