![]() |
|
Log-Analyse und Auswertung: Virus Alert! neben der uhr... HILFEWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Virus Alert! neben der uhr... HILFE hi @ all... habe mein pc ausversehen über nacht angelassen und klaro habe ich dann virsu alarm.. habe maleware und spyware erfolgreich beseitigen können nur eins ist noch übrig... ich bekomme den Virus der für das schriftsymbol neben der uhr zuständig ist nicht weg... kann mein arbeitsplatz nicht mehr sehen geschweige denn meine hardware.... progammliste im startmenü ist auch weg... so log liste habe ich doch wie sehe ich was ich löschen muss damit es weg ist.. könnt ihr mir helfen? bzw könnt ihr mir sagen was ich aus der lsite löschen muss? ich will den virus unbedingt ![]() ![]() ![]() vielen dank im Voraus! neo Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. ![]() Sunny [/edit] Geändert von Sunny (26.06.2008 um 19:01 Uhr) |
![]() | #2 | |
![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert! neben der uhr... HILFEZitat:
![]() 1. SuperAntiSpyware runterladen und scannen lassen (den du bist nicht schädlingsfrei) 2. Folgenden Code in eine Textdatei kopieren (Desktop > Neu > Textdatei) und die Datei unter dem Namen "hksanpoas.bat" (im Speicherdialog die "" dazuschreiben!) auf dem Desktop speichern und per Doppelklick starten: Code:
ATTFilter reg delete HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /va /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /va /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegedit /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableTaskMgr /f reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\policies\system /v DisableRegistryTools /f reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveypeAutoRun /t REG_DWORD /d 145 /f reg add HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveypeAutoRun /t REG_DWORD /d 145 /f reg add "HKCU\Control Panel\International" /v sTimeFormat /t REG_SZ /d "HH:mm:ss tt" reg add "HKU\.DEFAULT\Control Panel\International" /v sTimeFormat /t REG_SZ /d "HH:mm:ss tt" %ComSpec%
__________________ |
![]() | #3 |
![]() | ![]() Virus Alert! neben der uhr... HILFE hi anke für deinen ratschlag... muss ich vorher ..superantispyware.. laufen lassen bevor ich den code als textdokument benutze?
__________________habe PC Tools Spyware Doctor geht das auch? sooo jetzt habe ich die Log datei auch richtig^^ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:36: VIRUS ALERT!, on 25.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\oodag.exe D:\Programme\Spyware Doctor\pctsAuxs.exe D:\Programme\Spyware Doctor\pctsSvc.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wdfmgr.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\oodtray.exe D:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\Programme\Spyware Doctor\pctsTray.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE D:\WINDOWS\system32\wscntfy.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe D:\WINDOWS\System32\alg.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe D:\Programme\SpeedProject\SpeedCommander 12\SpeedCommander.exe D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.safewebnavigate2008.com/index.php?sid=0&said=0&aid=0&pn=&pid=0 R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O2 - BHO: QXK Olive - {F353D443-1CA5-45A9-AC79-66C5564A7FA8} - D:\WINDOWS\ksendlbtrkd.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: vrmdtneg - {46F332C7-D5E7-42BB-88FC-25CA1AB9BA20} - D:\WINDOWS\vrmdtneg.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing) O21 - SSODL: xvorfwbd - {FCEB672B-53FF-40C5-810A-62287DCE4675} - D:\WINDOWS\xvorfwbd.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 6271 bytes Geändert von neo (26.06.2008 um 21:26 Uhr) |
![]() | #4 |
![]() | ![]() Virus Alert! neben der uhr... HILFE @ %ComSpec% danke dir... habe das gemacht was du mri geraten hast... hat alles wunderbar funktioniert!:aplaus: ![]() ![]() habe mich nur gewundert wo denn die icons geblieben sind.. habe ne kriese bekommen.. aber da fiel mir ein das ich auf eigenschaften gehen muss und die icons wieder sichtbar machen^^ danke dir nochmals! greez neo |
![]() | #5 |
![]() ![]() ![]() ![]() ![]() | ![]() Virus Alert! neben der uhr... HILFE Poste bitte nochmal ein neues HJT-Log zur Kontrolle. %ComSpec%
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
![]() | #6 |
![]() | ![]() Virus Alert! neben der uhr... HILFE hir ist mein neuer Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:30:02 , on 27.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe D:\WINDOWS\system32\oodag.exe D:\Programme\Spyware Doctor\pctsAuxs.exe D:\Programme\Spyware Doctor\pctsSvc.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\oodtray.exe D:\Programme\Java\jre1.6.0_03\bin\jusched.exe D:\Programme\Spyware Doctor\pctsTray.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe D:\WINDOWS\system32\devldr32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wdfmgr.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe D:\WINDOWS\System32\alg.exe D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.safewebnavigate2008.com/index.php?sid=0&said=0&aid=0&pn=&pid=0 R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - D:\Programme\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - D:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKLM\..\Run: [IMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "D:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OODefragTray] D:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "D:\WINDOWS\TEMP\E_S110.tmp" /EF "HKCU" O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: vtUklijg - vtUklijg.dll (file missing) O21 - SSODL: xvorfwbd - {B542E2E5-24CE-43F1-AA0A-C33EA966FDCF} - D:\WINDOWS\xvorfwbd.dll (file missing) O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 6160 bytes |
![]() |
Themen zu Virus Alert! neben der uhr... HILFE |
alert, angezeigt, arbeitsplatz, bedingt, beseitigen, editiere, erfolgreich, helfen, hijack, hijackthis, links, log, löschen, maleware, micro, nacht, nicht mehr, snyper, spyware, startmenü, symbol, trend, unbedingt, virsu, virus, virus alert, virus alert! |