#1 23. Dezember 2007 also folgendes problem. ich hab mir iiirgendwo nen virus eingefangen ka wo und ich weiß nicht wie ich ihn wegbekomme. is so kein bösartiger nur ein sehr lästiger^^ jede minute komm ein fenster wo drin steht : warning. worm so und so versuch deinen rechner zu attackieren und bla bla.^^ dann soll man halt son antivir kram runterladen aber das is ja von dem virus. naja vllt kann mir ja wer helfen. hier is mein logfile von hijackthis: Code: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\Grisoft\AVG7\avgcc.exe C:\Programme\Grisoft\AVG7\avgwb.dat C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\JiM BeaM\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: BDEX System - {670ADC7B-89DC-4F88-98CC-2E3BCF85F140} - C:\WINDOWS\ttvbonldf.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: The leosrv - {D3ADD35B-48FC-4EB5-84BB-AF7ED2795035} - C:\WINDOWS\leosrv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O21 - SSODL: hjoqor - {C269A93E-2CAF-4D8D-AFFB-29BC82AF6F1E} - C:\WINDOWS\hjoqor.dll O21 - SSODL: xcvwer - {DCB2B716-AADF-4672-97CE-25BEC41845CF} - C:\WINDOWS\xcvwer.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe + Multi-Zitat Zitieren
#2 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg Wacker im Hacking&Security nachfragen + Multi-Zitat Zitieren
#3 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg ja die hatte ich auch schon öfters... da kommt doch en name oder ? wenn die virennachricht kommt. ..was steht denn da genau ? weil aus dem log werd ich nicht besonders schlau Normalerweise gibt es bestimmte Progs dagegen.. Poste mal den namen und dann is alles kla , dann kann ich dir bestimmt weiterhelfen. Ich hab das vorher nicht gewusst , musst ich frmatuieren, dann is die Platte leer.. Also wie heißt der Virus ^^ + Multi-Zitat Zitieren
#4 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg das ist kein virus das ist spyware. am besten suchse ein programm zum spywarevernichten. wenn du weiß welche datei dieser spyware ist und du den nicht gelöscht bekommst, hol dir Unlocker damit kriegse alles gelöscht. z.b spywareterminator ist son programm Edit: alltagsprobleme und gesundheit LOL. falscher bereich mein freund^^ + Multi-Zitat Zitieren
#5 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg hi Die einzige zuverlässige Lösung nach einem Viren- bzw. Trojanerbefall ist das Formatieren der Festplatte und das Neuinstallation des Systems. mfg D&G89 :] + Multi-Zitat Zitieren
#6 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg Du kannst es mit einem Spyware-Remove-Programm versuchen, denn ein Virus wird dies nicht sein! Nur ob du es dann auch wegbekommst, ist fraglich 8o Ansonsten bleibt dir nur das schöne Formatieren übrig + Multi-Zitat Zitieren
#7 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg ja sry bei hacking und secrurity konnt ichs nich reinschreiben^^ wie bekomm ich denn den namen raus? hab halt nur 3 neue teile aufem desktop : Error Cleaner Privacy Protector Spyware&Malware Protection + Multi-Zitat Zitieren
#8 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg start -> ausführen -> regedit -> gucken nach dem folgenden eintrag und ändern in http://web.de oder sowat (ist die startpage deines internet explorers): HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Start Page = ht*p://softwarereferral.com/jump.php?.... folgende dateien löschen: C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL bzw. am besten gleich mal in der systemsteuerung unter software nach mywebsearch gucken und deinstallieren oder im C:\Programme\MyWebSearch nach uninstall.exe oder so gucken, ansonsten den ganzen ordner löschen folgende dateien mal mit nem virenprog prüfen oder bei virustotal.com uppen: C:\WINDOWS\ttvbonldf.dll C:\WINDOWS\leosrv.dll C:\WINDOWS\hjoqor.dll C:\WINDOWS\xcvwer.dll solche dlls befinden sich normalerweise nicht im windows ordner. wenn sich irgendwelche der oben genannten dateien nicht löschen lassen -> rechner im abgesicherten modus starten und dann nochmal versuchen. hoffe konnte dir helfen. zu guter letzt solltest zusätzlich nen antivirenprogramm installieren und updaten, sowie ad-aware oder spybot search&destroy nochmal drüber laufen lassen (am besten auch im abgesicherten modus) + Multi-Zitat Zitieren
#9 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg nimm mal avast oder anti vir vllt kriegste den damit weg^^ + Multi-Zitat Zitieren
#10 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg danke hat mir schon weitergeholfen aba is noch nich ganz weg. hab mir jetzt spybot geladen und lasse ihn drüberlaufen. hat son webhancer gefunden ?( wat soll ich damit jetzt machen? bw is raus. ok ne habs unter program files gefunden. wenns jetzt nich weg is leg ich das system nochma neu auf. thx an alle und kann geclosed werden! ~closed + Multi-Zitat Zitieren
#11 23. Dezember 2007 AW: hilfe! bekomm nen virus nich weg hol dir spybot search and destroy, jags paar mal drüber, sollte helfen ! + Multi-Zitat Zitieren
#12 5. Januar 2008 AW: hilfe! bekomm nen virus nich weg wenn ich nen virus oda ein wuem drauf habe mach ich eig immer meinen kompletten pc neu... ich weiß das ist eig dumm aber ich hab sonst keine andere lösung weil ich net son dicker computer freak bin der mit jedem problem fertig wird! + Multi-Zitat Zitieren