habe mir gerade einen virus eingefangen

#0
31.12.2007, 23:02
Member

Themenstarter

Beiträge: 123
#16 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02, on 2007-12-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 10\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] C:\Programme\GMX\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [WEB.DE_WEB.DE SmartDrive Manager] "C:\Programme\WEB.DE\WEB.DE SmartDrive Manager\DAVSRV.EXE" /hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 3.79\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 3.79\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thomas-jenal.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142775826421
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programme\Power Translator 10\LogoMedia TranslateDotNet Server.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6957 bytes
Seitenanfang Seitenende
01.01.2008, 18:28
Member

Themenstarter

Beiträge: 123
#17 ein schönes neue jahr
und wie geht es jetzt weiter was muß ich noch machen????????
Seitenanfang Seitenende
01.01.2008, 18:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#18 Hallo Tom
ich sehe keine Malware mehr - wie geht es dem Compi ? Alles in Ordnung ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.01.2008, 19:44
Member

Themenstarter

Beiträge: 123
#19 so weit so gut es geht nichts mehr auf mache noch einen scan mit anti virus und poste ihn dann schon mal vielen dank euch allen habe eine spende für die kaffekasse gemacht
viel spass noch im neuen jahr
Seitenanfang Seitenende
06.01.2008, 09:50
Member

Themenstarter

Beiträge: 123
#20 so bin endlich mal zum scanen gekommen

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: 2008-01-06 04:01

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[HINWEIS] Es wurde kein Virus gefunden!


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-120909-329.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e3793c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-121106-803.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e37944.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-121721-437.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e3794c.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Kopie\HiJackThis\backups\backup-20071231-140206-351.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47e37951.qua' verschoben!
C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP37\A0005521.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.CAN.8
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b4c.qua' verschoben!
C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP37\A0005522.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b54.qua' verschoben!
Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0007626.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.fpl.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b84.qua' verschoben!
C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0007674.exe
[FUND] Ist das Trojanische Pferd TR/Zlob.CAN.8
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b86.qua' verschoben!

C:\System Volume Information\_restore{78025317-1272-4A3B-98E6-E79A3C297CF7}\RP38\A0008731.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Hardoff.A-Programmes
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b08b9a.qua' verschoben!
C:\WINDOWS\nircmd.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/NirCmd.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f28c2a.qua' verschoben!
C:\WINDOWS\system32\ezzhjmt.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Bojo.AD

[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47fa8f67.qua' verschoben!
Beginne mit der Suche in 'J:\' <Elements>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Das Gerät ist nicht bereit.
Seitenanfang Seitenende
06.01.2008, 11:42
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#21 TomTom41

1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)
http://www.virus-protect.org/systemwiederherstellung.html

2.
mache einen Onlinescan mit Bitdefender + poste hier den Report
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
07.01.2008, 20:28
Member

Themenstarter

Beiträge: 123
#22 alles ok bin sauber

so also vielen dank allen die mir geholfen haben

hoffe ich muß euch nicht wieder bitten mir zu helfen ansonsten wünsch ich euch ales gute bei den anderen die eure hilfe brauchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: