Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
35 Viren

35 Viren


Plagegeister aller Art und deren Bekämpfung: 35 Viren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2005, 20:19   #1
Derril
 
35 Viren - Standard

35 Viren


Nabends Leute,

habe ein riesen Probelm. 35 Viren und jede Menge Errors hat escan entdeckt. Ich weiss, normalerweise gibs da nur eine Lösung und die ist: format c:
allderings habe ich nur eine besch*** Wiederherstellungs-CD von meine Betriebssystem und möchte ungern auf Updates verzichten....wenn ihr versteht.

So könnte mir jemand einen dummen Tipp geben, wie ich am besten aus dieser Miserie wieder rauskomme? Das Logfile von escan ist so unendlich lang, dass ich es hier nicht posten kann, kann nur sagen, dass hinter jedem Fund ein "No Action Taken" steht, was auch immer das bedeuten mag. Aber das Log von HJK kann ich liefern:

Logfile of HijackThis v1.99.1
Scan saved at 21:02:55, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Bases_X\mwavscan.com
C:\Bases_X\kavss.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Alen Dzaferi\Eraser\eraser.exe -hide
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098777460890
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Problem??? Lösung???

Alt 19.08.2005, 20:34   #2
felix1
/// Helfer-Team
 
35 Viren - Standard

35 Viren


Wenn Du den escan schon gemacht hast, dann poste doch gleich mal das mit der find.bat erzeugte Log.
http://www.trojaner-board.de/showthread.php?t=17492
__________________
Alt 19.08.2005, 20:44   #3
Derril
 
35 Viren - Standard

35 Viren


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Aug 19 19:08:01 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Fri Aug 19 19:08:16 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Fri Aug 19 19:17:39 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-227f7880.zip infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Fri Aug 19 20:55:32 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Aug 19 20:33:24 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP39\A0018833.exe tagged as "not-a-virus:AdWare.Gator.3102". Action Taken: No Action Taken.
Fri Aug 19 20:33:45 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP42\A0019089.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Fri Aug 19 20:33:45 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP42\A0019090.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019095.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019096.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019097.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019099.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019100.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019101.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019104.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:47 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019105.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:48 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019106.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:48 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019115.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:33:48 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019117.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
Fri Aug 19 20:33:48 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP43\A0019119.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:35:06 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP57\A0019942.exe tagged as "not-a-virus:AdWare.Gator.3102". Action Taken: No Action Taken.
Fri Aug 19 20:35:35 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP66\A0021293.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
Fri Aug 19 20:35:35 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP66\A0021294.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022073.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022074.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022075.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022077.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022078.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022079.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022082.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:41 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022083.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:42 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022084.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:42 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022093.exe tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
Fri Aug 19 20:36:42 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022095.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
Fri Aug 19 20:36:42 2005 => File C:\System Volume Information\_restore{8955D563-09BE-41D4-B12A-B7BC509EB07C}\RP77\A0022097.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Aug 19 19:02:02 2005 => Offending Folder found: C:\PROGRA~1\myway
Fri Aug 19 19:08:16 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Aug 19 20:55:32 2005 => Total Virus(es) Found: 35
Fri Aug 19 20:55:32 2005 => Total Errors: 696
Fri Aug 19 20:55:32 2005 => Time Elapsed: 01:58:31
Fri Aug 19 20:55:32 2005 => Total Objects Scanned: 86462
Fri Aug 19 18:56:51 2005 => Virus Database Date: 2005/08/19
Fri Aug 19 20:55:32 2005 => Virus Database Date: 2005/08/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________
Alt 19.08.2005, 21:03   #4
felix1
/// Helfer-Team
 
35 Viren - Standard

35 Viren


Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
Danach deaktiviere die Systemwiederherstellung und starte den PC neu.
Schalte die Systemwiederherstellung wieder ein.
Dann lösche die Datei mwav.log im Verzeichnis c:\bases_x und wiederhole den escan. Log-File posten. Gleichzeitig neues HJT, auch posten.
Denke daran: Beim escan abgesicherter Modus

Alt 19.08.2005, 21:06   #5
chaosman
 
35 Viren - Standard

35 Viren


@Derril
update spybot,
installiere AdAware und update es
http://www.lavasoft.de/

lasse diese datei C:\WINDOWS\iun6002.exe
hier online überprüfen http://virusscan.jotti.org/de/
und poste das ergebnis

deaktiviere der systemwiederherstellung
und wechsle in den abgesicherten modus

lasse spybot und danach Adaware scannen, lösche was sie vorschlagen.
lösche danach manuell:
alle dateien in C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\SUN\JAVA\DEPLOYMENT\CACHE\JAVAPI\V1.0\JAR
C:\WINDOWS\iun6002.exe
waol.exe
starte danach neu, aktiviere die systemwiederherstellung,
poste die ergebnisse von jotti und ein neues HJT logfile


chaosman

__________________
Bonus vir semper tiro

Alt 19.08.2005, 22:40   #6
Derril
 
35 Viren - Standard

35 Viren


spybot und ad-aware haben nix gefunden
mit cleanup habe ich gelöscht was zu löschen war
C:\WINDOWS\iun6002.exe habe ich gelöscht
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\SUN\JAVA\DEPLO YMENT\CACHE\JAVAPI\V1.0\JAR ---- konnte ich nicht finden
waol.exe --- konnte ich nicht finden (waren auch keine versteckten dateien oder so)

die onlineprüfung der datei hat folgendes ergebnis geliefert:

Auslastung: 0% 100%
Datei: iun6002.exe Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
-
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden

das neue log von HJK:

Logfile of HijackThis v1.99.1
Scan saved at 23:36:13, on 19.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ati2sgag.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Eraser] C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Alen Dzaferi\Eraser\eraser.exe -hide
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ++tp://v5.windowsupdate.microsoft/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?109877746089
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

um escan noch mal druchzulaufen ist es mir jetzt zu spät, mache ich morgen dann und poste das neuste. bedanke mich schon mal jetzt im voraus.

Alt 20.08.2005, 16:36   #7
felix1
/// Helfer-Team
 
35 Viren - Standard

35 Viren


An dem Log kann ich nichts auffälliges erkennen. Warten wir das Ergebnis vom escan mal ab.

Antwort

Themen zu 35 Viren
adobe, besitzer, bho, drivers, einstellungen, eraser, escan, excel, explorer, firefox, format, hijack, hijackthis, hotkey, icq, internet, internet explorer, launch, logfile, microsoft, monitor, mozilla, mozilla firefox, programme, skype.exe, software, temp, updates, viren, windows, windows xp, windows\system32\drivers


« Die svchost.exe funkt nach Redmond? | DRINGEND:Ist das ein Trojaner??? »


Ähnliche Themen: 35 Viren


  1. Acer Windows 7-Rechner * Befall von Viren und Trojanern? * Antivir Rescue CD beseitigt Viren/Trojanernicht
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  2. Jeder Viren chutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Log-Analyse und Auswertung - 01.08.2013 (9)
  3. Jeder Viren Schutz erkennt bei normalen Programmen über 300 Viren auf meinem PC
    Mülltonne - 31.07.2013 (1)
  4. These: Avira installiert eigene Viren bzw. parallel AV-Programme, die Viren enthalten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2013 (7)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Viren befall kein viren programm geht
    Plagegeister aller Art und deren Bekämpfung - 06.01.2010 (22)
  7. Viren....Hilfe...überall Viren....
    Mülltonne - 04.11.2008 (0)
  8. POPUPS und VERSCHIEDENE VIREN VIREN UND TROJANER !
    Mülltonne - 10.10.2008 (0)
  9. msn viren
    Mülltonne - 14.09.2008 (1)
  10. Viren bekämpfen ohne Anti Viren Programm
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (22)
  11. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  12. PC hat Viren
    Log-Analyse und Auswertung - 01.10.2006 (3)
  13. Viren???
    Mülltonne - 18.06.2006 (1)
  14. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)
  15. Viren?????
    Plagegeister aller Art und deren Bekämpfung - 26.04.2005 (3)
  16. Viren über Viren
    Log-Analyse und Auswertung - 29.03.2005 (1)
  17. 3 viren auf dem pc
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 35 Viren - Nabends Leute, habe ein riesen Probelm. 35 Viren und jede Menge Errors hat escan entdeckt. Ich weiss, normalerweise gibs da nur eine Lösung und die ist: format c: allderings habe - 35 Viren...
Archiv
Du betrachtest: 35 Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131