Hilfe, ich hab einen Virus :O

Page 1 of 2

03/29/2007 14:51 Uzgarel#1

joa, wie schon im Titel beschrieben hab ich nen Virus. Ich wei� net, woher er kommt oder was er macht, aber die st�ndigen Meldungen von Antivir nerven n bisschen ^^

Hier mal sone Meldung:

[Only registered and activated users can see links. Click Here To Register...]

Ich hab Antivir schon alle der angebotenen optionen machen lassen, aber die Datei kommt st�ndig wieder, manchmal mit einer anderen Zahlenkombination im Namen...

Ich vermute mal, dass es noch eine andere "infizierte" Datei gibt, die die andere immer wieder herstellt...

W�re echt gro�artig, wenn mir jemand helfen kann, den Virus wieder weg zu kriegen...

03/29/2007 14:53 reijin#2

[Only registered and activated users can see links. Click Here To Register...] saugen und Scan posten.
dann mit Spybot S&D nen scan machen

und im schlimmsten fall alle pers. daten sichern (nur das wichtigste - am besten keine exes oder dlls) und Formatieren - son trojaner kann ganz schnell ganz b�se werden :D

//EDIT//
link edited

03/29/2007 14:56 X-Matrix#3

Is kein Trojaner is nur n Virus.
Am besten wie Reijin schon gesagt hat: Adaware und Spybot scannen lassen.
Dann Hijackthis und den log bei [Only registered and activated users can see links. Click Here To Register...]
reinposten und auswerten lassen und befolgen was dir gesagt wird.

03/29/2007 15:00 Orsimer#4

So btw(sry das ich den Thread "missbrauche" ><) ich hab auch Hijackthis gemacht und bei allem wo stand das ich entfernen soll ging nicht.. wie bekommt man das weg? mit S&D gehts ned >< antivir auch nicht

03/29/2007 15:03 X-Matrix#5

Nix entfernen. Einfach nen Harken in das K�stchen vorm Prozess und dann auf Fix Checked. Und dann machts das Tool.

03/29/2007 15:04 Orsimer#6

Ja eben S&D kriegts ned weg :B

03/29/2007 15:05 X-Matrix#7

Hijakthis m�sst es aber wegbekommen.
Ansonsten ka sry. -.-

03/29/2007 15:07 Orsimer#8

Achso hijackthis macht das auch dachte das erstellt nur log.. mom ich test mal edit kommt

03/29/2007 15:12 reijin#9

Quote:

Originally posted by Orsimer@Mar 29 2007, 15:07
Achso hijackthis macht das auch dachte das erstellt nur log.. mom ich test mal edit kommt

vllt wirds gesperrt da hilft dann nur remove on reboot :D

btw: ich w�rd euch bitten nicht all zu sehr vom Topic abzuweichen.... ;)

03/29/2007 15:13 Orsimer#10

So geht danke horstk ^^

03/29/2007 18:14 Uzgarel#11

Vielen dank schonmal soweit... bis auf Hijackthis hab ich alles schon aufm PC und die konnten nix �ndern.... werds dann nachher mal damit probieren... an und f�r sich kenne ich das Programm und hatte es auch immer aufm PC, nur nach dem letzten Formatieren hab ich wohl vergessen, es zu installieren.... :rolleyes:

03/29/2007 19:10 Ghost#12

Hijack This wird n�sch installiert, aber hau rein, need Report File ;O

03/29/2007 20:17 Uzgarel#13

so, viel Spa� damit ^^

Code:

Logfile of HijackThis v1.99.1
Scan saved at 19&#58;01&#58;45, on 29.03.2007
Platform&#58; Windows XP SP2 &#40;WinNT 5.01.2600&#41;
MSIE&#58; Internet Explorer v6.00 SP2 &#40;6.00.2900.2180&#41;

Running processes&#58;
C&#58;&#092;WINDOWS&#092;System32&#092;smss.exe
C&#58;&#092;WINDOWS&#092;system32&#092;winlogon.exe
C&#58;&#092;WINDOWS&#092;system32&#092;services.exe
C&#58;&#092;WINDOWS&#092;system32&#092;lsass.exe
C&#58;&#092;WINDOWS&#092;System32&#092;Ati2evxx.exe
C&#58;&#092;WINDOWS&#092;system32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;System32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;system32&#092;Ati2evxx.exe
C&#58;&#092;WINDOWS&#092;Explorer.EXE
C&#58;&#092;WINDOWS&#092;system32&#092;spoolsv.exe
C&#58;&#092;Programme&#092;ULI5289&#092;ALi5289.exe
C&#58;&#092;WINDOWS&#092;SOUNDMAN.EXE
C&#58;&#092;Programme&#092;Microsoft IntelliType Pro&#092;type32.exe
C&#58;&#092;Programme&#092;Microsoft IntelliPoint&#092;point32.exe
C&#58;&#092;WINDOWS&#092;vsnpstd2.exe
D&#58;&#092;PROGRA~1&#092;WINPAT~1&#092;winpatrol.exe
C&#58;&#092;WINDOWS&#092;system32&#092;ctfmon.exe
D&#58;&#092;Programme&#092;Winamp&#092;Winamp.exe
D&#58;&#092;Programme&#092;QIP&#092;qip.exe
C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;MOM.EXE
C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;ccc.exe
D&#58;&#092;PROGRA~1&#092;WALLPA~1&#092;WALLPA~1.EXE
D&#58;&#092;PROGRAMME&#092;KLEBEZETTEL NG&#092;KLEBEZ.EXE
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;LightScribe&#092;LSSrvc.exe
C&#58;&#092;WINDOWS&#092;System32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;system32&#092;wscntfy.exe
D&#58;&#092;PROGRAMME&#092;FREE DOWNLOAD MANAGER&#092;FDM.EXE
D&#58;&#092;PROGRAMME&#092;SPYBOT - SEARCH & DESTROY&#092;TEATIMER.EXE
D&#58;&#092;Programme&#092;Mozilla Firefox&#092;firefox.exe
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe
D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;AcroRd32.exe
C&#58;&#092;WINDOWS&#092;system32&#092;svchost.exe
D&#58;&#092;Download&#092;HijackThis.exe

O2 - BHO&#58; Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Acrobat&#092;ActiveX&#092;AcroIEHelper.dll
O2 - BHO&#58; &#40;no name&#41; - {53707962-6F74-2D53-2644-206D7942484F} - D&#58;&#092;Programme&#092;Spybot - Search & Destroy&#092;SDHelper.dll
O2 - BHO&#58; FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D&#58;&#092;Programme&#092;Free Download Manager&#092;iefdmcks.dll
O4 - HKLM&#092;..&#092;Run&#58; &#91;ALi5289&#93; C&#58;&#092;Programme&#092;ULI5289&#092;ALi5289.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;SoundMan&#93; SOUNDMAN.EXE
O4 - HKLM&#092;..&#092;Run&#58; &#91;type32&#93; &#34;C&#58;&#092;Programme&#092;Microsoft IntelliType Pro&#092;type32.exe&#34;
O4 - HKLM&#092;..&#092;Run&#58; &#91;IntelliPoint&#93; &#34;C&#58;&#092;Programme&#092;Microsoft IntelliPoint&#092;point32.exe&#34;
O4 - HKLM&#092;..&#092;Run&#58; &#91;avgnt&#93; &#34;C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe&#34; /min
O4 - HKLM&#092;..&#092;Run&#58; &#91;SNPSTD2&#93; C&#58;&#092;WINDOWS&#092;vsnpstd2.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;NeroFilterCheck&#93; C&#58;&#092;WINDOWS&#092;system32&#092;NeroCheck.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;WinPatrol&#93; D&#58;&#092;PROGRA~1&#092;WINPAT~1&#092;winpatrol.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;CTFMON.EXE&#93; C&#58;&#092;WINDOWS&#092;system32&#092;ctfmon.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;Winamp.exe&#93; D&#58;&#092;Programme&#092;Winamp&#092;Winamp.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;QIP2005&#93; D&#58;&#092;Programme&#092;QIP&#092;qip.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;StartCCC&#93; C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;CLIStart.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;Wallpaper4U&#93; D&#58;&#092;PROGRA~1&#092;WALLPA~1&#092;WALLPA~1.EXE -w
O4 - HKCU&#092;..&#092;Run&#58; &#91;Klebezettel NG&#93; &#34;D&#58;&#092;PROGRAMME&#092;KLEBEZETTEL NG&#092;KLEBEZ.EXE&#34;
O4 - Startup&#58; Adobe Gamma.lnk = C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Calibration&#092;Adobe Gamma Loader.exe
O4 - Global Startup&#58; Adobe Reader - Schnellstart.lnk = D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;reader_sl.exe
O4 - Global Startup&#58; Adobe Reader Synchronizer.lnk = D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;AdobeCollabSync.exe
O8 - Extra context menu item&#58; Download all with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dlall.htm
O8 - Extra context menu item&#58; Download selected with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dlselected.htm
O8 - Extra context menu item&#58; Download with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dllink.htm
O8 - Extra context menu item&#58; Nach Microsoft &Excel exportieren - res&#58;//D&#58;&#092;PROGRA~1&#092;MICROS~1&#092;OFFICE11&#092;EXCEL.EXE/3000
O9 - Extra button&#58; Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D&#58;&#092;PROGRA~1&#092;MICROS~1&#092;OFFICE11&#092;REFIEBAR.DLL
O9 - Extra button&#58; ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D&#58;&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra 'Tools' menuitem&#58; ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D&#58;&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra button&#58; Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C&#58;&#092;Programme&#092;Messenger&#092;msmsgs.exe
O9 - Extra 'Tools' menuitem&#58; Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C&#58;&#092;Programme&#092;Messenger&#092;msmsgs.exe
O20 - Winlogon Notify&#58; rpcc - C&#58;&#092;WINDOWS&#092;system32&#092;rpcc.dll
O23 - Service&#58; Adobe LM Service - Adobe Systems - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe Systems Shared&#092;Service&#092;Adobelmsvc.exe
O23 - Service&#58; AntiVir PersonalEdition Classic Planer &#40;AntiVirScheduler&#41; - Avira GmbH - C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
O23 - Service&#58; AntiVir PersonalEdition Classic Guard &#40;AntiVirService&#41; - AVIRA GmbH - C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
O23 - Service&#58; Ati HotKey Poller - ATI Technologies Inc. - C&#58;&#092;WINDOWS&#092;System32&#092;Ati2evxx.exe
O23 - Service&#58; ATI Smart - Unknown owner - C&#58;&#092;WINDOWS&#092;system32&#092;ati2sgag.exe
O23 - Service&#58; LightScribeService Direct Disc Labeling Service &#40;LightScribeService&#41; - Hewlett-Packard Company - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;LightScribe&#092;LSSrvc.exe

03/29/2007 20:30 Soulwinter#14

C:\WINDOWS\System32\smss.exe - Systemprozess
C:\WINDOWS\system32\winlogon.exe - Systemprozess
C:\WINDOWS\system32\services.exe - Systemprozess
C:\WINDOWS\system32\lsass.exe - Systemprozess
C:\WINDOWS\System32\Ati2evxx.exe - Grafikkarte
C:\WINDOWS\system32\svchost.exe - Systemprozess
C:\WINDOWS\System32\svchost.exe - Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe - Grafikkarte
C:\WINDOWS\Explorer.EXE - Systemprozess
C:\WINDOWS\system32\spoolsv.exe - Systemprozess
C:\Programme\ULI5289\ALi5289.exe - Chipsatz / Sound / Raid
C:\WINDOWS\SOUNDMAN.EXE - Soundkarte
C:\Programme\Microsoft IntelliType Pro\type32.exe - Maus
C:\Programme\Microsoft IntelliPoint\point32.exe - Maus
C:\WINDOWS\vsnpstd2.exe - Digitalkamera
D:\PROGRA~1\WINPAT~1\winpatrol.exe - Systemtools
C:\WINDOWS\system32\ctfmon.exe - Systemprozess
D:\Programme\Winamp\Winamp.exe - Winamp
D:\Programme\QIP\qip.exe - QIP
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE - Grafikkarte
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe - Grafikkarte, Catalyst Control Center
D:\PROGRA~1\WALLPA~1\WALLPA~1.EXE - Unbekannt! K�nnte etwas unerw�nschtes sein!
D:\PROGRAMME\KLEBEZETTEL NG\KLEBEZ.EXE - Systemtools
C:\Programme\AntiVir PersonalEdition Classic\sched.exe - AntiVir
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - AntiVir
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - Datei von Hewlett Packard, geh�rt zum Brenner
C:\WINDOWS\System32\svchost.exe - Systemprozess
C:\WINDOWS\system32\wscntfy.exe - Systemprozess
D:\PROGRAMME\FREE DOWNLOAD MANAGER\FDM.EXE - Systemtools
D:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE - Systemtools
D:\Programme\Mozilla Firefox\firefox.exe - Firefox
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Antivir
D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe - AcrobatReader
C:\WINDOWS\system32\svchost.exe - Systemprozess
D:\Download\HijackThis.exe- HijackThis :D

03/29/2007 21:06 Uzgarel#15

Quote:

Originally posted by Soulwinter@Mar 29 2007, 20:30
D:\PROGRA~1\WALLPA~1\WALLPA~1.EXE - Unbekannt! K�nnte etwas unerw�nschtes sein!

Ne, das ist Wallpaper4U, das Programm, das meinen Desktophintergrund alle 10min wechselt ^^ und sonst ist alles davon wirklich in Ordnung?? ich hatte jetz auch ne Weile keine Antivir-Meldung mehr, aber ich hab nichts gemacht, was den Virus h�tte entfernen k�nnen...

Page 1 of 2