Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus im Bootsektor

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2004, 15:17   #1
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Hi
Ich hab meinen Rechner vor 2 Tagen formatiert weil ich nen Virus hatte und den auch so nicht wegbekommen habe.
Also Xp CD rein und erstmal formatiert. Anschliessen konnte ich eine neue Partition mit ca 72 gb erstellen, was mich sehr gewundert hat weil ich eine 80 gb Festplatte habe und auch keine anderen Partitionen mehr vorhanden warnen.
Hab mich dann erstmal mit 72 gb zufrieden gegeben und win installiert.
Anschliessend das neue Norton drauf gemacht, Liveupdate und Systemcheck gemacht.
Hat sofort wieder 12 Datein gefunden und konnte 11 davon loeschen.
Datei 1:The compressed file WinTaskAdX.dll within C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4NQXSTQR\bridge-c18[1].cab is a Adware threat.
Datei 2:The file C:\WINDOWS\system32\xplugin.dll is a Adware threat.
Datei 1 konnte nicht geloescht werden und Datei 2 wird sofort anschliessend wieder erstellt.
Datei 1 liegt laut Norton auch im Master Boot Record und im Boot Record.
Jetzt wuerde ich gerne nochmal alles platt machen inkl. Boot Record nur leider weiss ich nicht wie das geht.
Und ausserdem haette ich gern meine 8 gb Festplattenplatz zurueck.

Und hier noch die log file vin Hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 15:16:21, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Christian\Downloads\hijackthis1982\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102352279530
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129


Waere echt froh wenn mir jemand helfen koennte.
Danke

Alt 08.12.2004, 20:23   #2
cacatoa
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Hi corny,
lade Dir mal den eScan (mwav.exe) runter, entpacke ihn in den von Dir zuvor erstellten Ordner C:\bases, update (kavupd.exe) und lass ihn im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen (mwavscan.com).
Dann normal booten und Systemwiederherstellung aktivieren.
Berichte was eScan gefunden hat: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Außerdem wäre es sinnvoll, das System upzudaten SP2!
Bis dann.
__________________

__________________

Alt 08.12.2004, 20:50   #3
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor



erstmal danke fuer die hilfe aber die kann ich denn die systemwiederherstellung deaktivieren?
in den abgesicherten modus komm ich indem ich beim booten f8 gedrueckt halte oder?
und was ist kavupd.exe und mwavscan.com?
__________________

Alt 08.12.2004, 20:55   #4
cacatoa
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier deaktivieren.
Zitat:
kavupd.exe und mwavscan.com?
Das sind Dateien, die in dem Ordner C:\bases auftauchen, nachdem du Die mwav.exe dort hinein entpackt hast.
Die eine ist das Update auf die neuesten Virendefinitionen und die andere ist der eScan an sich. (hatte ich doch beschrieben.)
Bei eScan alle Häkchen setzen vor allem "scan all local drives"!
__________________
Der Mensch sollte eine Hundeseele haben

Alt 08.12.2004, 21:49   #5
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Ich hab esan jetzt so durchlaufen lassen wie du gesagt hast und er hat 19 datein gefunden und 11 davon geloescht. die uebrigen hab ich manuell geloescht.
Hier die Treffer:
Wed Dec 08 21:09:30 2004 => Scanning File C:\Programme\ISTsvc\istsvc.exe
Wed Dec 08 21:09:30 2004 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: File Deleted.

Wed Dec 08 21:09:30 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\Programme\ISTsvc\istsvc.exe (which is infected)!
Wed Dec 08 21:09:30 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service deleted because it is infected by a Virus
Wed Dec 08 21:09:30 2004 => Scanning File C:\DOKUME~1\x\INTERN~1\optimize.exe
Wed Dec 08 21:09:30 2004 => ERROR!!! ScanFile Fails...
Wed Dec 08 21:09:30 2004 => Scanning File c:\programme\180solutions\sais.exe
Wed Dec 08 21:09:30 2004 => File c:\programme\180solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.

Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gh" Virus. Action Taken: File Deleted.

Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\swflash.inf
Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\trs15.exe
Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\trs15.exe infected by "TrojanDownloader.Win32.Small.yw" Virus. Action Taken: File Deleted.

Dec 08 21:13:10 2004 => Scanning File C:\WINDOWS\nem220.dll
Wed Dec 08 21:13:10 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: File Deleted.

Wed Dec 08 21:13:57 2004 => Scanning File C:\WINDOWS\sqhhfho.exe
Wed Dec 08 21:13:57 2004 => File C:\WINDOWS\sqhhfho.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: File Deleted.

Wed Dec 08 21:26:43 2004 => Scanning Folder: C:\Program Files\Internet Optimizer\*.*
Wed Dec 08 21:26:43 2004 => Scanning File C:\Program Files\Internet Optimizer\actalert.exe
Wed Dec 08 21:26:43 2004 => File C:\Program Files\Internet Optimizer\actalert.exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:03 2004 => Scanning Folder: C:\Programme\Norton AntiVirus\Quarantine\*.*
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\12FD486F.exe
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\12FD486F.exe
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe
Wed Dec 08 21:31:03 2004 => File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe infected by "TrojanDownloader.Win32.Small.xk" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1AC87DDC.htm
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1AC87DDC.htm
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dat
Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.dat
Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.tmp
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.tmp
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2EEB091F.exe
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\2EEB091F.exe
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.dat
Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\3E007113.dat
Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll
Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: File Deleted.

Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfbho.dll
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sfbho.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfexd001
Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sidefind.dll
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken.

Wed Dec 08 21:31:08 2004 => Scanning Folder: C:\Programme\SideFind\update\*.*
Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\update\sidefind.exe
Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\update\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.


Wed Dec 08 21:31:54 2004 => ***** Scanning complete. *****

Wed Dec 08 21:31:54 2004 => Total Number of Files Scanned: 20521
Wed Dec 08 21:31:54 2004 => Total Number of Virus(es) Found: 19
Wed Dec 08 21:31:54 2004 => Total Number of Disinfected Files: 0
Wed Dec 08 21:31:54 2004 => Total Number of Files Renamed: 0
Wed Dec 08 21:31:54 2004 => Total Number of Deleted Files: 11
Wed Dec 08 21:31:54 2004 => Total Number of Errors: 1
Wed Dec 08 21:31:54 2004 => Time Elapsed: 00:22:24
Wed Dec 08 21:31:54 2004 => Virus Database Date: 2004/12/08
Wed Dec 08 21:31:54 2004 => Virus Database Count: 111931

Wed Dec 08 21:31:54 2004 => Scan Completed.


Alt 08.12.2004, 21:59   #6
chaosman
 
Virus im Bootsektor - Standard

Virus im Bootsektor



@cORnY
den hier downloaden
programm starten und alle häkchen bei windows und IE setzen, danach löschen
jetzt alles was escan gefunden hat, manuell löschen, am besten in den abgesicherten modus
hier

der hier C:\DOKUME~1\x\INTERN~1\optimize.exe eventuell hier überprüfen lassen
neu starten, neues HJT logfile hier posten

chaosman
__________________
--> Virus im Bootsektor

Alt 08.12.2004, 22:04   #7
Lutz
 

Virus im Bootsektor - Standard

Virus im Bootsektor



Zitat:
Zitat von chaosman
@cORnY
...jetzt alles was escan gefunden hat, manuell löschen, am besten in den abgesicherten modus
Einspruch!
cOrny hat mit einer 'alten' Version von escan gescannt, die noch in der Lage ist zu löschen.

@corny:
die mwav.exe, die du vorhin heruntergeladen hast, würde ich sehr gut aufbewahren. Also auf CD und ab in den Tresor!
Nein, jetzt mal ernsthaft.
cacatoa hat Dir eine der letzten Quellen genannt, wo es noch diese Version von eScan gibt, die noch in der Lage ist zu löschen. Die neueren Versionen zeigen Funde nur noch an...
Jetzt brauchen wir von Dir noch ein aktuelles Log von HijackThis, damit wir zu Ende aufräumen können.
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 08.12.2004, 22:18   #8
chaosman
 
Virus im Bootsektor - Standard

Virus im Bootsektor



@Lutz

hast recht, hatte ich völlig übersehen.

THX
chaosman
__________________
Bonus vir semper tiro

Alt 08.12.2004, 22:25   #9
cORnY
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Hier die HijackThis Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 22:22:14, on 08.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Christian\Downloads\hijackthis1982\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102352279530
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129

mit der Seite wo ich den optimize.exe suchen soll komm ich net klar sry
vielleicht kann mir eben einer sagen wo ich da suchen soll
danke

Alt 08.12.2004, 23:48   #10
MountainKing
 
Virus im Bootsektor - Standard

Virus im Bootsektor



Du hast noch keine Patches installiert, du musst die Seite so oft besuchen, bis KEINE empfohlenen Patches mehr angeboten werden. Du hast bisher wahrscheinlich nur die Updatesoftware selbst aktualisiert.

Bei Jotti musst du die angegebene Datei zur Überprüfung hochladen, solltest also genau wissen, wo sie sich auf deinem Rechner befindet und danach dann auf "submit" gehen.

Im abgesicherten Modus mit HJT fixen:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab

Antwort

Themen zu Virus im Bootsektor
adware, antivirus, askbar, bho, content.ie5, einstellungen, excel, explorer, festplatte, file, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, log, log file, master boot record, monitor, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, sun java, symantec, systemcheck, tcpip, virus, windows, windows xp




Ähnliche Themen: Virus im Bootsektor


  1. virus im bootsektor
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (23)
  2. Bootsektor-Virus
    Log-Analyse und Auswertung - 12.10.2012 (6)
  3. Virus im Bootsektor - kann man einfach Betriebssystem neu installieren?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  4. Virus im Bootsektor
    Log-Analyse und Auswertung - 01.04.2012 (1)
  5. Facebook Bootsektor Virus B00/tdss.M und andere lassen sich nicht entfernen
    Log-Analyse und Auswertung - 25.10.2011 (43)
  6. Bootsektor-Virus Boo/TDss.M gefunden, Rechner nur im abgesicherten Modus verwendbar
    Log-Analyse und Auswertung - 18.10.2011 (2)
  7. Bootsektor Virus?
    Log-Analyse und Auswertung - 22.07.2011 (18)
  8. Virus BOO/Sinowal.A auf Bootsektor.....
    Plagegeister aller Art und deren Bekämpfung - 05.02.2011 (26)
  9. BOO/Alureon.A Bootsektor Virus gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (11)
  10. BOO/Sinowal.F - Virus im Bootsektor (Windows XP)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (0)
  11. Bootsektor Virus nach Neuinstallation von Windows XP?
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (2)
  12. Bootsektor Virus hat meinen Laptop befallen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2009 (23)
  13. TSR.Boot Virus in aktivem Bootsektor des physikalischen Datenträgers 1.
    Log-Analyse und Auswertung - 08.04.2009 (4)
  14. Problem mit Bootsektor-Virus BOO/Sinowal.A
    Mülltonne - 07.10.2008 (0)
  15. Bootsektor-virus geht nicht zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2006 (1)
  16. Virus im bootsektor ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2006 (5)
  17. Bootsektor-Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2003 (9)

Zum Thema Virus im Bootsektor - Hi Ich hab meinen Rechner vor 2 Tagen formatiert weil ich nen Virus hatte und den auch so nicht wegbekommen habe. Also Xp CD rein und erstmal formatiert. Anschliessen konnte - Virus im Bootsektor...
Archiv
Du betrachtest: Virus im Bootsektor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.