Virus/Trojaner, etc.: PSW.x-Vir trojan, [email protected], ...@ms

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus/Trojaner, etc.: PSW.x-Vir trojan, [email protected], ...@ms

    Hallo an alle!

    Ich hab seit ein paar Tagen ein Problem mit PSW.x-Vir trojan, [email protected] und glaube noch [B]einen anderen[/B] Trojaner/Wurm, etc.
    In der Anzeige unten rechts blinkt e dort so ein rundes "Ding", wenn man drauf klickt, erfolgt eine Verbindung über Internet Explorer auf Anti-spyware Seiten. Und ich weiß trotz suchen/nachforschen/probieren nicht, wie man das "Ding" vollständig los wird. (Hatte WinAntiVirus Pro 2006 installiert und so es einige Tage später als Fehler ein und deinstallierte es wieder.)
    Aehnlich freesoft-board.to/f389/networm-i-virus-fp-236561.html , aber deren Anweisungen lösen - soweit ich sie verstehe - nicht das ganze Problem bei mir!

    Habe mehrfach Virengescannt - mit AVG Free Edition und Avira AntiVir, zuletzt im abgesicherten Modus - und auch einiges gefunden -> Quarantäne -> gelöscht. Der letzte Scan fand im abgesicherten Modus statt.
    Aber beim Öffnen des IE beginnt ein Dauerton, so als ob der PC versuchen würde die vorher genannte Anti-Spyware Seite zu öffnen. Somit habe ich noch was!

    Vielen Dank im voraus!


    Hier ist der hijackthis log.


    Logfile of HijackThis v1.99.1
    Scan saved at 06:46:43, on 05.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Video ActiveX Access\iesmn.exe
    C:\Programme\Video ActiveX Access\imsmain.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Programme\Video ActiveX Access\iesmin.exe
    C:\Programme\Video ActiveX Access\imsmn.exe
    D:\Sound\Winamp\winampa.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
    D:\HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll
    O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Sound\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
  • Hallo!

    Ist dies jenes Programm, das in google an erster Stelle erscheint?
    Wenn ja, werde es runterladen.
    Ich werde es benützen, hoffe es hilft.

    Danke für den Tip [email protected]!
  • Hallo,
    er meint das Programm Spybot Search & Destroy, das kann ich Dir auch empfehlen.

    Ich habe gesehen, Du hast a-squared auf dem Rechner, hast Du das schon mal durchlaufen lassen und was zeigt es an?

    Ich benutze in solchen Fällen immer Escan von MicroWorld, Du kannst Dir
    eine Version auf der HP des Hersteller runterladen, mache ein Update und lasse es mal durchlaufen, es zeigt Dir alles an, was es findet und Du weißt zumindest wo die Biester stecken und kannst sie ggf. manuell entfernen.