HILFE!!! Virus! aber welcher?

anyk · 11.03.2007, 16:20

hallo,

habe anscheinend einen virus auf meinem rechner. da mein antivir heute morgen deaktiviert war und nicht mehr zu aktivieren war, habe ich es deinstalliert um es nochmal neu zu installieren. die Neuinstallation ging jedoch nicht. ich habe dann versucht alle möglichen antiviren-programme zu installieren. ging auch nicht!
dazu kommt noch, dass ständig das "fehlermeldung-geräusch" ertönt. und auch das geräusch, wenn popups geblockt werden. habs mit hijack-this probiert, eine sache mußte gefixt werden, aber es hat sich nichts geändert.

Ich hab überhaupt keine ahnung was ich machen kann/soll.

Kann mir jemand helfen? ich brauch doch unbedingt ganz schnell wieder ein virenprogramm aufm rechner!

vielen dank

felix1 · 11.03.2007, 16:32

Hallo,

also erstmal solltest du das logfile hier posten, damit man dir helfen kann.

Funktioniert dein Internet noch?

Wenn ja, dann kannst du einen onlinevirenscanner benutzen.

Hier f-secure.
F-Secure Support-Seiten: F-Secure Online-Virenscanner

Mache einen scan deines Systems und poste es hier.

Gruss

anyk · 11.03.2007, 16:53

hi!
danke! ja, internet geht zum glück noch...
habe jetzt versucht einen f-secure scan zu machen, aber da kommt folgende fehlermeldung :
unable to download necessary online scanner components! please try again.

versuchs jetz noch ein paar mal. vielleicht gehts dann ja?!?

hier mein aktuelles hijack-this logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:52:53, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\MSIMN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\WinCDG Pro 2\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Kopie 1)" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [kav] "C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097843666468
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} (Photo Uploader Control) - http://www.studivz.net/lib/photouploader/PhotoUploader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)

danke!

anyk · 11.03.2007, 17:10

geht einfach nich! gehts das auch noch woanders?

felix1 · 11.03.2007, 17:17

Hast du vielleicht ActiveX Steuerelemente im Internet Explorer deaktiviert! Dann funktionieren die Online Scanner nicht!

Gruss

anyk · 11.03.2007, 17:25

nee, dachte auch erst, dass es daran liegt, aber sind aktiviert... hmmm! und nu?

Damon Ridenow · 11.03.2007, 17:34

Zitat:

Zitat von anyk

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Bitte scanne mal für uns diese Datei unter Viruslist.com - Information About Viruses, Hackers and Spam. Der Name der .exe verweist auf die Software "Macrovision Safe Cast", nicht jedoch von C-Dilla Ltd. Außerdem ist der Speicherort unüblich.

anyk · 11.03.2007, 17:45

hab ich gemacht (ich hoffe doch richtig? auf der seite mittig links beim kaspersky-viren-scanner?)!

ergebnis:
Ihre Datei ist "sauber"!
In der überprüften Datei wurden keine Viren gefunden.

das isses auch nicht.
mist! sonst noch was auffälliges?

Damon Ridenow · 11.03.2007, 17:56

Zitat:

Zitat von anyk

hab ich gemacht (ich hoffe doch richtig? auf der seite mittig links beim kaspersky-viren-scanner?)!

Sorry, das war mein Fehler. Der korrekte Link lautet http://www.virustotal.com/

anyk · 11.03.2007, 18:07

is doch kein problem... bin sehr dankbar, dass du mir überhaupt hilfst!

aber sieht so aus, als wenn die datei in ordnung ist:

Complete scanning result of "CDAC11BA.EXE", received in VirusTotal at 03.11.2007, 17:59:49 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.10.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.09.2007 no virus found
AVG 7.5.0.447 03.11.2007 no virus found
BitDefender 7.2 03.11.2007 no virus found
CAT-QuickHeal 9.00 03.10.2007 no virus found
ClamAV devel-20060426 03.11.2007 no virus found
DrWeb 4.33 03.11.2007 no virus found
eSafe 7.0.14.0 03.11.2007 no virus found
eTrust-Vet 30.6.3469 03.10.2007 no virus found
Ewido 4.0 03.11.2007 no virus found
FileAdvisor 1 03.11.2007 no virus found
Fortinet 2.85.0.0 03.11.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.11.2007 no virus found
Ikarus T3.1.1.3 03.11.2007 no virus found
Kaspersky 4.0.2.24 03.11.2007 no virus found
McAfee 4981 03.09.2007 no virus found
Microsoft 1.2306 03.11.2007 no virus found
NOD32v2 2107 03.11.2007 no virus found
Norman 5.80.02 03.10.2007 no virus found
Panda 9.0.0.4 03.10.2007 no virus found
Prevx1 V2 03.11.2007 no virus found
Sophos 4.15.0 03.10.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.11.2007 no virus found
TheHacker 6.1.6.073 03.09.2007 no virus found
UNA 1.83 03.11.2007 no virus found
VBA32 3.11.2 03.10.2007 no virus found
VirusBuster 4.3.19:9 03.10.2007 no virus found

Aditional Information
File size: 39936 bytes
MD5: 75fc99db2a6b54237993fca375133851
SHA1: 6d343fc152c84f11790c7d670eb71f0ef48dcc3e

Rene-gad · 11.03.2007, 19:16

@anyk

Zitat:

habe anscheinend einen virus auf meinem rechner.

Nichts im Log deutet drauf hin.

Zitat:

da mein antivir heute morgen deaktiviert war und nicht mehr zu aktivieren war, habe ich es deinstalliert um es nochmal neu zu installieren.

Wie hast du das bemerkt? Abwesendes Systray-Zeichen oder was Anderes?

Zitat:

die Neuinstallation ging jedoch nicht. ich habe dann versucht alle möglichen antiviren-programme zu installieren. ging auch nicht!

Hast du mindestens einen Versuch unternommen, den Support zu fragen?
Technischer Support
FAQ?
Kaspersky Anti-Virus 6.0

11.03.2007, 16:32	#2
felix1 /// Helfer-Team	HILFE!!! Virus! aber welcher? Hallo, also erstmal solltest du das logfile hier posten, damit man dir helfen kann. Funktioniert dein Internet noch? Wenn ja, dann kannst du einen onlinevirenscanner benutzen. Hier f-secure. F-Secure Support-Seiten: F-Secure Online-Virenscanner Mache einen scan deines Systems und poste es hier. Gruss __________________

11.03.2007, 17:17	#5
felix1 /// Helfer-Team	HILFE!!! Virus! aber welcher? Hast du vielleicht ActiveX Steuerelemente im Internet Explorer deaktiviert! Dann funktionieren die Online Scanner nicht! Gruss

HILFE!!! Virus! aber welcher?

Plagegeister aller Art und deren Bekämpfung: HILFE!!! Virus! aber welcher?