Hi,
ich habe vor ca. einem monat einen icq virus eingefangen und bräuchte nun hilfe den wieder wegzubekommen und somit den engültig zu löschen, was ich mit meinem kaspersky antivirusprogramm nicht kann!

es wäre auch sehr gut wenn ihr mir falls ich noch andere hab auch die zu entfernen erklärt, damit mein pc wieder einband freier läuft!

ich kenne mich mit dem entfernen sehr schlecht aus und es wäre somit sehr gut, wenn ihr mir eine genaue anleitung geben würdet!!!

hier der scan:

Logfile of HijackThis v1.99.1
Scan saved at 15:53:00, on 11.05.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\drvconf.exe
C:\WINDOWS\c.1.0.exe
C:\WINDOWS\System32\c.5.0.exe
C:\WINDOWS\System32\shfoxpob.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Andreas Edgar\Desktop\Neuer Ordner\HJT1991.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {9803FDD3-0D32-49F9-9C7E-6C97915312A9} - C:\WINDOWS\System32\SierraOW.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\svchcc32.exe -s
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\svchcc32.exe
O4 - HKLM\..\Run: [drvdiag] C:\WINDOWS\System32\drvconf.exe
O4 - HKLM\..\Run: [nlsdiag] C:\WINDOWS\c.1.0.exe
O4 - HKLM\..\Run: [nisdiag] C:\WINDOWS\System32\c.3.0.exe
O4 - HKLM\..\Run: [nssdiag] C:\WINDOWS\System32\c.5.0.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\j.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - AppInit_DLLs: trafracp.dll e1.dll confjpg.dll jpgstat.dll diagisr.dll confdrv.dll drvstat.dll confnls.dll confnis.dll confnss.dll
O20 - Winlogon Notify: drvmgr - C:\WINDOWS\SYSTEM32\drvmgr32.dll
O20 - Winlogon Notify: jpgmgr - C:\WINDOWS\SYSTEM32\jpgmgr32.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: shfoxpob - C:\WINDOWS\System32\shfoxpob.dll
O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Programme\SPYWAREfighter\spfprc.exe (file missing)

danke

Hallo

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Das sind äußerst schlechte Bedingungen um sich im Internet zu bewegen, das Servicepack 2 ist Pflicht.

Zitat:

ich habe vor ca. einem monat einen icq virus eingefangen und bräuchte nun hilfe den wieder wegzubekommen und somit den engültig zu löschen, was ich mit meinem kaspersky antivirusprogramm nicht kann!

ICQ-Wurm sicher entfernen

Zitat:

es wäre auch sehr gut wenn ihr mir falls ich noch andere hab auch die zu entfernen erklärt, damit mein pc wieder einband freier läuft!

Entfernung von Backdoors

Zitat:

ich kenne mich mit dem entfernen sehr schlecht aus und es wäre somit sehr gut, wenn ihr mir eine genaue anleitung geben würdet!!!

Neuaufsetzen des Systems und anschliessende Absicherung!

Bei dem Patchstand und einem derart starken Befall gibt es keine andere sinnvolle Möglichkeit.

MFG

kannst du mir sagen, was ich jetzt alles machen soll?

ist ja ein ziemlich langer text mit viel infos, weiß aber nicht genau wo ich da anfagen soll

Moin

Zitat:

ist ja ein ziemlich langer text mit viel infos, weiß aber nicht genau wo ich da anfagen soll

nimm dir ein bisschen Zeit und lies dir die Sachen einfach durch.
Wenn du Fragen hast frage.

Zitat:

kannst du mir sagen, was ich jetzt alles machen soll?

wenn du dich eingelesen hast, besorge dir das Servicepack 2 von hier
Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler
(bitte auf einen sauberen Rechner speichern und eine CD brennen)
folge der verlinkten Anleitung zum Neuaufsetzen ...

MFG