Kann mir wer helfen?
Hab mit dem Panda aktiv scan Gescannt und da habe ich 8 Hackertools drauf und einen Virus!
Benutze Norton Internet security 2006 ,Ad aware,ewido anti maleware
Danke für rasche Antworten
Aron Gast |
Wie bekomme ich die Hacker tools weg?
Antworten zu Wie bekomme ich die Hacker tools weg?:
Hi, überprüfe dein System mit Ewido und Spybot.
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
4. Die Antimalware-Software starten und eine komplett Überprüfung vornehmen
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren
benutze auch den Onlinescanner http://www.trendmicro.com/spyware-scan/
Poste dann das Logfile
Na +help+,
wer wird denn da ...
Aron,
poste bitte auch das Scanprotokoll von Panda!
Eigentlich sollte Panda die Malware beim Scan gleich beseitigt haben.
Wenn dir das Protokoll nicht mehr vorliegt, dann wiederhole den Scan einfach.
Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip
Hier mein Logfile!
Weiß nicht ob alles weg ist??????????Logfile of HijackThis v1.99.1
Scan saved at 22:42:13, on 19.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\PROGRA~1\TRENDM~2\INTERN~1\PcCtlCom.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\TRENDM~2\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~2\INTERN~1\tmproxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\TRENDM~2\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Trend Micro\Internet Security 12\pccguide.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Talk\googletalk.exe
C:\Programme\Option\GlobeTrotter Mobility Manager\MobilityManager.exe
C:\Programme\Option\GlobeTrotter Mobility Manager\VirtualWirelessDevice.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\Marko\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de-at\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Programme\Google\Google Talk\googletalk.exe" /autostart
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5425CC81-F68E-4BA9-9149-4B0D9F369B45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5425CC81-F68E-4BA9-9149-4B0D9F369B45} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142331996482
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35AECBF5-2096-40D6-A713-A88B0D7ABEF4}: NameServer = 213.94.78.16 213.94.78.17
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~2\INTERN~1\PcCtlCom.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~2\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~2\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~2\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Soll ich jetzt Raten?
Welches Antivirusprogramm meldet welchen Virus?
Wie heißt die Datei, wo ist sie gespeichert?
All dieses, verraten uns die Scanprotkolle der AV-Programme.
– BITTE POSTEN!
Ohne diese Informationen ist keine Hilfe möglich.
Dein Logfile of HijackThis scheint sauber zu seien.
Hallo
Hier ist ein Bericht von Panda!
Ereignis Zustand Standort
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.IWON\Files\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.IWON\Files\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.IWON\Files\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.MYWEBSEARCH\Files\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.MYWEBSEARCH\Files\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch Nicht desinfiziert C:\Programme\EMCO Malware Bouncer\Quarantine\MARKO-COMPUTER\NMC.MYWEBSEARCH\Files\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\PestPatrol\Help.chm[HowCanITestDetection.html]
Diese Meldung von Panda ist ein Fehlalarm bzw. ein Testvirus, stellt also keine Gefahr dar:
Virus:Eicar.Mod Nicht desinfiziert C:\Programme\PestPatrol\Help.chm[HowCanITestDetection.html]
Deinstalliere folgende Software ,da sie mit Spyware verseucht ist:
- EMCO Malware Bouncer
Ansonsten sollte dein PC dann wieder sauber sein.
danke leute für eure hilfe
echt nett von euch
Klar, wir sind doch immer nett..
| « kdnii.exe in der registrie... HILFE! | verschlüsselte sprache? » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "Wie bekomme ich die Hacker tools weg"
