|
Plagegeister aller Art und deren Bekämpfung: Hilfe habe Viren was kann ich tun??Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.11.2004, 20:06 | #1 |
| Hilfe habe Viren was kann ich tun?? Leider weiss ich zur zeit nicht mehr weiter da wir den Scan auch im Abgesicherten Mode durchgeführt haben und diese Trojaner Krepper einfach nicht weg bekommen. Wäre sehr froh um baldige antwort. Vielen dank im voraus. Logfile of HijackThis v1.98.2 Scan saved at 19:58:38, on 09.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Psion\PsiWin\Psconsv.exe C:\PROGRA~1\Psion\PsiWin\Elogerr.exe C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Dokumente und Einstellungen\remo\Eigene Dateien\Hijackthis1.982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://home.whazit.com R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [winpath 4l7454] "C:\Programme\winpath\winpath.exe" O4 - HKLM\..\Run: [93174380.exe] C:\WINDOWS\System32\93174380.exe O4 - HKLM\..\Run: [84760683.exe] C:\WINDOWS\System32\84760683.exe O4 - HKLM\..\Run: [gurbnwpa] C:\WINDOWS\System32\nhjrful.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: PsiWin 2.3 Connection Server.lnk = C:\Programme\Psion\PsiWin\Psconsv.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {23B7A816-3647-49D2-9756-6F41CE8F9201} (ddm_download.ddm_control) - http://download.rfwnad.com/cab/dlaccell.CAB O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab |
09.11.2004, 20:10 | #2 |
| Hilfe habe Viren was kann ich tun?? hi
__________________dein logfile ist clean nix böses drin aber mir sagt dein trojaner nix... wird ein andere name aufgezählt auser "Krepper" ? |
09.11.2004, 20:16 | #3 | |
Administrator, a.D. | Hilfe habe Viren was kann ich tun?? @ Phalanx
__________________Das Log-File ist mitnichten sauber! @ wattawat Überprüfe zunächst einmal folgende Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis: "C:\Programme\winpath\winpath.exe" C:\WINDOWS\System32\93174380.exe C:\WINDOWS\System32\84760683.exe C:\WINDOWS\System32\nhjrful.exe btw: Zitat:
__________________ |
09.11.2004, 20:18 | #4 |
| Hilfe habe Viren was kann ich tun?? hmmm sry für die falsche antwort laut HijackThis ist sies aber macht ja nix.. naja gut das wir noch die alten hasen haben die schlauer sind |
09.11.2004, 20:28 | #5 |
Administrator, a.D. | Hilfe habe Viren was kann ich tun?? @ Phalanx Kein Problem, aber man sollte sich sowieso nicht allzu sehr auf Hijackthis.de verlassen, denn die Auswertung ist nur dann zutreffend, wenn die Einträge ständig gemeldet und aktualisiert werden. btw: Das fixen alleine ist eh nicht ausreichend, wenn ein kompromittiertes System sinnvoll bereinigt werden soll. |
Themen zu Hilfe habe Viren was kann ich tun?? |
.com, adobe, avg, bho, dateien, einstellungen, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, microsoft, programme, registry, scan, skype.exe, software, symantec, system, trojaner, urlsearchhook, viren, windows, windows messenger, windows xp, yahoo |