Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was tun bei W32 Fileinfector?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 12.10.2005, 14:07   #1
Steffi K
 
Was tun bei W32 Fileinfector? - Standard

Was tun bei W32 Fileinfector?



hab einen fileinfector drauf. hatte system gerade neu aufgesetzt und hab escan installiert, da hat gdata von aol 3 verseuchte dateien gemeldet. hab dann escan deinstalliert und im abgesichten modus (systemherstellung deaktiviert) noch mal gdata drüberlaufen lassen und dann hat er noch 5 weitere fileinfector im ordner "system volume information" gefunden. habe die dateien gelöscht. system läuft aber immer noch sehr langsam. gibt es außer format c noch eine andere lösung?

hier mal das hijack-logfile. escan funzt ja leider nicht mehr.

Logfile of HijackThis v1.99.0
Scan saved at 14:59:02, on 12.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\avk.exe
C:\Dokumente und Einstellungen\All Users\Download\Programme\Hijack This (Anti-Hijacker)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: SpamPal.lnk = C:\Spampal\spampal.exe
O4 - Global Startup: Statusfenster für Canon iR1510-1670.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPM4LAK.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128602534843
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service - Unknown - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter - Unknown - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


LG Cidre
S-Mod TB

Geändert von Cidre (12.10.2005 um 14:16 Uhr)

 

Themen zu Was tun bei W32 Fileinfector?
adobe, adobe reader, bho, boot, canon, ctfmon.exe, dateien, download, drivers, einstellungen, ellung, escan, explorer, fileinfector, g data, gdata, hijack this, hijackthis, internet, internet explorer, kaspersky, lösung, microsoft, neu, neu aufgesetzt, ordner, programme, software, system, system volume information, system32, urlsearchhook, was tun, windows, windows xp




Ähnliche Themen: Was tun bei W32 Fileinfector?


  1. Virus.Win32.FileInfector.gen (suspicious)
    Plagegeister aller Art und deren Bekämpfung - 11.01.2009 (2)
  2. Virus.Win32.FileInfector.gen!94
    Mülltonne - 13.05.2008 (0)
  3. Fileinfector?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (8)

Zum Thema Was tun bei W32 Fileinfector? - hab einen fileinfector drauf. hatte system gerade neu aufgesetzt und hab escan installiert, da hat gdata von aol 3 verseuchte dateien gemeldet. hab dann escan deinstalliert und im abgesichten modus - Was tun bei W32 Fileinfector?...
Archiv
Du betrachtest: Was tun bei W32 Fileinfector? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.