Hilfe, ich hab einen Virus :O

Uzgarel · 03/29/2007, 14:51

joa, wie schon im Titel beschrieben hab ich nen Virus. Ich weiß net, woher er kommt oder was er macht, aber die ständigen Meldungen von Antivir nerven n bisschen ^^

Hier mal sone Meldung:

Ich hab Antivir schon alle der angebotenen optionen machen lassen, aber die Datei kommt ständig wieder, manchmal mit einer anderen Zahlenkombination im Namen...

Ich vermute mal, dass es noch eine andere "infizierte" Datei gibt, die die andere immer wieder herstellt...

Wäre echt großartig, wenn mir jemand helfen kann, den Virus wieder weg zu kriegen...

reijin · 03/29/2007, 14:53

saugen und Scan posten.
dann mit Spybot S&D nen scan machen

und im schlimmsten fall alle pers. daten sichern (nur das wichtigste - am besten keine exes oder dlls) und Formatieren - son trojaner kann ganz schnell ganz böse werden

//EDIT//
link edited

X-Matrix · 03/29/2007, 14:56

Is kein Trojaner is nur n Virus.
Am besten wie Reijin schon gesagt hat: Adaware und Spybot scannen lassen.
Dann Hijackthis und den log bei

reinposten und auswerten lassen und befolgen was dir gesagt wird.

~~Orsimer~~ · 03/29/2007, 15:00

So btw(sry das ich den Thread "missbrauche" ><) ich hab auch Hijackthis gemacht und bei allem wo stand das ich entfernen soll ging nicht.. wie bekommt man das weg? mit S&D gehts ned >< antivir auch nicht

X-Matrix · 03/29/2007, 15:03

Nix entfernen. Einfach nen Harken in das Kästchen vorm Prozess und dann auf Fix Checked. Und dann machts das Tool.

~~Orsimer~~ · 03/29/2007, 15:04

Ja eben S&D kriegts ned weg :B

X-Matrix · 03/29/2007, 15:05

Hijakthis müsst es aber wegbekommen.
Ansonsten ka sry. -.-

~~Orsimer~~ · 03/29/2007, 15:07

Achso hijackthis macht das auch dachte das erstellt nur log.. mom ich test mal edit kommt

reijin · 03/29/2007, 15:12

Quote:

Originally posted by Orsimer@Mar 29 2007, 15:07
Achso hijackthis macht das auch dachte das erstellt nur log.. mom ich test mal edit kommt

vllt wirds gesperrt da hilft dann nur remove on reboot

btw: ich würd euch bitten nicht all zu sehr vom Topic abzuweichen....

~~Orsimer~~ · 03/29/2007, 15:13

So geht danke horstk ^^

Uzgarel · 03/29/2007, 18:14

Vielen dank schonmal soweit... bis auf Hijackthis hab ich alles schon aufm PC und die konnten nix ändern.... werds dann nachher mal damit probieren... an und für sich kenne ich das Programm und hatte es auch immer aufm PC, nur nach dem letzten Formatieren hab ich wohl vergessen, es zu installieren....

Ghost · 03/29/2007, 19:10

Hijack This wird nüsch installiert, aber hau rein, need Report File ;O

Uzgarel · 03/29/2007, 20:17

so, viel Spaß damit ^^

Code:

Logfile of HijackThis v1.99.1
Scan saved at 19&#58;01&#58;45, on 29.03.2007
Platform&#58; Windows XP SP2 &#40;WinNT 5.01.2600&#41;
MSIE&#58; Internet Explorer v6.00 SP2 &#40;6.00.2900.2180&#41;

Running processes&#58;
C&#58;&#092;WINDOWS&#092;System32&#092;smss.exe
C&#58;&#092;WINDOWS&#092;system32&#092;winlogon.exe
C&#58;&#092;WINDOWS&#092;system32&#092;services.exe
C&#58;&#092;WINDOWS&#092;system32&#092;lsass.exe
C&#58;&#092;WINDOWS&#092;System32&#092;Ati2evxx.exe
C&#58;&#092;WINDOWS&#092;system32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;System32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;system32&#092;Ati2evxx.exe
C&#58;&#092;WINDOWS&#092;Explorer.EXE
C&#58;&#092;WINDOWS&#092;system32&#092;spoolsv.exe
C&#58;&#092;Programme&#092;ULI5289&#092;ALi5289.exe
C&#58;&#092;WINDOWS&#092;SOUNDMAN.EXE
C&#58;&#092;Programme&#092;Microsoft IntelliType Pro&#092;type32.exe
C&#58;&#092;Programme&#092;Microsoft IntelliPoint&#092;point32.exe
C&#58;&#092;WINDOWS&#092;vsnpstd2.exe
D&#58;&#092;PROGRA~1&#092;WINPAT~1&#092;winpatrol.exe
C&#58;&#092;WINDOWS&#092;system32&#092;ctfmon.exe
D&#58;&#092;Programme&#092;Winamp&#092;Winamp.exe
D&#58;&#092;Programme&#092;QIP&#092;qip.exe
C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;MOM.EXE
C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;ccc.exe
D&#58;&#092;PROGRA~1&#092;WALLPA~1&#092;WALLPA~1.EXE
D&#58;&#092;PROGRAMME&#092;KLEBEZETTEL NG&#092;KLEBEZ.EXE
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;LightScribe&#092;LSSrvc.exe
C&#58;&#092;WINDOWS&#092;System32&#092;svchost.exe
C&#58;&#092;WINDOWS&#092;system32&#092;wscntfy.exe
D&#58;&#092;PROGRAMME&#092;FREE DOWNLOAD MANAGER&#092;FDM.EXE
D&#58;&#092;PROGRAMME&#092;SPYBOT - SEARCH & DESTROY&#092;TEATIMER.EXE
D&#58;&#092;Programme&#092;Mozilla Firefox&#092;firefox.exe
C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe
D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;AcroRd32.exe
C&#58;&#092;WINDOWS&#092;system32&#092;svchost.exe
D&#58;&#092;Download&#092;HijackThis.exe

O2 - BHO&#58; Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Acrobat&#092;ActiveX&#092;AcroIEHelper.dll
O2 - BHO&#58; &#40;no name&#41; - {53707962-6F74-2D53-2644-206D7942484F} - D&#58;&#092;Programme&#092;Spybot - Search & Destroy&#092;SDHelper.dll
O2 - BHO&#58; FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D&#58;&#092;Programme&#092;Free Download Manager&#092;iefdmcks.dll
O4 - HKLM&#092;..&#092;Run&#58; &#91;ALi5289&#93; C&#58;&#092;Programme&#092;ULI5289&#092;ALi5289.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;SoundMan&#93; SOUNDMAN.EXE
O4 - HKLM&#092;..&#092;Run&#58; &#91;type32&#93; &#34;C&#58;&#092;Programme&#092;Microsoft IntelliType Pro&#092;type32.exe&#34;
O4 - HKLM&#092;..&#092;Run&#58; &#91;IntelliPoint&#93; &#34;C&#58;&#092;Programme&#092;Microsoft IntelliPoint&#092;point32.exe&#34;
O4 - HKLM&#092;..&#092;Run&#58; &#91;avgnt&#93; &#34;C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avgnt.exe&#34; /min
O4 - HKLM&#092;..&#092;Run&#58; &#91;SNPSTD2&#93; C&#58;&#092;WINDOWS&#092;vsnpstd2.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;NeroFilterCheck&#93; C&#58;&#092;WINDOWS&#092;system32&#092;NeroCheck.exe
O4 - HKLM&#092;..&#092;Run&#58; &#91;WinPatrol&#93; D&#58;&#092;PROGRA~1&#092;WINPAT~1&#092;winpatrol.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;CTFMON.EXE&#93; C&#58;&#092;WINDOWS&#092;system32&#092;ctfmon.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;Winamp.exe&#93; D&#58;&#092;Programme&#092;Winamp&#092;Winamp.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;QIP2005&#93; D&#58;&#092;Programme&#092;QIP&#092;qip.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;StartCCC&#93; C&#58;&#092;Programme&#092;ATI Technologies&#092;ATI.ACE&#092;Core-Static&#092;CLIStart.exe
O4 - HKCU&#092;..&#092;Run&#58; &#91;Wallpaper4U&#93; D&#58;&#092;PROGRA~1&#092;WALLPA~1&#092;WALLPA~1.EXE -w
O4 - HKCU&#092;..&#092;Run&#58; &#91;Klebezettel NG&#93; &#34;D&#58;&#092;PROGRAMME&#092;KLEBEZETTEL NG&#092;KLEBEZ.EXE&#34;
O4 - Startup&#58; Adobe Gamma.lnk = C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe&#092;Calibration&#092;Adobe Gamma Loader.exe
O4 - Global Startup&#58; Adobe Reader - Schnellstart.lnk = D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;reader_sl.exe
O4 - Global Startup&#58; Adobe Reader Synchronizer.lnk = D&#58;&#092;Programme&#092;Adobe&#092;Reader 8.0&#092;Reader&#092;AdobeCollabSync.exe
O8 - Extra context menu item&#58; Download all with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dlall.htm
O8 - Extra context menu item&#58; Download selected with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dlselected.htm
O8 - Extra context menu item&#58; Download with Free Download Manager - file&#58;//D&#58;&#092;Programme&#092;Free Download Manager&#092;dllink.htm
O8 - Extra context menu item&#58; Nach Microsoft &Excel exportieren - res&#58;//D&#58;&#092;PROGRA~1&#092;MICROS~1&#092;OFFICE11&#092;EXCEL.EXE/3000
O9 - Extra button&#58; Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D&#58;&#092;PROGRA~1&#092;MICROS~1&#092;OFFICE11&#092;REFIEBAR.DLL
O9 - Extra button&#58; ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D&#58;&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra 'Tools' menuitem&#58; ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D&#58;&#092;Programme&#092;ICQLite&#092;ICQLite.exe
O9 - Extra button&#58; Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C&#58;&#092;Programme&#092;Messenger&#092;msmsgs.exe
O9 - Extra 'Tools' menuitem&#58; Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C&#58;&#092;Programme&#092;Messenger&#092;msmsgs.exe
O20 - Winlogon Notify&#58; rpcc - C&#58;&#092;WINDOWS&#092;system32&#092;rpcc.dll
O23 - Service&#58; Adobe LM Service - Adobe Systems - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;Adobe Systems Shared&#092;Service&#092;Adobelmsvc.exe
O23 - Service&#58; AntiVir PersonalEdition Classic Planer &#40;AntiVirScheduler&#41; - Avira GmbH - C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;sched.exe
O23 - Service&#58; AntiVir PersonalEdition Classic Guard &#40;AntiVirService&#41; - AVIRA GmbH - C&#58;&#092;Programme&#092;AntiVir PersonalEdition Classic&#092;avguard.exe
O23 - Service&#58; Ati HotKey Poller - ATI Technologies Inc. - C&#58;&#092;WINDOWS&#092;System32&#092;Ati2evxx.exe
O23 - Service&#58; ATI Smart - Unknown owner - C&#58;&#092;WINDOWS&#092;system32&#092;ati2sgag.exe
O23 - Service&#58; LightScribeService Direct Disc Labeling Service &#40;LightScribeService&#41; - Hewlett-Packard Company - C&#58;&#092;Programme&#092;Gemeinsame Dateien&#092;LightScribe&#092;LSSrvc.exe

~~Soulwinter~~ · 03/29/2007, 20:30

C:\WINDOWS\System32\smss.exe - Systemprozess
C:\WINDOWS\system32\winlogon.exe - Systemprozess
C:\WINDOWS\system32\services.exe - Systemprozess
C:\WINDOWS\system32\lsass.exe - Systemprozess
C:\WINDOWS\System32\Ati2evxx.exe - Grafikkarte
C:\WINDOWS\system32\svchost.exe - Systemprozess
C:\WINDOWS\System32\svchost.exe - Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe - Grafikkarte
C:\WINDOWS\Explorer.EXE - Systemprozess
C:\WINDOWS\system32\spoolsv.exe - Systemprozess
C:\Programme\ULI5289\ALi5289.exe - Chipsatz / Sound / Raid
C:\WINDOWS\SOUNDMAN.EXE - Soundkarte
C:\Programme\Microsoft IntelliType Pro\type32.exe - Maus
C:\Programme\Microsoft IntelliPoint\point32.exe - Maus
C:\WINDOWS\vsnpstd2.exe - Digitalkamera
D:\PROGRA~1\WINPAT~1\winpatrol.exe - Systemtools
C:\WINDOWS\system32\ctfmon.exe - Systemprozess
D:\Programme\Winamp\Winamp.exe - Winamp
D:\Programme\QIP\qip.exe - QIP
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE - Grafikkarte
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe - Grafikkarte, Catalyst Control Center
D:\PROGRA~1\WALLPA~1\WALLPA~1.EXE - Unbekannt! Könnte etwas unerwünschtes sein!
D:\PROGRAMME\KLEBEZETTEL NG\KLEBEZ.EXE - Systemtools
C:\Programme\AntiVir PersonalEdition Classic\sched.exe - AntiVir
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe - AntiVir
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe - Datei von Hewlett Packard, gehört zum Brenner
C:\WINDOWS\System32\svchost.exe - Systemprozess
C:\WINDOWS\system32\wscntfy.exe - Systemprozess
D:\PROGRAMME\FREE DOWNLOAD MANAGER\FDM.EXE - Systemtools
D:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE - Systemtools
D:\Programme\Mozilla Firefox\firefox.exe - Firefox
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe - Antivir
D:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe - AcrobatReader
C:\WINDOWS\system32\svchost.exe - Systemprozess
D:\Download\HijackThis.exe- HijackThis :D

Uzgarel · 03/29/2007, 21:06

Quote:

Originally posted by Soulwinter@Mar 29 2007, 20:30
D:\PROGRA~1\WALLPA~1\WALLPA~1.EXE - Unbekannt! Könnte etwas unerwünschtes sein!

Ne, das ist Wallpaper4U, das Programm, das meinen Desktophintergrund alle 10min wechselt ^^ und sonst ist alles davon wirklich in Ordnung?? ich hatte jetz auch ne Weile keine Antivir-Meldung mehr, aber ich hab nichts gemacht, was den Virus hätte entfernen können...