Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
File System infected?!?!?

File System infected?!?!?


Plagegeister aller Art und deren Bekämpfung: File System infected?!?!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2005, 14:49   #1
albert m.
 
File System infected?!?!? - Standard

File System infected?!?!?


hallo,

es tut sich wieder ein kleines (hoffe ich zumindest) problem auf.

ich habe gerade einen routine echeck gemacht und erhielt dabei folgende
meldung:
File System Found infected by "Prutect Spyware/Adware" Virus

könnte mir bitte jemand dabei behilflich sein, denn ich weiss nicht, wie ich
vorgehen soll, da der virus nicht mal in der log view nochmals angezeigt wird.

cu
albert m.

Alt 15.07.2005, 20:16   #2
chaosman
 
File System infected?!?!? - Standard

File System infected?!?!?


@albert m.
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________

__________________
Alt 16.07.2005, 09:02   #3
big_surfer
 
File System infected?!?!? - Icon21

Vorsicht!


Vielleicht hast du dir den Prutec Trojaner eingefangen. Laut Virenlexikon hat er folgende Eigenschaften:
* Schaltet Antiviren-Anwendungen aus
* Stiehlt Daten
* Speichert Tastenfolgen
Ich empfehle dir dringend, dein System gründlich zu überprüfen. Wie das geht steht hier:
__________________
Alt 16.07.2005, 16:43   #4
albert m.
 
File System infected?!?!? - Standard

File System infected?!?!?


Zitat:
Zitat von chaosman
@albert m.
poste bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
hallo, hier das aktuelle HJT logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:01:56, on 16.07.2005
PLatform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\EXPLORER.EXE
C:\WINDOWS\SYSTEM\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\RAM DEF XT\RAMDEF.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE
C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EX
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\
BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\
BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\
BASIS2\PROFILEMGR.EXE
C:\PROGRAMME\INTERNET EXPLORERE\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\aojsj.dll/sp.html#55135
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Microsoft Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEH1prObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {E1F1A46E-FC39-10DA-D25A-38ED117064E0} - (no file)
O2 - BHO: FlahFXP Helper for Internet Explorer - {E5A1691B-D188-4419-
AD02-90002030B8EE} - C:\PROGRAMME\FLASHFXP\IEFLASH.DLL
O2- BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\programme\google\googletoolbar2.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
04 - HKLM\..\Run: [ScanRegisrty] C:\WINDOWS\scanregw.exe /autorun
04 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
04 - HKLM\..\Run: [SystemTray] Systray.Exe
04 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
04 - HKLM\..\Run: [LexStart] Lexstart.exe
04 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
04 - HKLM\..\Run: [RAMDef] C:\Programme\RAM Def XT\ramdef.exe -tray
04 - HKLM\..\Run: [Zone Labs Client] C:Programme\Zone
Labs\ZoneAlarm\zlclient.exe
04 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control
Panel\atiptaxx.exe
04 - HKLM\..\Run: [T-DSL SpeedMg] "C:\PROGRAMME\T-DSL
SPEEDMANAGER\SPEEDMGR.EXE"
04 - HKLM\..\Run: [LOadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
04 - HKLM\..\Run: [smapp] C:\Programme\Analog Dvicess\SoundMAX\SMTray.exe
04 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe
04 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711.EXE
04 - HKLM\..\RunServices: [ATISmart] C:WINDOWS\SYSTEM\ati2s9ag.exe
04 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
04 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
04 - HKLM\..\RunServices: [*StaeMgr] C:\WINDOWS\Sstem\Restore\StateMgr.exe
04 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\
VSMON.EXE - service
04 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE
04 - HKCU\..\RunServices: [0190 ALARM] C:\PROGRAMME\0190ALARM.EXE
08 - Extra context menu item: &Google-Suche -
res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
08 - Extra context menu item: &Ins Deutsche übersetzen -
res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
08 - Extra context menu item: Im Cache gespeicherte Seite -
res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
08 - Extra context menu item: Ähnliche Seiten -
res://C:\PROGRAMME\GOOGLE\GOOGLETOLLBAR2.DLL/ cmsimilar,html
08 - Extra context menu item: Verweisseiten -
res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jrel.5.o_03\bin\npjpi150_03.dll
o9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C\Pgramme\Java\jrel.5.0_03\bin\npjpil50_03.dll

cu
albert m.

Alt 16.07.2005, 16:50   #5
cronos
 
File System infected?!?!? - Standard

File System infected?!?!?


So wie es aussieht, hast du mehrere Backdoors auf deinem Rechner.
Grund dafür ist u.a. dein völlig ungepatchtes System.
Dieses ist im übrigen als kompromittiert zu betrachten und ist gemäß dieser Anleitung neu aufzusetzen, um ähnliche Infektionen in Zukunft zu vermeiden.

__________________
Only cronos endures

Antwort

Themen zu File System infected?!?!?
angezeigt, file, folge, found, hoffe, infected, kleines, log, nochmals, problem, routine, system, virus


« infizierte wininet.dll Datei wahrscheinlich smitfraud | winssh.exe wie bekomme ich den nun weg? »


Ähnliche Themen: File System infected?!?!?


  1. Fehlermeldung: File corrpted. This application has been manipulated and maybe it is infected by a Virius
    Log-Analyse und Auswertung - 01.04.2015 (3)
  2. Warning! Application cannot be executed. The file .exe is infected. Please activate youre Antivirsoftware.
    Plagegeister aller Art und deren Bekämpfung - 12.10.2012 (7)
  3. Warning! Application cannot be executed. The file .exe is infected. Please activate youre Antivirsoftware.
    Log-Analyse und Auswertung - 25.09.2012 (5)
  4. Application cannot be executed. The file avgnt.exe is infected.
    Log-Analyse und Auswertung - 08.04.2011 (13)
  5. Security Warning Fenster: "Application cannot be executed. The file ... is infected.
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  6. Nichts kann geöffnet werden. Application cannot be executed. This file '... ..exe' is infected...
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  7. this system is infected (meldung)
    Log-Analyse und Auswertung - 08.05.2010 (3)
  8. your system is infected...
    Log-Analyse und Auswertung - 11.01.2010 (1)
  9. Your system is infected-Hilfe!
    Log-Analyse und Auswertung - 06.01.2010 (4)
  10. Hilfe !!! Your System Is Infected !
    Log-Analyse und Auswertung - 10.10.2009 (22)
  11. Your System is infected :(
    Log-Analyse und Auswertung - 09.07.2009 (7)
  12. System Error! Your system is infected with dangerous virus!
    Plagegeister aller Art und deren Bekämpfung - 01.06.2008 (6)
  13. Your System is Infected Problem
    Log-Analyse und Auswertung - 11.12.2005 (4)
  14. ! Loglistenfrage AVPersonal infected file löschen? Hilfe!
    Log-Analyse und Auswertung - 12.08.2005 (3)
  15. File System infected by "Alexa Spyware/Adware" Virus.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2005 (3)
  16. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action T
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (2)
  17. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Act
    Log-Analyse und Auswertung - 08.04.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema File System infected?!?!? - hallo, es tut sich wieder ein kleines (hoffe ich zumindest) problem auf. ich habe gerade einen routine echeck gemacht und erhielt dabei folgende meldung: File System Found infected by "Prutect - File System infected?!?!?...
Archiv
Du betrachtest: File System infected?!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55