#1 19. Juli 2009 hi ich sitz grad in der türkei am pc von meinem couseng und er meinte der pc waere sehr langsam geworden...darauf hin habe ich mal antivir drüberlaufen lassen und er hat 11 viren gefunden leider kann ich die viren nicht löschen hab hier mal hijackthis drüber laufen lassen hier die logfile Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:40:46, on 19.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nearasam.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nearasam.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nearasam.net/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.nearasam.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213443548216 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- End of file - 4003 bytes + Multi-Zitat Zitieren
#2 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen im abgesicherten modus antivirenprogramm(e) laufen lassen. zb. antivir & spybot. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab löschen + Multi-Zitat Zitieren
#3 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen ok und wıe lösche ich das jetzt ? + Multi-Zitat Zitieren
#4 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen Du setzt ei den Einträgen ein Häkchen (also markierst sie) davor und drückst dann unten auf "Fix". + Multi-Zitat Zitieren
#5 19. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen so dıe drei eintraege sind weg aber was ist mit den anderen viren die der antivir gefunden hat? hier ein pic {img-src: //i27.tinypic.com/2na1mxf.jpg} + Multi-Zitat Zitieren
#6 19. Juli 2009 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen die sind doch in der quarantäne, wenn du die löscht sind sie weg, oder?! + Multi-Zitat Zitieren
#7 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen ne hab sıe gelöscht aber wenn ıch wıeder neu lauen lasse kommen sıe ımmer wıeder und nachdem ıch dıe dreı dateın peer hıjackthıs gelöscht habe sınd ımmernoch 11 vıren vorhanden + Multi-Zitat Zitieren
#8 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen hi! wie wäre es mit win neu aufspielen, solange kein virus in deiner win version ist kannste dann sicher sein das alles weg is, und nen frisches sys hat noch keinem geschadet^^ gut, is halt umständlich und dauert recht lang aber lohnt sich mfg + Multi-Zitat Zitieren
#9 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen versuch die mal manuell zu löschen such sie unter windows suche. mach dann unter eigenschaften häckchen schreibgeschützt weg benenn sie um und du müsstest sie eig löschen können, wenn du sie nicht im taskmanager laufen hast. + Multi-Zitat Zitieren
#10 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen Einfach im abgesicherter Modus starten un am besten 1-2 Virenscanner durchlaufen lassen. Aber bei der masse an Trojanern/Spyware wär eine Neuinstallation am besten. + Multi-Zitat Zitieren
#11 19. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen Hast die einen/mehrere Trojaner auf die kiste geholt ... Gib mal in der cmd -> netstat -a ein und schau, mit was sich der PC so alles verbindet ... bzw. auf eine Verbindung wartet ... grezzes: thug-life + Multi-Zitat Zitieren
#12 20. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen also bei so einer verseuchten mühle, würd ich persönlich nur noch formatieren und sys neu aufsetzten in betracht ziehen! so lange dauert das normalerweise auch nicht (je nach dem wieviel progs etc dein couseng installiert hat!) vorher halt alle wichtigen daten sichern und dann formatieren! + Multi-Zitat Zitieren
#13 20. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen Bin jetzt nicht soooo der Experte, aber kann es sein, dass dein PC die nicht löschen kann, weil sie bei C:\Windows\System32 drin sind? Hatte auch mal einen Trojaner da drin, mein PC wollte den auch nicht löschen, weils ein Systemordner is. Den Trojaner hab ich dann einfach manuell gelöscht. Aber schließe mich den anderen an, neu aufstetzen würds vielleicht bringen :] + Multi-Zitat Zitieren
#14 20. Juli 2009 AW: mehrere trojaner gefunden(vermutlıch noch spyware) kanns aber nicht löschen ich würde so vorgehen: 1. Vorbereitungen, hierzu brauchst Du ein absolut cleanes System! Knoppix, Kanotix oder eine andere Live-CD sind dazu gut geeignet. 1a. Alle wichtigen Updates besorgen und auf CD brennen. Darunter verstehe ich das SP2 und die späteren Patches. Eventuell macht so ein Update-Pack wie das von winboard Sinn. 1b. Auch gleich einen besseren Browser herunterladen und auf CD brennen. Mozilla Firefox oder Opera. 1c. Treiber besorgen und auf CD brennen 1d. http://www.ntsvcfg.de aufsuchen und die Seite ausdrucken, ggf, das dort verfügbare Script herunterladen und auf Diskette/USB-Stick speichern. Anschließend das Netzwerkkabel raus! Das ist wichtig! 2. Nach dem Formatieren werden als Erstes die Service Packs und Patches installiert. Hinterher erfolgt die Einrichtung der Treiber. 3. System entsprechend der zuvor ausgedruckten Anleitung konfigurieren. Essentiell ist es, den Windows Update Dienst aktiviert zu haben! Auch die Windows-Firewall sollte laufen. Weitere Konfigurationsschritte: Für normales Arbeiten und Surfen einen Benutzeraccount mit eingschränkten Rechten anlegen - das blockt mindestens 70% der Malware. Wenn das soweit geregelt ist, gehst Du das letzte Mal mit dem IE und Administratorrechten ins Internet - stelle vorher sicher, daß die Windows-Firewall läuft. Jetzt das Netzwerkkabel rein und Windows Update ausführen. Die Maschine sollte nun sauber aufgesetzt sein. Alles andere liegt an Dir und Deinem Verhalten. + Multi-Zitat Zitieren