| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivirus Gold will nicht wegWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2005, 22:27
| #1 |
| |  Antivirus Gold will nicht weg Hallo zusammen.... Ich bring den Virus, antivirus gold, einfach nicht weg.... Habe die Anleitung zur Bekämpfung in diesem Forum befolgt. Nun habe ich einen weissen Hintergrund (flimmert immer) und das Internet funzt nicht mehr richtig, d.h. Startseite usw. erscheint immer automatisch. Wäre euch verdammt dankbar, wenn ihr mir bei diesem Problem helfen könntet. Habe noch nie einen Virus gelöscht und bin auch sonst in diesem Gebiet kein Profi. Habe hier noch das HijackThisFile: Logfile of HijackThis v1.99.1 Scan saved at 23:14:21, on 19.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\Mixer.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\TPPALDR.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\syscd32.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\msnk.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Armin\Desktop\Neuer Ordner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qjmea.dll/sp.html#63796 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {49E0A5C4-82AC-E5B9-6BBD-F6071509CC72} - C:\WINDOWS\system32\apiwt32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sysac.exe] C:\WINDOWS\sysac.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\hookdump.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24a6d4c9...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102513637171 O17 - HKLM\System\CCS\Services\Tcpip\..\{E7255D49-E1C8-49E1-9786-D582BFD72D1B}: NameServer = 195.186.1.110,195.186.1.111 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Freundliche Grüsse Mexxx |
|
20.08.2005, 15:47
| #2 | |
   |  Antivirus Gold will nicht weg Hallo Mexxx
__________________wieso bist du noch mit einem so veraltetem System unterwegs, hast du schon mal was von Windows SP2 gehört? Lasse als erstes mal folgende Dateien überprüfen, dann sehen wir weiter ob eine Bereinigung überhaupt noch Sinn macht. C:\WINDOWS\system32\syscd32.exe C:\WINDOWS\system32\msnk.exe C:\WINDOWS\sysac.exe beende die Prozesse im Taskmanager und lasse mal die Dateien hier scannen und teile das Ergebnis (ca.12 Zeilen) mit, für die Aktion solltest du deinen Virenscanner deaktivieren. Das ganze sieht in etwa so aus Zitat:
__________________ |
|
20.08.2005, 18:48
| #3 |
| | Antivirus Gold will nicht weg Nein, von Windows SP2 habe ich noch nie etwas gehört....
__________________Hier das Ergebnis: Datei: syscd32.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE-CRYPT.SUE, UPX AntiVir TR/Dldr.Age.bq.14.B gefunden ArcaVir Trojan.Agent.Bi gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender GenPack:Trojan.Agent.BI gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus W32/Agent.SH gefunden Fortinet PossibleThreat gefunden Kaspersky Anti-Virus Trojan.Win32.Agent.bi gefunden NOD32 Win32/TrojanDownloader.Agent.BQ gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan.Win32.Agent.bi gefunden Datei: msnk.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: PE-CRYPT.SUE, UPX AntiVir TR/Dldr.Small.bcj.1 gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender GenPack:Trojan.Downloader.Agent.BQ gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus W32/Agent.SG@dl gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.bq gefunden NOD32 Win32/TrojanDownloader.Agent.BQ gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Trojan.DownLoader.3312 gefunden Sieht wohl nicht so toll aus  Was meinst du, soll ich jetzt tun? Gruss Mexxx |
|
20.08.2005, 18:59
| #4 |
| | Antivirus Gold will nicht weg @Mexxx hier ein paar infos http://www.sophos.de/virusinfo/analy...ojagentde.html http://www.sophos.de/virusinfo/analy...ojiefeatj.html imho bleibt da nur so schnell wie möglich das system neu aufzusetzen, da der erste ein lupenreine backdoor ist. hier eine anleitung zum neuaufsetzung http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman Edit: Hi Gigamail 
__________________ Bonus vir semper tiro Geändert von chaosman (20.08.2005 um 19:35 Uhr) |
|
20.08.2005, 19:07
| #5 |
| | Antivirus Gold will nicht weg mehr kann ich da wohl auch nicht dazu sagen. Chaosman hat schon alles erwähnt  |
|
| Themen zu Antivirus Gold will nicht weg |
| adobe, antivirus, bho, dateien, desktop, drivers, einstellungen, excel, explorer, helfen, hijack, hintergrund, hotkey, internet, internet explorer, microsoft, monitor, ordner, problem, programme, security, security center, settings manager, software, symantec, system, system tool, urlsearchhook, virus, will nicht, windows, windows xp |
Linear-Darstellung
