Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich weiß nicht wie ich diesen virus wegbekomme.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.11.2008, 11:35   #1
nick
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Icon21

Ich weiß nicht wie ich diesen virus wegbekomme.



Hallo allerseits,

Ich habe meinen PC mit dem online Virenscanner F-secure überprüfen lassen (weil die anderen Antivirenprogramme [ Etrust, Avira Antivir, SpyEmergency] mir nicht halfen). Dabei fand er zwei Viren die er jedoch nicht löschen konnte. Die Meldung kam in einem typischen "ERROR" Fenster, wo nur die Arten genannt wurden. Ich kann diesen ordner auch nicht finden um es manuel zu löschen. Hier sind die Viren und ihre Fundorte (so wie im "Error" Fenster nacheinander angezeigt):
1.
Infektion: Rogue:W32/xPAntivirus.GHD
Ort: C:\System Volume Information\_restore{2B3238B8-71D6-4DCA-A035-D6EECC7C8B3A}P137\A0124261.Cpl

2.
Spyware
Typ:riskware
Name: Rogue:W32/SystemAntivirus2008.A
Objekt:C:\System Volume Information\_restore{2B3238B8-71D6-4DCA-A035-D6EECC7C8B3A}P137\A0124261.Cpl

Mein Betriebssystem (hoffe es sind alle Informationen dabei die ihr benötig. Wenn nicht dann bitte sagen ):
Prozessor:AMD Athlon 64 processor 3000+, MMX, 3DNOW,~1,8GHz
Arbeitsspeicher:1024MB RAM

Und hier noch mein HighJackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:04:41, on 29.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
D:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\Programme\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
D:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
D:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\********\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\*******\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
D:\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrayServer] D:\Programme\MAGIX\Video_deluxe_0708_silver\TrayServer.exe
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - ***://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - ****://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - ***://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - *****://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - *****://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -****://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ****://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Programme\NETGATE\Spy Emergency 2008\SpyEmergencySrv.exe

--
End of file - 9383 bytes

Alt 30.11.2008, 13:44   #2
nick
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



Weip niemand bescheid? das ist das Dritte mal das mir sowas passiert hier.
__________________


Alt 30.11.2008, 14:33   #3
Franz1968
/// Helfer-Team
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



Zitat:
Zitat von nick
das ist das Dritte mal das mir sowas passiert hier.


Dass du an einem Wochenende innerhalb von 26 Stunden keine Antwort bekommst? Wie schnell muss es denn gehen?

Ansonsten:
1. Schädlinge in der Systemwiederherstellung beseitigst du so: Systemwiederherstellung deaktivieren, Rechner neustarten, Systemwiederherstellung bei Bedarf wieder aktivieren. Dabei gehen alle bisherigen Wiederherstellungspunkte verloren.
2. Dringend Betriebssystem und Javaversion aktualisieren (SP3 und nachfolgende Patches; Update 10 für Java, vorherige Version zuvor deinstallieren).
3. Dein Ausgangsproblem sollte dann beseitigt sein. Ob dein Rechner dann "sauber" ist, kann ich nicht sagen. Das Logfile gibt jedenfalls nichts Weiteres her.
__________________
__________________

Alt 03.12.2008, 17:44   #4
nick
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



Ne ich meine dass mir seit einem Monat die Threats immer in den "Papierkorb" Bereich geschoben werden und mir vorher niemand antwortete.
Aber danke für die Antwort.
Wundert mich doch sehr, dass da nix sein soll, wo doch alle Virenschutzprog.´s sagen da wär was.

Zu punkt 1: Ist es damit etwa getan dass ich das abstelle und neustarte?Ich kenn mich mit sowas nicht genau aus^^ .

Danke nochmals

mfg
nick

Alt 03.12.2008, 18:26   #5
Franz1968
/// Helfer-Team
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



Zitat:
Zitat von nick
Ist es damit etwa getan dass ich das abstelle und neustarte?Ich kenn mich mit sowas nicht genau aus^^ .
Wie gesagt:
Zitat:
Zitat von Franz1968 Beitrag anzeigen
Ob dein Rechner dann "sauber" ist, kann ich nicht sagen. Das Logfile gibt jedenfalls nichts Weiteres her.

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 05.12.2008, 17:01   #6
nick
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



"Ist es damit etwa getan dass ich das abstelle und neustarte?Ich kenn mich mit sowas nicht genau aus^^ ."

Damit wollte ich fragen ob das überhaupt hilft bei der Virenbekämpfung.
Oder wozu das überhaupt gut sein soll.
Hilft das bei nur kleineren Viren?

Alt 13.12.2008, 13:48   #7
nick
 
Ich weiß nicht wie ich diesen virus wegbekomme. - Standard

Ich weiß nicht wie ich diesen virus wegbekomme.



Also das mit dem Systemweiderherstellung deaktivieren ist hur nützlich wenn manw eiß wie man den Virus beseitigen kann. Aber dass weiß ich ja nicht^^.
Bis jetzt hat sich der Virus jedenfalls nicht gezeigt, indem er seiten aufrief o. Ä.
Sollte ich Formatieren oder meint ihr da ist nichts mehr ( 1.11.08 beschrieb ich das Problem).

Antwort

Themen zu Ich weiß nicht wie ich diesen virus wegbekomme.
add-on, adobe, amd athlon, avira, bho, computer, error, excel, explorer, f-secure, firewall, helper, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, logfile, magix, manuel, object, pop-up-blocker, rogue, scan, security, software, system, temp, toolbars, virus, windows, windows xp




Ähnliche Themen: Ich weiß nicht wie ich diesen virus wegbekomme.


  1. Trojaner, Virus? Ich weiß es nicht. :-(
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)
  2. Ich vermute ich habe Viren, weis aber nicht wie ich sie wegbekomme.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (8)
  3. Bekannter Virus und ich weiß nicht weiter...
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (1)
  4. Virus? Ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (30)
  5. Ich weiß nicht ob ich einen Virus habe oder nicht.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (1)
  6. Ich habe Virus nur weiß nicht was für einen?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (3)
  7. Fehrlermeldung: bnis.mxo kann nicht geladen werden! wie entfer ich diesen Virus/Trojaner Rest?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (5)
  8. Bekomme den Virus/trojaner was weiß ich nicht weg...
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (2)
  9. Ständige Fehlermeldungen, welche ich nicht wegbekomme!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2008 (16)
  10. Komischer eintrag den ich nicht wegbekomme
    Log-Analyse und Auswertung - 12.12.2007 (11)
  11. hilfe, hab ein virus eingefangen und weiß nicht ob der gefährlich ist...
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (2)
  12. Hilfe! 4 Plaggeister die ich nicht wegbekomme
    Log-Analyse und Auswertung - 06.09.2006 (1)
  13. Virus?SpyWare? Weiß nicht mehr weiter
    Mülltonne - 04.06.2006 (3)
  14. Hilfe!! Hab zwei Trojaner die ich nicht wegbekomme!
    Log-Analyse und Auswertung - 02.11.2005 (1)
  15. Hilfe viele Trojaner, die ich nicht wegbekomme
    Plagegeister aller Art und deren Bekämpfung - 25.11.2004 (1)
  16. Virus/ Trojaner und ich weiß nicht was noch all
    Plagegeister aller Art und deren Bekämpfung - 06.05.2004 (5)
  17. Programm das ich nicht wegbekomme unter win 2000
    Alles rund um Windows - 16.01.2004 (0)

Zum Thema Ich weiß nicht wie ich diesen virus wegbekomme. - Hallo allerseits, Ich habe meinen PC mit dem online Virenscanner F-secure überprüfen lassen (weil die anderen Antivirenprogramme [ Etrust, Avira Antivir, SpyEmergency] mir nicht halfen). Dabei fand er zwei Viren - Ich weiß nicht wie ich diesen virus wegbekomme....
Archiv
Du betrachtest: Ich weiß nicht wie ich diesen virus wegbekomme. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.