![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
![]()
Beitrag
#1
|
|
Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 367 Mitglied seit: 11.07.2004 Wohnort: Türkei Mitglieds-Nr.: 1.199 Betriebssystem: Vista Home Premium Virenscanner: AntiVir ![]() |
Es geht sich hier um diesen Thread ( http://www.rokop-security.de/index.php?sho...mp;#entry237205 ), brauche dringend Hilfe. Habe formatiert und kriege wieder die gleiche Meldung, nur diesmal von einer anderen Datei. Die ich auch nicht löschen kann, auch nicht im abges. Modus. Ich versteh einfach nicht, wieso ich den überhaupt kriege, nach einer Formatierung... Sobald ich im Netz bin,hab ich ihn.
ZITAT Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:41, on 24.05.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\WinSnap\WinSnap.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.com/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ac29c151] rundll32.exe "C:\WINDOWS\system32\phxhgkqb.dll",b O4 - HKCU\..\Run: [WinSnap] C:\Programme\WinSnap\WinSnap.exe /startup O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E8223A2A-825D-4864-9F55-7286E49784C3}: NameServer = 195.175.39.39 195.175.39.40 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3386 bytes Der Beitrag wurde von netsplit bearbeitet: 24.05.2008, 16:38 -------------------- In Memory my Grandma - 06.12.2004
|
|
|
![]() |
![]()
Beitrag
#2
|
|
Fühlt sich hier wohl ![]() ![]() ![]() ![]() Gruppe: Mitglieder Beiträge: 367 Mitglied seit: 11.07.2004 Wohnort: Türkei Mitglieds-Nr.: 1.199 Betriebssystem: Vista Home Premium Virenscanner: AntiVir ![]() |
Ich habe keine gecrackte Version, erstmal dazu. Ja ich habe die Festplatte vollständig formatiert, nachdem ich SP3 installiert habe, habe ich auch die ganzen Programme installiert, da ich nicht dachte das ich den Virus wieder kriege und wieder formatieren muss. Nachdem ich per Avenger die Datei löschen konnte, habe ich wieder eine Meldung von einer anderen Datei bekommen, mit dem gleichen Trojaner (Namen). Diese habe ich ebenfalls gelöscht mit avenger und nun kriege ich keine Meldung mehr. Was ich aber komisch finde, ich habe formatiert und habe trotzdem direkt diesen Virus/Trojaner drauf, wie kann sowas passieren ? Bevor ich mich das erste mal im Netz eingewählt habe, hatte ich Zonealarm installiert (vll. nützt es ja ein wenig). Naja, momentan meldet sich nichts, ich hoffe es bleibt so, aber habs immernoch nicht verstanden wie sowas passieren kann. War auch auf keine Illegalen Seiten oder derartiges.. Zu letzt, ja ich wohne derzeit in der Türkei, danke euch allen für die hilfe, aber vielleicht weiss ja einer, wieso dieser Virus kam, obwohl ich auf keiner Seite oder so war...
-------------------- In Memory my Grandma - 06.12.2004
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 16.06.2024, 13:18 |