Hallo liebe User,

ich würde mich riesig freuen, wenn Ihr mir helfen könnt.
Bei mir wurde der oben genannte Virus gefunden. Wie kann ich Ihn entfernen?

Eine Frage dazu: Kann es sein, dass mein Internet wegen diesem Virus immer wieder offline geht? Oder was kann er verursachen?

Der Virus wurde gefunden:
C:System Volume\restore(........)\A0029982.exe
GEstern war er noch woanders.


Nun zum Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:29:13, on 17.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\Samsung\SA8644~1\SAMSUN~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\DOKUME~1\Marco\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SamsungPIC] C:\Programme\Samsung\Samsung Command Center\PIC_UI.exe
O4 - HKLM\..\Run: [AVStation premium] "C:\Programme\Samsung\AVStation premium\bin\AVStation agent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBC8F32-4567-4883-A7A2-5DCFB08D31DB}: NameServer = 84.246.88.10,84.246.88.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDBE6F34-E242-442B-93C5-02038B234B17}: NameServer = 84.246.88.10,84.246.88.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Vielen Dank fuer Eure Hilfe.

mOIn auch

hast du irgendeinen Bezug nach Stockholm/Schweden?
is nur, weil du eine Umleitung nach Skandinavien dein eigen nennst (O17 Einträge)

Code: Alles auswählenAufklappen

ATTFilter

inetnum:        84.246.88.0 - 84.246.88.15
netname:        BACKBONE-OWNIT-SE
descr:          SERVERS1-OWNIT-SE
country:        SE
org:            ORG-OA21-RIPE
admin-c:        OBR3-RIPE
tech-c:         OBR3-RIPE
status:         ASSIGNED PA
remarks:        INFRA-AW
mnt-by:         OWNIT-MNT
source:         RIPE # Filtered

organisation:   ORG-OA21-RIPE
org-name:       Ownit AB
org-type:       LIR
address:        Box 4135
address:        102 63
address:        Stockholm
address:        Sweden
         

MFG

Hallo an Alle,

Ich hab nen Bezug zu Schweden, da ich seit kurzen dort wohne :-)

Ich weiss leider nicht mehr weiter. Ich lese und lese die anderen Beiträge, jedoch finde ich keine Lösung. Hab aber auch null Ahnung von PCs.

Nochmals meine 2 Fragen:
1.Findet Ihr nichts in meinem Logfile?
2.Kann der Virus verursachen, dass mein Inet nicht mehr richtig funktioniert?
Immer wenn er offline geht und ich dann auf die Verbindung klicke und Reparieren auswähle, funktioniert die Leitung wieder.
Ist das der Virus oder was anderes?


Bitte bitte helfen!

Viele Gruesse und einen schönen Donnerstag

Marco

mOIn auch

wenn du in Schweden wohnst sollte sich diese Geschichte erledigt haben.

Zitat:

GEstern war er noch woanders.

warum schreibst du dann nicht wo(Pfad\Dateiname) das war?

deaktiviere die Systemwiederherstellung --> schalte den Rechner aus und warte 2min --> dann Neustart -->
Systemwiederherstellung kann wieder aktiviert werden --> vergebe einen neuen Wiederherstellungspunkt.

Scanne dein System mit frisch upgedetetem Antivirenprogramm und berichte nochmal.

MFG

Hallo,

danke fuer den Tip.

Ich konnte nicht mehr schreiben, wo er is da er nicht mehr angezeigt wurde bei Antivir.

Also ich befolge Deinen Rat und mach das heute Abend mit meinem Laptop.


Aber hat das wirklich auch mit meinem Internet Problem zu tun?

Danke

Marco

mOIn auch

Zitat:

Findet Ihr nichts in meinem Logfile?

nichts was mich beunruhigen würde.

Zitat:

Aber hat das wirklich auch mit meinem Internet Problem zu tun?

Das kann ich dir auch (noch) nicht sagen, wir müssen erst wissen, um was es sich bei dir gehandelt hat, aber eine Gegenfrage kannst du dann noch E-Mails verschicken oder MSN nutzen?.

Zitat:

Ich konnte nicht mehr schreiben, wo er is da er nicht mehr angezeigt wurde bei Antivir.

Starte AntiVir --> unter Ereignisse --> suche nach "Funde" --> doppelklick auf den Fund (der erste Fund des aktuellen Schädlings) --> Text abkopieren und hierher posten.


Führe mal einen escan durch, halte dich bitte genau an die Anleitung zur Not lese sie dreimal (nutze später die in der Anleitung erwähnte "Find.bat") :

Anleitung : Anleitung eScan evtl. ausdrucken

Download : mwav.exe (diese Datei muss entpackt werden)

MFG