|
Plagegeister aller Art und deren Bekämpfung: Virus im BootsektorWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.12.2004, 15:17 | #1 |
| Virus im Bootsektor Hi Ich hab meinen Rechner vor 2 Tagen formatiert weil ich nen Virus hatte und den auch so nicht wegbekommen habe. Also Xp CD rein und erstmal formatiert. Anschliessen konnte ich eine neue Partition mit ca 72 gb erstellen, was mich sehr gewundert hat weil ich eine 80 gb Festplatte habe und auch keine anderen Partitionen mehr vorhanden warnen. Hab mich dann erstmal mit 72 gb zufrieden gegeben und win installiert. Anschliessend das neue Norton drauf gemacht, Liveupdate und Systemcheck gemacht. Hat sofort wieder 12 Datein gefunden und konnte 11 davon loeschen. Datei 1:The compressed file WinTaskAdX.dll within C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4NQXSTQR\bridge-c18[1].cab is a Adware threat. Datei 2:The file C:\WINDOWS\system32\xplugin.dll is a Adware threat. Datei 1 konnte nicht geloescht werden und Datei 2 wird sofort anschliessend wieder erstellt. Datei 1 liegt laut Norton auch im Master Boot Record und im Boot Record. Jetzt wuerde ich gerne nochmal alles platt machen inkl. Boot Record nur leider weiss ich nicht wie das geht. Und ausserdem haette ich gern meine 8 gb Festplattenplatz zurueck. Und hier noch die log file vin Hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 15:16:21, on 08.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\navw32.exe C:\Christian\Downloads\hijackthis1982\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102352279530 O17 - HKLM\System\CCS\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 Waere echt froh wenn mir jemand helfen koennte. Danke |
08.12.2004, 20:23 | #2 |
| Virus im Bootsektor Hi corny,
__________________lade Dir mal den eScan (mwav.exe) runter, entpacke ihn in den von Dir zuvor erstellten Ordner C:\bases, update (kavupd.exe) und lass ihn im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen (mwavscan.com). Dann normal booten und Systemwiederherstellung aktivieren. Berichte was eScan gefunden hat: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Außerdem wäre es sinnvoll, das System upzudaten SP2! Bis dann.
__________________ |
08.12.2004, 20:50 | #3 |
| Virus im Bootsektor erstmal danke fuer die hilfe aber die kann ich denn die systemwiederherstellung deaktivieren?
__________________in den abgesicherten modus komm ich indem ich beim booten f8 gedrueckt halte oder? und was ist kavupd.exe und mwavscan.com? |
08.12.2004, 20:55 | #4 | |
| Virus im Bootsektor Rechte Maustaste Arbeitsplatz, Eigenschaften, Registerkarte Systemwiederherstellung, hier deaktivieren. Zitat:
Die eine ist das Update auf die neuesten Virendefinitionen und die andere ist der eScan an sich. (hatte ich doch beschrieben.) Bei eScan alle Häkchen setzen vor allem "scan all local drives"!
__________________ Der Mensch sollte eine Hundeseele haben |
08.12.2004, 21:49 | #5 |
| Virus im Bootsektor Ich hab esan jetzt so durchlaufen lassen wie du gesagt hast und er hat 19 datein gefunden und 11 davon geloescht. die uebrigen hab ich manuell geloescht. Hier die Treffer: Wed Dec 08 21:09:30 2004 => Scanning File C:\Programme\ISTsvc\istsvc.exe Wed Dec 08 21:09:30 2004 => File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: File Deleted. Wed Dec 08 21:09:30 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\Programme\ISTsvc\istsvc.exe (which is infected)! Wed Dec 08 21:09:30 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IST Service deleted because it is infected by a Virus Wed Dec 08 21:09:30 2004 => Scanning File C:\DOKUME~1\x\INTERN~1\optimize.exe Wed Dec 08 21:09:30 2004 => ERROR!!! ScanFile Fails... Wed Dec 08 21:09:30 2004 => Scanning File c:\programme\180solutions\sais.exe Wed Dec 08 21:09:30 2004 => File c:\programme\180solutions\sais.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken. Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.gh" Virus. Action Taken: File Deleted. Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\ISTactivex.inf Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\swflash.inf Wed Dec 08 21:09:47 2004 => Scanning File C:\WINDOWS\Downloaded Program Files\trs15.exe Wed Dec 08 21:09:47 2004 => File C:\WINDOWS\Downloaded Program Files\trs15.exe infected by "TrojanDownloader.Win32.Small.yw" Virus. Action Taken: File Deleted. Dec 08 21:13:10 2004 => Scanning File C:\WINDOWS\nem220.dll Wed Dec 08 21:13:10 2004 => File C:\WINDOWS\nem220.dll infected by "TrojanDownloader.Win32.Dyfuca.gen" Virus. Action Taken: File Deleted. Wed Dec 08 21:13:57 2004 => Scanning File C:\WINDOWS\sqhhfho.exe Wed Dec 08 21:13:57 2004 => File C:\WINDOWS\sqhhfho.exe infected by "Trojan-Downloader.Win32.IstBar.go" Virus. Action Taken: File Deleted. Wed Dec 08 21:26:43 2004 => Scanning Folder: C:\Program Files\Internet Optimizer\*.* Wed Dec 08 21:26:43 2004 => Scanning File C:\Program Files\Internet Optimizer\actalert.exe Wed Dec 08 21:26:43 2004 => File C:\Program Files\Internet Optimizer\actalert.exe infected by "TrojanDownloader.Win32.Dyfuca.cr" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:03 2004 => Scanning Folder: C:\Programme\Norton AntiVirus\Quarantine\*.* Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\12FD486F.exe Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\12FD486F.exe Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe Wed Dec 08 21:31:03 2004 => File C:\Programme\Norton AntiVirus\Quarantine\141C3733.exe infected by "TrojanDownloader.Win32.Small.xk" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1AC87DDC.htm Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1AC87DDC.htm Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dat Wed Dec 08 21:31:03 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.dat Wed Dec 08 21:31:03 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.dll tagged as not-a-virus:AdWare.WinAD. No Action Taken. Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\1ACC27D8.tmp Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\1ACC27D8.tmp Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\2EEB091F.exe Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\2EEB091F.exe Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.dat Wed Dec 08 21:31:04 2004 => ERROR!!! ScanFile fails for C:\PROGRA~1\NORTON~1\QUARAN~1\3E007113.dat Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\3E007113.exe infected by "TrojanDownloader.Win32.Esepor.y" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:04 2004 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll Wed Dec 08 21:31:04 2004 => File C:\Programme\Norton AntiVirus\Quarantine\7D7D153C.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfbho.dll Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sfbho.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken. Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sfexd001 Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\sidefind.dll Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\sidefind.dll tagged as not-a-virus:AdWare.ToolBar.SideFind. No Action Taken. Wed Dec 08 21:31:08 2004 => Scanning Folder: C:\Programme\SideFind\update\*.* Wed Dec 08 21:31:08 2004 => Scanning File C:\Programme\SideFind\update\sidefind.exe Wed Dec 08 21:31:08 2004 => File C:\Programme\SideFind\update\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. Wed Dec 08 21:31:54 2004 => ***** Scanning complete. ***** Wed Dec 08 21:31:54 2004 => Total Number of Files Scanned: 20521 Wed Dec 08 21:31:54 2004 => Total Number of Virus(es) Found: 19 Wed Dec 08 21:31:54 2004 => Total Number of Disinfected Files: 0 Wed Dec 08 21:31:54 2004 => Total Number of Files Renamed: 0 Wed Dec 08 21:31:54 2004 => Total Number of Deleted Files: 11 Wed Dec 08 21:31:54 2004 => Total Number of Errors: 1 Wed Dec 08 21:31:54 2004 => Time Elapsed: 00:22:24 Wed Dec 08 21:31:54 2004 => Virus Database Date: 2004/12/08 Wed Dec 08 21:31:54 2004 => Virus Database Count: 111931 Wed Dec 08 21:31:54 2004 => Scan Completed. |
08.12.2004, 21:59 | #6 |
| Virus im Bootsektor @cORnY den hier downloaden programm starten und alle häkchen bei windows und IE setzen, danach löschen jetzt alles was escan gefunden hat, manuell löschen, am besten in den abgesicherten modus hier der hier C:\DOKUME~1\x\INTERN~1\optimize.exe eventuell hier überprüfen lassen neu starten, neues HJT logfile hier posten chaosman
__________________ --> Virus im Bootsektor |
08.12.2004, 22:04 | #7 | |
Virus im BootsektorZitat:
cOrny hat mit einer 'alten' Version von escan gescannt, die noch in der Lage ist zu löschen. @corny: die mwav.exe, die du vorhin heruntergeladen hast, würde ich sehr gut aufbewahren. Also auf CD und ab in den Tresor! Nein, jetzt mal ernsthaft. cacatoa hat Dir eine der letzten Quellen genannt, wo es noch diese Version von eScan gibt, die noch in der Lage ist zu löschen. Die neueren Versionen zeigen Funde nur noch an... Jetzt brauchen wir von Dir noch ein aktuelles Log von HijackThis, damit wir zu Ende aufräumen können.
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
08.12.2004, 22:18 | #8 |
| Virus im Bootsektor @Lutz hast recht, hatte ich völlig übersehen. THX chaosman
__________________ Bonus vir semper tiro |
08.12.2004, 22:25 | #9 |
| Virus im Bootsektor Hier die HijackThis Logfile: Logfile of HijackThis v1.98.2 Scan saved at 22:22:14, on 08.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Christian\Downloads\hijackthis1982\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102352279530 O17 - HKLM\System\CCS\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{2EBADA85-ED62-423D-A7A2-062610B9AF72}: NameServer = 194.25.2.129 mit der Seite wo ich den optimize.exe suchen soll komm ich net klar sry vielleicht kann mir eben einer sagen wo ich da suchen soll danke |
08.12.2004, 23:48 | #10 |
| Virus im Bootsektor Du hast noch keine Patches installiert, du musst die Seite so oft besuchen, bis KEINE empfohlenen Patches mehr angeboten werden. Du hast bisher wahrscheinlich nur die Updatesoftware selbst aktualisiert. Bei Jotti musst du die angegebene Datei zur Überprüfung hochladen, solltest also genau wissen, wo sie sich auf deinem Rechner befindet und danach dann auf "submit" gehen. Im abgesicherten Modus mit HJT fixen: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...0006_cracks.cab |
Themen zu Virus im Bootsektor |
adware, antivirus, askbar, bho, content.ie5, einstellungen, excel, explorer, festplatte, file, firefox, helfen, helper, hijack, hijackthis, internet, internet explorer, log, log file, master boot record, monitor, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, sun java, symantec, systemcheck, tcpip, virus, windows, windows xp |