|
|
|
  |
|
|
|
Hallo zusammen!
Bräuchte eure Hilfe.Ich hatte zuletzt mein System mit AntiVir überprüft und es wurde 6-mal Heur/Malware Virus gefunden,der sich nur in die Quarantäne verschieben lässt.Da die befallenen Dateien Systemdateien sind,kann ich sie nicht einfach löschen.Kann mir jemand helfen?
Danke im voraus.
|
|
17.01.2007 19:40 |
|
|
|
|
|
|
Bin jetzt alle Punkte durchgegegangen und hab auch den Hijackthis-log ausgeführt.soll ich nun die hijackthis-log beschreibung posten?
|
|
|
17.01.2007 21:24 |
|
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 12:31:11, on 18.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\Rar$EX00.906\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB221797-B5BC-4158-B71F-9775D1E06512}: NameServer = 217.237.150.51 217.237.151.142
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
|
|
|
18.01.2007 12:34 |
|
|
|
|
|
|
doch,eigentlich schon.kannst du nichts damit anfangen?
|
|
|
18.01.2007 13:45 |
|
|
|
|
|
|
Ja gut,bei mir erscheint halt wenn ich hijackthis ausführe das gepostete logfile und ist halt so groß.
Ich denke das der Virus bei mir irgendetwas mit dem Desktophintergrund zu tun hat.
Zunächst hat sich bei mir ein "Anti"Spyware programm selbst installiert,als ich dieses entfernte,lässt sich seitdem mein Desktophintergrund nicht mehr ändern.
Hab dann mein ganzes System zunächst mit Spybot-Search & Destroy überprüft und die gefundene Spyware entfernt.
Danach hab ich mein system mit AntiVir überprüft und es wurde Heur/Malware mehrfach gefunden.
|
|
|
19.01.2007 12:40 |
|
|
|
|
|
|
Servus, bin ganz frisch hier.
Mein AntiVir nervt mich sicherlich alle 1-2 Min. mit der Meldung von wegen HEUR/Malware oder Crypted/Malware.
Ich habe zwar schon rumgegooglt, aber irgendwie werde ich nicht wirklich schlauer, zumal ich mich nicht wirklich sooo jut mit all dem Computerkram auskenne 
Soll ich mal so ein Hijack Dingenskirchen machen? Und dann guckt sich das wer an?
Bei dem Laufwerk C sind auch immer solche Dateien, die vorher nüch da waren.
Wäre sehr dankbar für Eure Hilfe 
Dat Mönchen
|
|
|
09.09.2007 16:29 |
|
|
|
|
|
|
Na dann mach ich das mal wa
Logfile of HijackThis v1.99.1
Scan saved at 20:55:19, on 09.09.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\JetAudio\jetAudio.exe
C:\WINDOWS\System32\mdm.exe
C:\Programme\eMule.de 0.48a v18\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\1_99_1.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [value] pag.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\RunServices: [value] pag.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E73B0C18-14E4-481E-93CE-2B815B64E3D8}: NameServer = 212.95.97.144 212.95.97.111
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: cag2bhw8gdhkx - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
O23 - Service: ms hexidecimal defx (mshexdefx) - Unknown owner - C:\WINDOWS\system32\dllcache\ivchost.exe (file missing)
O23 - Service: nqy0wa p4inlqh - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
O23 - Service: ocp5nlk4yaptm - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
O23 - Service: Remote Plugin Administrator - Unknown owner - C:\WINDOWS\system32\svshost.exe (file missing)
|
|
|
09.09.2007 20:54 |
|
|
|
|
|
|
Witzigerweise gibt es diese Datei nicht, obwohl er diese immer bemängelt hat.
Malware "meldet" sich zur Zeit auch gar nicht mehr zu Wort, sondern die beiden Freunde TR\WinFixer.XZ und W32\Henky-Tanzen. Leider schränken die beiden auch meine Inet Verbindung ein.
|
|
|
13.09.2007 20:09 |
|
|
|
|
|
|
|
