|
Plagegeister aller Art und deren Bekämpfung: Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.07.2009, 18:41 | #1 |
| Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. Moin moin, hab mir gestern nen Virus eingefangen. (weiß sogar woher ) Ich weiß nich genau was es für ein Virus is, ich habe nur den eindruck das er sich in jede exe-datei hängt. Ich habe als mein AntiVir mich warne dies jedoch ignoriert und die Datei ausgeführt (hatte meine Gründe, etc. bitte keine belehrungen) Meinen Laptop habe ich auch angesteckt über den USB-Stick als ich Stinger rüberziehen wollte. Folgende Punkte: -Mein Virenscanner is infiziert -Selbst Neuinstallation geht nicht (Setup.exe wurde verändert, setup abgebrochen) -Stinger lässt sich nicht ausführen (May be infected, cannot start stinger) -Ich bin zwar gerade mit meinem PC im netz, aber ich kann auf keine Onlinevirenscanner zugreifen wie z.b. http://www.infectedornot.com. (ausser über Proxys aber das lassen die Scripte der scanner nicht zu) hier mal mein Hijackthis-log. Wer die datei sich einmal angucken möchte dem schicke ich gerne einen link per PM. Logfile of HijackThis v1.99.1 Scan saved at 19:40:32, on 20.07.2009 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Code:
ATTFilter Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe F:\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe F:\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\System32\tblmouse.exe F:\Microsoft ActiveSync\wcescomm.exe F:\MICROS~2\rapimgr.exe F:\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WT32EXE.EXE C:\WINDOWS\system32\Restore\rstrui.exe C:\Programme\Mozilla Firefox\firefox.exe M:\Patches, Tools, etc\Hijackthis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] F:\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Microsoft ActiveSync\wcescomm.exe" O8 - Extra context menu item: Download with GetRight - F:\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GRbrowse.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - F:\SECRET~1\\SECRET~1.EXE (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E40662F-6CF7-48BB-85A7-E0ABCBD411A1}: NameServer = 192.168.220.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CSIScanner - Unknown owner - C:\Programme\Prevx\prevx.exe" /service (file missing) O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - F:\Java\jre6\bin\jqs.exe" -service -config "F:\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Sygate\SPF\smc.exe O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe mfg h0d3n Geändert von h0d3nt3uf3l (20.07.2009 um 19:39 Uhr) |
22.07.2009, 21:42 | #2 |
/// Helfer-Team | Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. Hallo
__________________1. Code:
ATTFilter Logfile of HijackThis v1.99.1 aktuell ist hier: http://filepony.de/download-hijackthis/ Code:
ATTFilter Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) hast Du ja nur mehr eins zum Auswahl: Format C & Neuinstallation! ► Bevor du mit deinem PC direkt ins Netz gehst:
Solltest Du in der Vergangenheit USB-Sticks oder andere Wechseldatenträger an das infizierte System angestöpselt haben, sollst Du diese ebenfalls formatieren. ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw |
Themen zu Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. |
1.exe, adobe, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, browser, desktop, druck, exe-datei, explorer, firefox, firewall, fontcache, hijack, infected, infiziert, internet, internet explorer, magix, mozilla, pdf, plug-in, programme, scan, software, system, tablet, usb-stick, virus, windows, windows xp |