#1 27. Oktober 2007 Ich weis das das nich hier reingehört, aber ich konnt keine tema eröffnen in haching&security bereich aber ich brauch dringend hilfe und zwar findet mein virenprogramm ( bitdefender 2008 ) 3 vieren aber der kann nix machen, weder löschen noch in quarantene stellen hier ein screenshot Download offline! weis jemand was ich da machen kann ???
#2 27. Oktober 2007 AW: Problem mit Viren Ich hab nen Vorschlag. Als erstes solltest du nur ein Thema eröffnen. Dann empfiehlt es sich, das Bild als PNG oder JPG hochzuladen (BMP: 3,8MB für einen Screen!). Außerdem solltest du dir mal einen Duden oder ein vergleichbares Buch zulegen. So, nachdem die gravierendsten Probleme besprochen sind, jetzt zu deinem PC-Problem: Generell sind das alles Programme, die du auch regulär deinstallieren sollen könntest. Also einfach mal unter Systemsteuerung->Software gucken. Wenn das nicht geht: Hast du schonmal versucht, im abgesicherten Modus zu scannen? Wenn nein, dann mal machen. Ansonsten kannst du ja nochmal mit einem Anti-Adware-Programm scannen, z.B. Lavasoft Ad-Aware. Google hiflt dir sicher.
#3 27. Oktober 2007 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Problem mit Viren Hi, bitte poste mal Dein HiJackThis-Logfile um mehr Infos zu bekommen. Eine ausführliche Anleitung dazu findest du hier: Wie verwende Ich HiJackThis richtig. Gruß BenQ
#4 28. Oktober 2007 AW: Problem mit Viren Code: Logfile of HijackThis v1.99.1 Scan saved at 23:55:52, on 27.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Logitech\G-series Software\LGDCore.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Logitech\G-series Software\LCDMon.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\DriveCrypt\DcrServ.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Steam\Steam.exe C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Belkin\Bluetooth Software\BTTray.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Tor\tor.exe C:\Programme\Xfire\xfire.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Opera\Opera.exe E:\Internet Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [mousometer] C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe O4 - Startup: Mousometer.lnk = C:\Dokumente und Einstellungen\Pascal\Desktop\Progis\mousometer.exe O4 - Startup: Tor.lnk = C:\Programme\Tor\tor.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Belkin\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Belkin\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\Belkin\Bluetooth Software\bin\btwdins.exe O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
#5 28. Oktober 2007 AW: Problem mit Viren Das Log zeigt so jetzt keine Auffälligkeiten. Es sind zwar einige Sachen am Laufen, die nicht sein müssten, aber sonst geht das schon so. Hast du inzwischen versucht, die Programme mal zu deinstallieren? Kommt danach immer noch die Meldung vom Fund?
#6 28. Oktober 2007 AW: Problem mit Viren Ich glaube nicht das du Viren auf deinem Rechner hast. Hast du die 3 Programme die auf dem Screenshot angezeigt werden selbst installiert [GameSpy Arcade | Motherboard Monitor | SuperScan]. Virenscanner zeigen oft Programme als potenzielle Gefahr an. Man sollte Virenscannern nicht immer glauben. Die sind sowieso nutzlos.
#7 28. Oktober 2007 AW: Problem mit Viren checke nochma mit nem Viren Proggi : C:\Programme\Orbitdownloader\orbitcth.dll, das ist nen helper für browser der aber auch remote genutzt werden kann. Oft sind das Trojaner. dann ( wie immer) C:\WINDOWS\System32\svchost.exe. Ist eigentlich auf jedem System drauf und das auch mehrfach im Task, wird aber oft von trojanern ( gerade wegen den eben aufgefürten eigentschaften ) als verstck genutzt. Da haste vl. noch nen Trojaner drin : c:\programme\bonjour\mdnsnsp.dll Check die mal alle: falls maleware , lad dir killbox oder nen unlocker , dann erst kanste löschen Und letzter Rat: lass dir meine Eregebnisse erst von anderen bestätigen :O
#8 28. Oktober 2007 AW: Problem mit Viren Die 3 meldungen sind alle in einem ordner und zwar E:/System Volume Information und ich kann den ordner nich mal mehr öffnen
#9 28. Oktober 2007 AW: Problem mit Viren In dem Ordner "System Volume Information" werden Informationen für die Systemwiederherstellung gespeichert. Rechtsklick auf das Laufwerk -> Eigenschaften -> Bereinigen -> Weitere Optionen -> Systemwiederherstellung -> Bereinigen Dann scanne nochmal mit dem Virenscanner. Er sollte jetzt nichts mehr finden.
#10 28. Oktober 2007 AW: Problem mit Viren DANKE alle 3 sind weg bw haste und auch noch ein danke an die anderen für eurhe hilfe Closed