Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Baumstrukturmodus | Linearer Modus
Spyware/Virus entfernen unter Windows 7
06-11-2009, 11:01
Beitrag: #1
Spyware/Virus entfernen unter Windows 7
Ich möchte hier um Rat fragen:

Ich habe windows 7 64-Bit nun auch drauf.
da ich selbst beim bund tätig bin und zurzeit nur an wochenende zu hause sein kann, benutzen meine geschwister meinen pc mit.

heute kam ich wieder und habe festgestellt, dass der computer von irgendeinem virus oder spyware verseucht wurde, da ich windows nicht mehr updaten kann.
die komplette windowsaktualisierungsplattform ist komplett nicht mehr aufzurufen!

spybot search and destroy lässt sich ebenfalls nicht mehr updaten und die seite von spybot auch nicht mehr aufrufen (seite konnte nicht gefunden werden).

nun habe ich antivir aktuailsiert und auch scharf eingestellt und einen kompletten check durchgeführt, aber es wurde kein einziger virus gefunden!

hijackthis logfile:

verborgener Text: Code:Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:40:24, on 07.11.2009Platform: Unknown Windows (WinNT 6.01.3504)MSIE: Internet Explorer v8.00 (8.00.7600.16385)Boot mode: NormalRunning processes:C:\Users\*EDIT*\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exeC:\Program Files (x86)\Java\jre6\bin\jusched.exeC:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exeC:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exeC:\Program Files (x86)\iTunes\iTunesHelper.exeC:\Program Files (x86)\ICQ6.5\ICQ.exeC:\Program Files (x86)\Mozilla Firefox\firefox.exeC:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htmR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exeO2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllO2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLLO2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dllO4 - HKLM\..\Run: [avgnt] 'C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe' /minO4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Program Files (x86)\Java\jre6\bin\jusched.exe'O4 - HKLM\..\Run: [PivotSoftware] 'C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe'O4 - HKLM\..\Run: [DT PHL] C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe -PHLO4 - HKLM\..\Run: [QuickTime Task] 'C:\Program Files (x86)\QuickTime\QTTask.exe' -atboottimeO4 - HKLM\..\Run: [iTunesHelper] 'C:\Program Files (x86)\iTunes\iTunesHelper.exe'O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRunO4 - HKCU\..\Run: [SansaDispatch] C:\Users\Gabriel\AppData\Roaming\SanDisk\Sansa Updater\SansaDispatch.exeO4 - HKCU\..\Run: [bluebirds] C:\Users\Gabriel\Bluebirds\BlueBirds.exeO4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXEO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dllO9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dllO9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dllO9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dllO9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dllO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLLO9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exeO9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exeO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dllO13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusP.../gp.cabO18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLLO23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exeO23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exeO23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeO23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exeO23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exeO23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exeO23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exeO23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exeO23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exeO23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)--End of file - 10085 bytes

ebenfalls werde ich bei google, falls ich denn etwas anklicke an suchresultaten, andauernd auf andere seiten mit werbung verbunden...

was soll ich jetzt tun?
Hat da jemand einen Tipp für mich? Besten Dank und beste Grüße!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-11-2009, 12:58
Beitrag: #2
Re: Spyware/Virus entfernen unter Windows 7
Hey win7er, Einmal fürs erste sind die alle nvidia Einträge (Unknown file in Winsock LSP) nicht sauber.
Die Empfehlung:
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org! Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.Ausserdem:
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Dienst (lsass.exe) scheint schädlich zu sein.
Prozess läuft nicht im System32 Ordner!Vielleicht schaffst Du es mit dem empfohlenen Tool...
Dennoch meine Empfehlung:
Wie säubert man ein infiziertes System?

Viele Schutzprogramme sind in der Lage, einen Schädling zu entfernen, so dass hinterher keine verdächtigen Komponenten mehr gefunden werden. Doch hier trügt oft der Schein. Schadprogramme sind in der Lage, sich selbst zu verändern oder häufig genutzte Programme mit Internetzugriff so zu modifizieren, dass sie über deren Komponenten ihr schädliches Treiben fortsetzen zu können.
Mit einer Einschätzung, wann ein System wirklich 'sauber' ist, tun sich selbst erfahrene Experten oft schwer.

Daher empfehlen wir, auch wenn es mit Arbeit verbunden ist und viel Zeit kostet:
Gehen Sie kein Risiko ein! Sichern Sie ihre persönlichen Daten, formatieren Sie Ihre Festplatte und installieren Sie Windows neu. Nur so können Sie wirklich sicher gehen, den Schädling beseitigt zu haben.
Mit einem potenziell verseuchten System weiter ins Internet zu gehen, ist schlicht unverantwortlich.Gruß & viel Glück

BG.
greeko3
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-11-2009, 14:55
Beitrag: #3
Re: Spyware/Virus entfernen unter Windows 7
Wo finde ich denn das tool von cexx.org?
denn spybot kann ich ja leider nicht updaten und die bisherige signatur löst das problem nicht.

oder vll könnte mir ja jemand spybot hochladen und falls es möglich ist, die update ebenfalls dazugeben damit ich diese manuell installieren kann, wenns denn manuell klappt. Viele Grüße. win7er
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-11-2009, 15:42
Beitrag: #4
Re: Spyware/Virus entfernen unter Windows 7
Beste Grüße.
Http://www.cexx.org/lspfix.htm

Hoffe das hilft dir
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
06-11-2009, 16:58
Beitrag: #5
Re: Spyware/Virus entfernen unter Windows 7
So,
jetzt habe ich den fix vorgenommen und kann jetzt mit firefox nicht mehr ins internet komischerweise...
dann habe ich noch spyware erminator runtergeladen und durchlaufen lassen, aber nichts wurde gefunden...

ich werde gleich den computer formatieren, denn ich hab auf sowas keine lust mehr -.-

was ich aber sehr komisch finde ist, dass sogar mein laptop auch nicht mehr auf seiten wie zum beispiel spybot zugreifen kann.

gibt es sowas wie viren, die sich vll in den router einschleusen?

EDIT:

tatsächlich, unglaublich aber wahr! DNS-einträge wurden im router verändert und auf andere ip´s weitergeleitet.
habe den router neu konfiguriert und alle passwörter geändert.
problem gelöst!

danke euch allen trotzdem für eure mühen!
Allerbeste Grüße.
win7er
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Tags
qlb controller autostart deaktivieren, fehler 0x00000002, base filtering engine aktivieren symantec endpoint protection, wmi provider host unter win7, win7 x64 kane and lynch dead men, hyperterminal die sitzungsdatei konnte nicht gelesen werden, acer empowering technology für windows 7 download, soundkarten einstellungen windows 7 exklusiver modus, sites
« Ein Thema zurück | Ein Thema vor »
Antwort schreiben 


  • Druckversion anzeigen
  • Thema einem Freund senden
  • Thema abonnieren
Gehe zu:




Kontakt | Windows Forum | Nach oben | Zum Inhalt | Archiv-Modus | RSS-Synchronisation| Impressum