Virus jetzt weg?

Diskutiere Virus jetzt weg? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Ich hatte wohl einen Virus/Trojaner auf meinem Windows 7. Und zwar hatte ich folgendes Problem das hier auch beschrieben wird...
T

tornado64

Threadstarter
Mitglied seit
06.03.2010
Beiträge
4
Alter
32
Ich hatte wohl einen Virus/Trojaner auf meinem Windows 7.
Und zwar hatte ich folgendes Problem das hier auch beschrieben wird:
http://www.windows-7-forum.net/windows-7-sicherheit/9610-sshnas21-dll-nicht-gefunden.html

Hab nun als Maßnahme alles gelöscht was mit dem Virus zusammenhängt, Antivir durchlaufen lassen, CC-Cleaner durchlaufen lassen.
Nach Neustart ergibt sich folgender Log durch Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:22, on 06.03.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASRock WiFi-802.11g Install Program\RtWLan.exe
C:\Program Files (x86)\jeak.de\QIP Infium\infium.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\INCAInternet\nProtect Security Platform 2007\nspmain.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://radiobar.toolbarhome.com?hp=df
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Peer2Peer-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
O2 - BHO: Peer2Peer-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
O3 - Toolbar: Peer2Peer-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files (x86)\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files (x86)\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Infium] "C:\Program Files (x86)\jeak.de\QIP Infium\infium.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: ASRock WiFi-802.11g.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~2\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~2\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - F:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect Security Platform 2007 Service (NSPService) - INCA Internet Co., Ltd. - C:\Windows\SysWOW64\INCAinternet\nProtect Security Platform 2007\nspsvc.exe
O23 - Service: nProtect Security Platform 2007 Update Service (NSPUpdateService) - INCAInternet Co.,Ltd - C:\Windows\SysWOW64\INCAinternet\nProtect Security Platform 2007\nspupsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9038 bytes
Frage nun, lässt noch irgendetwas darauf schließen das nachwievor etwas derartiges auf dem System ist?
Welche Maßnahmen könnte man noch durchführen um sicher zu gehen?
Ich würde ungern Windows neu installieren.

MfG tornado64
 
Zuletzt bearbeitet:
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.524
Standort
D-NRW
Auch wenn du es ungern machen möchtest, wäre eine Neuinstallation der einzig richtige Weg.
Erst damit kannst du sicher sein, das nichts mehr im System schlummert.

Du solltest mal über Images nachdenken.
Das kann man kostenlos oder auch mit Bezahlprogrammen machen.
Bei solchen Problemen spielst du einfach ein älteres Image wieder zurück und gut ist.
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.055
Standort
Nord-Europa
Hallo,

der "unbekannte" ist wohl noch vorhanden,
aber auch deine file missing Anzeigen würden zu einer "Neuinstallation"
raten.

( Nach neuem Log-file jetzt besser aber trotzdem "neuinst." )
;-)
 
T

tornado64

Threadstarter
Mitglied seit
06.03.2010
Beiträge
4
Alter
32
Was sagen diese File missings aus?
Wie sieht ein Scan auf einem "normalen" System aus?
 
Duke

Duke

Mitglied seit
26.07.2007
Beiträge
9.671
Standort
Niedersachsen
Wie sieht ein Scan auf einem "normalen" System aus?
Hast du das File mal auf der HiJackThis-Seite auswerten lassen ?

http://www.hijackthis.de/de

Einfach den gesamten Text in das große weiße Feld kopieren und auf "Auswerten" klicken. Man kann die Datei auch direkt hochladen.

Wenn da überall grüne Häkchen sind, dann ist das nicht verkehrt.

Der Scan sieht auf jedem Rechner anders aus, da jeder andere Software verwendet.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.524
Standort
D-NRW
Auch die grünen Häkchen würden mich nicht von einer Neuinstallation abhalten.
Zumindest wenn ich auf der sicheren Seite sein möchte.
 
T

tornado64

Threadstarter
Mitglied seit
06.03.2010
Beiträge
4
Alter
32
Ok ich liste mal auf was gelb ist:
Dies ist ein unbekannter Prozess:
C:\Program Files (x86)\INCAInternet\nProtect Security Platform 2007\nspmain.exe

Sollte gefixt werden, wenn kein (bekanntes) Programm in der Fehlermeldung steht. Sollte gefixt werden, wenn kein bekanntes (oder gar kein) Programm erwähnt wird:
R3 - URLSearchHook: Peer2Peer-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll

Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!:
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38C3F9-4efb-9B51-7695ECA05670} - (no file)

Nicht bekanntes Programm:
O2 - BHO: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
O2 - BHO: Peer2Peer-DE Toolbar - {97ac393a-a525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll
O3 - Toolbar: RadioBar Toolbar - {5B291E6C-9A74-4034-971B-A4B007A0B315} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
O3 - Toolbar: Peer2Peer-DE Toolbar - {97ac393aa525-4cd0-95cf-019b028cc7a4} - C:\Program Files (x86)\Peer2Peer-DE\tbPee0.dll
O4 - HKLM\..\Run: [nProtect Security Platform 2007] C:\Program Files (x86)\INCAInternet\nProtect Security Platform 2007\nspmain.exe -tray
O18 - Protocol: toolbarchrome - {718733BC-AD64-4E5F-AC18-A85FBD75D54D} - C:\Program Files (x86)\RadioBar\toolbar.ni.dll
Der Rest ist grün.
Diese Toolbars installieren sich ja manchmal mit wenn man ein Programm installiert, kann die ja mal entfernen.
 
X

Xylosa

Gast
Die Frage ist ja, ob DU die Progs zuordnen kannst...sie selber installiert hast oder ob sich da was selbständig gemacht hat.

Ganz ehrlich: Ich glaube jeder hier wird Dir zu einer Neuinstallation raten - denn irgendwie musst Du sonst immer im Hinterkopf haben, dass ja doch noch irgendwo was sein kann, was im schlimmsten Fall Daten frisst.
 
Hups

Hups

Katzennarr
Team
Mitglied seit
01.07.2007
Beiträge
18.524
Standort
D-NRW
Und damit denkst du, das du auf der sicheren Seite wärst?
 
Duke

Duke

Mitglied seit
26.07.2007
Beiträge
9.671
Standort
Niedersachsen
Auch die grünen Häkchen würden mich nicht von einer Neuinstallation abhalten.
In diesem Fall: Korrekt. :up

Ok ich liste mal auf was gelb ist:
Du könntest uns ja auch einfach glauben. Ein erstmal befallenes System kriegst du nie wieder so hin, das du dir 100%ig sicher sein kannst, das alles "Schädliche" verschwunden ist. Möglicherweise entfernst du schädliche Dateien. Den Schaden, den sie aber vielleicht angerichtet haben, bemerkst du erstmal gar nicht.

Setz das Ding neu auf, dann hast du Ruhe. Bevor du jetzt schreibst: "Keine Lust" oder "keine Zeit": Du kannst mit deinem Rechner machen was du willst. Wenn du mit Gewalt alles unternehmen willst um eine Neuinstallation zu vermeiden, dann ist dir das überlassen. Am Ende merkt man aber meistens, das eine Neuinstallation nicht nur sicherer ist, sondern auch schneller gegangen wäre.

Ist nur ein Tipp. Die Entscheidung ist die deine. ;)
 
Travel-pc

Travel-pc

Laptop-Fan
Mitglied seit
25.08.2006
Beiträge
6.055
Standort
Nord-Europa
Hallo,

wenn ich auf solchem Rechner auch nur irgendeine "persönliche Anwendung"
wie email, banking , etc. nutzen sollte,
hätte ich IMMER ein ungutes Gefühl, und Konten sind schnell geräumt!!!!

Aber jeder hat ja ein anderes Sicherheitsbedürfnis !!..!!...
 
T

tornado64

Threadstarter
Mitglied seit
06.03.2010
Beiträge
4
Alter
32
Setz das Ding neu auf, dann hast du Ruhe. Bevor du jetzt schreibst: "Keine Lust" oder "keine Zeit": Du kannst mit deinem Rechner machen was du willst. Wenn du mit Gewalt alles unternehmen willst um eine Neuinstallation zu vermeiden, dann ist dir das überlassen. Am Ende merkt man aber meistens, das eine Neuinstallation nicht nur sicherer ist, sondern auch schneller gegangen wäre.
Das ist eben grade das Problem, das eine Neuinstallation sehr zeitaufwendig ist, bis nachher alles wieder so ist wie es soll. Zeit die ich zumindest bis Mitte April eigentlich nicht habe. Und sicher sein kann man sich irgendwie sowieso nie...
Das eine Neuinstallation immer die beste Möglichkeit ist, steht natürlich außer Frage, aber in dem Fall suche ich erstmal nach der zweitbesten Lösung.
 
Duke

Duke

Mitglied seit
26.07.2007
Beiträge
9.671
Standort
Niedersachsen
Thema:

Virus jetzt weg?

Virus jetzt weg? - Ähnliche Themen

  • Fehler - Virus gefunden / Wie kann ich diese Datei trotzdem runterladen?

    Fehler - Virus gefunden / Wie kann ich diese Datei trotzdem runterladen?: Hallo liebe Community! Ich bekommen beim runterladen einer Datei diese Meldung "Fehler - Virus gefunden". Nach meinen Recherchen löscht mein...
  • Kopfhörer Virus (hat nix mit Windows zutun)

    Kopfhörer Virus (hat nix mit Windows zutun): Hallo! Diese Frage hat eigentlich nix mit Windows zutun, aber wäre froh wenn ich ein paar Antworten bekomme. Ich habe z.b. einen virusverseuchten...
  • Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist)

    Adfly "Werbung überspringen" Virus? (tut mir leid, dass es keine Frage über Windows ist): Hallo! Es hat nichts mit Windows 10 zutun und dafür entschuldige ich mich schon mal. Falls euch die Frage nicht interessiert, einfach ignorieren...
  • Malware/Virus Warnung nur beim MNS Seiten

    Malware/Virus Warnung nur beim MNS Seiten: Hallo Forum, Habt ihr auch solche Erfahrung??? Habe Windows 10 mit allen neuesten Updates und das Notebook hat (GB Ram mit I5 CPU. Jedes Mal...
  • wie bekomme ich Windows Virus Proramm?

    wie bekomme ich Windows Virus Proramm?: wie bekomme ich Windows Defender Virus Proramm?
  • Ähnliche Themen

    Oben