Hallo,
seit kurzem bekomme ich beim hochfahren vom PC eine Virus-/Trojanermeldung von meinem Virusprogramm TR/QHosts.Script. Wenn ich dann auf Datei löschen gehe, kommt die Meldung trotzdem in regelmäßigen Abständen wieder. Weiterhin kommt bei einer kompletten Virenprüfung noch der Virus 0006_cracks[1].cab der sich nicht löschen lässt.

Wie bekomme ich mein System wieder sauber?


Logfile of HijackThis v1.99.1
Scan saved at 21:18:39, on 05.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Virus\AVGNT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Windows Programme\T-DSL SpeedManager\SpeedMgr.exe
D:\Windows Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
D:\Programme\Virus\AVGUARD.EXE
D:\Programme\Virus\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\explorrer.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Windows Programme\T-DSL SpeedManager\tsmsvc.exe
D:\WINDOW~1\PROFI-~1\ProfiDialer.exe
D:\Programme\Opera7\opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Outlook Express\msimn.exe
D:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138770
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Virus\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [techcenter] explorrer.exe
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Windows Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Windows Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [techcenter] explorrer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Windows Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\WINDOW~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BB4A84-EF76-4AD9-A2FA-B9927E99C657}: NameServer = 217.237.149.225 217.237.151.97
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Virus\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Virus\AVWUPSRV.EXE
O23 - Service: techcenter (configure) - Unknown owner - C:\WINDOWS\System32\explorrer.exe" -service (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Windows Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Routing Manager Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Hallo stürmer63,

Dein System ist sehr verseucht:

z.B navmgrd.exe = http://www.trendmicro.com/vinfo/viru...%2EDP&VSect=Sn

Desweiteren ist der Worm.Blaster bei Dir.

Ein anderes suspektes Programm:

C:\WINDOWS\System32\explorrer.exe

Loade bitte diese Datei zu weiteren Analyse hier up:

http://www.malwareupload.com
Erläuterungen


Bei einem derartigen Befall wird Dir hier dringend zu Format C: geraten, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030

Hauptgrund ist das nicht upgedateten System. XP SP 2 ist aktuell.

Halte Dich an folgende Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11


dartus

edit


ach vergiss meinen beitrag^^

war wieder einer vor mir-.-

/edit

Und es gibt keine andere Möglichkeit als Format C?

Wenn ich bei Trend Micro den Online Virencheck machen will, erhalte ich folgende Fehlermeldung beim 1. Schritt "HouseCall ActiveX component is not ready.". Was bedeudet dies und was muss ich machen damit es funktioniert?

Habe gerade mal escan drüber laufen lassen. NAch 6 Stunden war der PC endlich fertig. Habe mal einen Teil des Log Files eingestellt.


Sun Mar 06 20:06:12 2005 => ***** Checking for specific ITW Viruses *****
Sun Mar 06 20:06:12 2005 => Checking for Welchia Virus...
Sun Mar 06 20:06:12 2005 => Checking for LovGate Virus...
Sun Mar 06 20:06:12 2005 => Checking for CodeRed Virus...
Sun Mar 06 20:06:12 2005 => Checking for OpaServ Virus...
Sun Mar 06 20:06:12 2005 => Checking for Sobig.e Virus...
Sun Mar 06 20:06:12 2005 => Checking for Winupie Virus...
Sun Mar 06 20:06:12 2005 => Checking for Swen Virus...
Sun Mar 06 20:06:12 2005 => Checking for JS.Fortnight Virus...
Sun Mar 06 20:06:12 2005 => Checking for Novarg Virus...
Sun Mar 06 20:06:12 2005 => Checking for Pagabot Virus...
Sun Mar 06 20:06:12 2005 => Checking for Parite.b Virus...
Sun Mar 06 20:06:12 2005 => Checking for Parite.a Virus...

Sun Mar 06 20:06:12 2005 => ***** Scanning complete. *****

Sun Mar 06 20:06:12 2005 => Total Files Scanned: 92604
Sun Mar 06 20:06:12 2005 => Total Virus(es) Found: 92
Sun Mar 06 20:06:12 2005 => Total Disinfected Files: 0
Sun Mar 06 20:06:12 2005 => Total Files Renamed: 0
Sun Mar 06 20:06:12 2005 => Total Deleted Files: 0
Sun Mar 06 20:06:12 2005 => Total Errors: 35
Sun Mar 06 20:06:12 2005 => Time Elapsed: 05:32:23
Sun Mar 06 20:06:12 2005 => Virus Database Date: 2005/03/04
Sun Mar 06 20:06:12 2005 => Virus Database Count: 120198

Mach das, was dartus empfohlen hat. Den eScan hättest du dir schenken können...

Mein Rat steht immer noch!
In den 6 Stunden hättest Du Dir ein schönes sauberes System erstellen können.

dartus

OK! Dann werde ich das machen müssen... :-(

ICh kann allerdings den PC dann nicht mit dem SP1 oder SP2 sichern. ICh habe schon mehrmals probiert den SP1 oder SP2 zu installieren. ICh erhalte dann aber immer eine Fehlermeldung das mein KEY ungültig ist... Hat da einer ne Lösung?

Und wie kann ich meine Mails bei Outlook Express sichern? Ich muss alle Ordner sichern, bei den kostenlosen BAckup Programmen kann ich diese aber nicht sichern. Hat da jemand einen TiP?

Zitat:

Zitat von stürmer83

OK! Dann werde ich das machen müssen... :-(

ICh kann allerdings den PC dann nicht mit dem SP1 oder SP2 sichern. ICh habe schon mehrmals probiert den SP1 oder SP2 zu installieren. ICh erhalte dann aber immer eine Fehlermeldung das mein KEY ungültig ist... Hat da einer ne Lösung?

Und wie kann ich meine Mails bei Outlook Express sichern? Ich muss alle Ordner sichern, bei den kostenlosen BAckup Programmen kann ich diese aber nicht sichern. Hat da jemand einen TiP?

ja Windows kaufen

mfG

Zitat:

Zitat von stürmer83

ICh kann allerdings den PC dann nicht mit dem SP1 oder SP2 sichern. ICh habe schon mehrmals probiert den SP1 oder SP2 zu installieren. ICh erhalte dann aber immer eine Fehlermeldung das mein KEY ungültig ist... Hat da einer ne Lösung?

Linux?

Gruß
Yopie

Linux?

Gruß
Yopie

Ja mach das mal so und wenn du das auf die Reihe bekommen hast, braucht du SP2 nicht mehr, bzw., weißt, fallest du es überhaupt noch haben möchtest, wie man es sich besorgt.
LG, Charlie