Forum
Tipps
News
Menu-Icon

Viele Funde... aber wie löschen?

Hab mit Antivir mal wieder nen Scan gemacht und war sehr erstaunt über die Vielzahl der Funde :(

Aber wie lösch ich das jetzt?

Hab dieses kostenlose Antivir.
 



Antworten zu Viele Funde... aber wie löschen?:

scanne immer im abgesichertem modus
nimm zu antivir auch malwarebytes und scanne damit zusätzlich
und wen du fertig bist lass nochmal hijackthis drüber laufen und poste dein logfile hier rein

Ok das mach ich mal.

Heißt das ,dass ich mit Antivir die "Funde" nicht entfernen kann?

 

Zitat
Heißt das ,dass ich mit Antivir die "Funde" nicht entfernen kann? 
jedenfalls nicht 100% prozentig deswegen im abgesichertem modus scannen, weil da die prozesse wo sich die viren einklingen nicht laufen aber im normal betrieb sind diese viren dadurch geschützt wen ein process läuft wo die verklingt sind.
dan hasst du kein zugriff auf diese viren und kannst sie nicht entfernen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:46, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\Samuel\LOKALE~1\Temp\Rar$EX00.406\AVEDESK.EXE
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\QIP Infium\infium.exe
C:\programme\mozilla Firefox 3 beta 4\firefox.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F3 - REG:win.ini: run=
O2 - BHO: (no name) - {03347FCF-0227-4E4C-9BD5-4276F9770B55} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NodLogin] C:\Programme\ESET\ESET NOD32 Antivirus\nodlogin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AVEDESK] "C:\DOKUME~1\Samuel\LOKALE~1\Temp\Rar$EX00.406\AVEDESK.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7107 bytes
 

system neuinstalieren,ist komplet zugemüllt.Wer brachte dich auf den schmalen trichter,2 AV lösungen zu instalieren?
Gäste sind wahrscheinlich versteckt,da sie HJ kennen.
Daten sichern und neuinstalieren,anwendung von irgendwelchen obskuren reinigungswerkzeugen ist zeitverschwendung.

GROSSE Sprüche , immer ohne Begründung ... DIR glaubt bald keiner mehr !!

Sicher ist deine Empfehlung immer (pauschal) die Beste !!

Aber wie soll jemand das nachvollziehen , ohne wirklich konkrete Hinweise .

Ich würde erstmal Fixen , dann im abges. Modus scannen .
Am besten , bei abgeschalteter SYS-WDH ....

Hab mir jetzt extra mal ESE NOD 32Bit zugelegt.

Und werde es durchlaufen lassen.

Aber was ist SYS WDH ?
 

Und was sind bitte AV Lösungen?

Ich kenn mich zwar mehr oder weniger mit PCs aus... das sagt mir aber nichts. 

 

Zitat
SYS WDH ?
Systemwiederherstellung
 
Zitat
AV
Anti-Virus
 
Zitat
Ich kenn mich zwar mehr oder weniger mit PCs aus...   
sieht aber nicht so aus  ::)

F3 - REG:win.ini: run= 
Neutral Schädlich (2.86 / 5.00)
   O2 - BHO: (no name) - {03347FCF-0227-4E4C-9BD5-4276F9770B55} - (no file) 
..schon versucht die zu fixen?

..geh außerdem erstmal in den abgesicherten Modus und lösch da alle *.temp und cookie Datein.
..erstell dann! ein neues logfile. 

DAS kann auch eine Plattenbereinigung im Normalmodus !!

..ich mach halt immer beides..doch vorher manuel ;)

manuel  ??? So heiße ich nicht ....  ():-)

@ HCK
mit manuel meinte er selber manuel eingeben...  ;D

@HCK
System neu aufsetzen ist für anfänger einfacher als irgenwelche reinigungswerkzeuge.Aber das möchtest Du einfach nicht begreifen.Deswegen werden irgenwelchen obskuren reiniger empfohlen.egal was deren hersteller schreiben.
Desweiteren verschweigst du wissentlich,das es ein restrisiko gibt. Meiner meinung nach wärst du mit dieser vorgehensweise in gewissen geschäften sehr gefragt,aber an anderer stelle bekommst Du dafür eine fette rechnung.

Nur mal als denkanstoß:
Der autostart ist zugemüllt,die dahinter stehenden pogramme wird ein anfänger nie restfrei entfernen können,von überflüssigen diesen mal abgesehen.
Auch jemand,der grade etwas mehr weis,wird über diese arbeit, das system von hand zu reinigen,fluchen.

Jüki hat eine gute anleitung zum Pflegen mehrfach verlinkt.Der To könnte ja mal danach suchen,sofer dieser sich nicht überarbeitetdabei.

@HCK
System neu aufsetzen ist für anfänger einfacher als irgenwelche reinigungswerkzeuge.Aber das möchtest Du einfach nicht begreifen.Deswegen werden irgenwelchen obskuren reiniger empfohlen.egal was deren hersteller schreiben.

FALSCH , ich sehe es nur nicht als GENERELLE Lösung an.
Und WENN Du auch lesen würdest , wäre dir das schon aufgefallen .
Aber Du liest wohl nur QUER und blubberst auf Stichwort nur " PLATTMACHEN" hervor .
Keinerlei andere Lösungsansätze oder Erklärungen ... sehr schön für evtl ungeübte User ...  ::)8)

..und wegen des Restrisikos @w ;)
schon am leben zu sein ist ein einziges Risiko ... 

Nein Copy .... es ist schon schlimm , mit einem "verwanzen" PC seine Freunde zu infizieren .

( bei AIDS würdest Du auch kein Restrisiko eingehen , ODER ?? )

Selbst meine "Kunden" und Freunde , die alle "geimpft" sind von mir , haben mir schom Mails mit Viren usw gesendet .
Aber NICHT EINER ist aufs System gekommen .
Virenwächter hat sofort gelöscht oder In Quarantäne genommen .
Ich habe selbstverständlich ein IMAGE und Folgesicherungen .
Aber alle Virenscans & HJT zeigen mir ein sauberes System.
Uns auch im Bekanntenkreis konnte ich die PCs wieder säubern . Ohne Installation .

ALLERDINGS : wenn sich jemand fahrlässig gegen meine Vorschläge zur Sicherheit stemmt , zaht er dann ggf den "Fachmann vom PC-Service um die Ecke" ..
Nur über das Portemonaie sind die Burschen zu kriegen  ;D:D 


« Windows XP: Ich habe einen keylogger drauf und weiß nicht wie ich ihn wegbekomme?lphca1ej0er5l.exe »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...