Seite 1 von 4 1 2 3 ... LetzteLetzte
Zeige Ergebnis 1 bis 10 von 31

Thema: Pc hängt oft! Virus? Help PlZ!

  1. 12.05.2005 11:27 #1
    The_Knight
    Gast

    Pc hängt oft! Virus? Help PlZ!

    Mein Pc hängt seid gestern sehr stark!
    Habe schon viele Virus Programme rüberlaufen lassen, aber irgendwie hilft es nicht!
    Dazu kommt auch noch, das ich keine Systemwiederherstellung machen kann
    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 12:25:54, on 12.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\Windows lnstaller.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SpySubtract\SpySub.exe
C:\WINDOWS\System32\svchost.exe
F:\Emule\eRabbit.exe
C:\Programme\Mozilla1.7.6\mozilla.exe
C:\Dokumente und Einstellungen\The_Knight\Desktop\avprtool.exe
C:\Dokumente und Einstellungen\The_Knight\Desktop\s-t-i-n-g-e-r.exe
C:\Dokumente und Einstellungen\The_Knight\Desktop\hijackthis\HijackThis.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe " bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe " /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon"
O4 - HKLM\..\Run: [Mirabilis ICQ] "C:\Programme\ICQ\NDetect.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [MSvdr32] C:\WINDOWS\system32\svchosl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSvdr32] C:\WINDOWS\system32\svchosl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\SpySubtract\SpySub.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: spool32 - Unknown owner - C:\WINDOWS\spool32\root.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows lnstaller - Unknown owner - C:\WINDOWS\system32\Windows lnstaller.exe
    Mfg

    The_Knight
    Geändert von Speedy (12.05.2005 um 12:39 Uhr)
  2. 12.05.2005 11:49 #2
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Benutzerbild von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    21.830

    AW: Pc hängt oft! Virus? Help PlZ!

    hi
    bitte ändere dein HijackThis logfile ab zeile (Logfile bis 023 Service)
    Code:
     Logfile of HijackThis v1.99.1 
 ...
 ...
 ...
 ...
 O23 - Service:
    denk bitte dran, dass wir hier im forum den UBB Code für logfiles verwenden, siehe ankündigung.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  3. 12.05.2005 12:17 #3
    The_Knight
    The_Knight ist offline
    Forenbenutzer
    Registriert seit
    12.05.2005
    Beiträge
    45

    AW: Pc hängt oft! Virus? Help PlZ!

    Kann ich jetzt nicht mehr machen! Weil ich nicht angemeldet war

    Kannst mir trozdem jemand helfen?

    Mfg

    The_Knight
  4. 12.05.2005 12:43 #4
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.175

    AW: Pc hängt oft! Virus? Help PlZ!

    Hallo The_Knight

    Im Windows Explorer: >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    Lade diese Dateien zur Analyse hoch:

    C:\WINDOWS\system32\Windows lnstaller.exe
    F:\Emule\eRabbit.exe
    C:\Dokumente und Einstellungen\The_Knight\Desktop\avprtool.exe
    sstray.exe
    C:\WINDOWS\system32\Windows lnstaller.exe

    -> Upload malicious software.

    Ausserdem hast du den W32/Agobot-Q auf dem System: W32/Agobot-Q ist ein netzwerkfähiger Wurm und Backdoor-Trojaner, der unbefugten Fernzugriff auf einen Computer ermöglicht.

    Das bedeutet: dein Rechner ist in fremder Hand, ein Dritter kann alles mit deinem Rechner machen.

    Beende mit dem Taskmanager den Prozess "svchosl.exe" und lösche im abgesicherten Modus [F8] den File "C:\WINDOWS\system32\svchosl.exe". Damit ist es aber nicht getan. Die Registry müsste auch editiert werden. Überlege dir, ob du dein System formatieren oder reinigen möchtest.

    -----------------------
    Du hast mindestens einen sehr gefährlichen Wurm auf deinem System.
    Bitte bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter "System-Pflege" (meine Signatur).
    -----------------------

    Bitte melde dich nach dem Upload bei uns, damit wir die weitere Vorgehensweise absprechen können.
    Know how - HijackThis (en) | i | Know how - HijackThis (de)
    Tipps & Tricks | Malware Guide | Need Help?
    Malware Complaints | UNITE | Zebulon.fr
  5. 12.05.2005 14:41 #5
    The_Knight
    The_Knight ist offline
    Forenbenutzer
    Registriert seit
    12.05.2005
    Beiträge
    45

    AW: Pc hängt oft! Virus? Help PlZ!

    Danke für die schnelle Info!

    Ich möchte mein System bereinigen ! Wo muss ich die Registry bereinigen?

    C:\WINDOWS\system32\Windows lnstaller.exe ist hochgeladen!

    C:\Dokumente und Einstellungen\The_Knight\Desktop\avprtool.exe

    ist gelöscht!

    sstray.exe

    Wo finde ich die?

    C:\WINDOWS\system32\Windows lnstaller.exe

    Hochgeladen!

    Mfg

    The_Knight

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 15:43:36, on 12.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\MOZILL~1.6\MOZILLA.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ICQ\ICQ.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\SpySubtract\SpySub.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla1.7.6\mozilla.exe
C:\Programme\Programme\hijackthis\HijackThis.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe " bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe " /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon"
O4 - HKLM\..\Run: [Mirabilis ICQ] "C:\Programme\ICQ\NDetect.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [MSvdr32] C:\WINDOWS\system32\svchosl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSvdr32] C:\WINDOWS\system32\svchosl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\SpySubtract\SpySub.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: spool32 - Unknown owner - C:\WINDOWS\spool32\root.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Windows lnstaller - Unknown owner - C:\WINDOWS\system32\Windows lnstaller.exe
    Ps. Was ist UAService7.exe ???

    Pss.

    Wenn ich die Systemwiederherstellung aufrufen möchte, kommt dieser Text:
    "Die Systemwiederherstellung kann den Computer nicht sichern. Starten sie den Computer neu, und führen sie die Systemwiederherrstellung erneut aus."

    Was aber nach neustarten nicht geht !
    Geändert von The_Knight (12.05.2005 um 15:01 Uhr)
  6. 12.05.2005 20:22 #6
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.175

    AW: Pc hängt oft! Virus? Help PlZ!

    Hallo The_Knight

    Danke fürs hochladen der Dateien.

    UAService7.exe: UAService7.exe is a process belonging to the SecuROM User Access Service which is used to access disk images protected by SecureRom. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.

    Dann versuchen wir deine Viren erstmal so los zu werden. Je nachdem wie neu sie sind, gelingt das meistens.

    Bitte die Systemwiederherstellung im Wechsel aktivieren, deaktivieren, dazwischen jedes mal neu booten. Nimm dir Zeit dafür, das System ist nicht so schnell. 5-10 Minuten zwischen den einzelnen Durchgängen. Zum Schluss muss die Systemwiederherstellung deaktiviert, also ausgestellt sein.

    Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen das Häkchen entfernen bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

    Führe einen mwavscan durch

    1) Lege einen Ordner c:\bases an (Einführung in Windows)
    2) Download der mwav.exe
    3) Entpacke die Datei (mit einem Zip-Programm SIMPLYZIP) !!! Die Datei mwav.exe MUSS in diesen Ordner c:\bases entpackt werden. wenn der Pfad nicht genau so angegeben wird, funktioniert der scanner/updater nicht!
    4) Doppelklick auf die Datei kavupd.exe, damit wird der update gestartet.
    5) Wechsle in den abgesicherten Modus von Windows
    6) Öffne den Explorer, navigiere zum Ordner c:\bases, starte mwavscan.com, schließe den Explorer.
    7) Überprüfe die Einstellungen, unter scan option-->memory, startup folders, registry, system folders und services sowie drive (auswahl) und scan all files sollten aktiviert sein, dann den Button *SCAN/CLEAN* drücken. Angehakt werden soll alles, was auf dieser Abbildung zu sehen ist:


    8) Wenn der Scan beendet ist (dauert ca. 1 Stunde), wechselst du zurück in den normalen Modus.
    9) Nun öffnest du mit einem Editor die mwav.log und wählst unter bearbeiten -> suchen, hier gibst du "infected" ein


    jede Zeile in der "tagged as" steht, markieren, und hier einfügen, weitersuchen usw.

    (Beispiel: file C:\WINDOWS\sssasasb32.exe infected by "Trojan-Downloader.Win32.Agent.ig" Virus. Action: Action Taken)

    Ganz unten steht die Zusammenfassung, diese auch hier posten :

    =>Total Number of Files Scanned:
    =>Total Number of Virus(es) Found:
    =>Total Number of Disinfected Files:
    =>Total Number of Files Renamed:
    =>Total Number of Deleted Files:
    =>Total Number of Errors:
    ***** Scanning complete. *****

    Poste das Ergebnis des Scan und ein neues HJT-Logfile.
    Know how - HijackThis (en) | i | Know how - HijackThis (de)
    Tipps & Tricks | Malware Guide | Need Help?
    Malware Complaints | UNITE | Zebulon.fr
  7. 12.05.2005 22:12 #7
    The_Knight
    The_Knight ist offline
    Forenbenutzer
    Registriert seit
    12.05.2005
    Beiträge
    45

    AW: Pc hängt oft! Virus? Help PlZ!

    Thu May 12 22:07:25 2005 => File C:\WINDOWS\system32\WINDOW~1.EXE infected by "Trojan.Win32.Delf.lg" Virus. Action Taken: File Deleted.

    Thu May 12 22:07:26 2005 => *** SYSTEM\CurrentControlSet\Services\Windows lnstaller has RunningProcess defined as C:\WINDOWS\system32\WINDOW~1.EXE (which is infected)!

    Thu May 12 22:07:26 2005 => *** Reg Value SYSTEM\CurrentControlSet\Services\Windows lnstaller\ImagePath deleted because it is infected by a Virus

    Thu May 12 22:07:26 2005 => *** Reg Key SYSTEM\CurrentControlSet\Services\Windows lnstaller deleted because ImagePath file infected by a Virus

    Thu May 12 22:10:17 2005 => File C:\Dokumente und Einstellungen\The_Knight\Anwendungsdaten\Gram Intra More\acid amen pure face.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted.

    Thu May 12 22:19:53 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

    Thu May 12 22:35:29 2005 => File C:\System Volume Information\_restore{088FBF44-706D-42B6-85DD-289A70396FB7}\RP65\A0016490.exe infected by "Trojan-Downloader.Win32.IstBar.gi" Virus. Action Taken: File Deleted.

    Thu May 12 22:35:30 2005 => File C:\System Volume Information\_restore{088FBF44-706D-42B6-85DD-289A70396FB7}\RP65\A0016498.dll infected by "Trojan-Downloader.Win32.IstBar.ik" Virus. Action Taken: File Deleted.

    Thu May 12 22:35:31 2005 => File C:\System Volume Information\_restore{088FBF44-706D-42B6-85DD-289A70396FB7}\RP65\A0016514.exe infected by "Trojan-Downloader.Win32.IstBar.jd" Virus. Action Taken: File Deleted.

    Thu May 12 22:35:32 2005 => File C:\System Volume Information\_restore{088FBF44-706D-42B6-85DD-289A70396FB7}\RP65\A0016517.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.

    Thu May 12 22:39:06 2005 => File C:\WINDOWS\spool32\hook.dll infected by "Trojan.Win32.Hider.c" Virus. Action Taken: File Deleted.

    Thu May 12 22:39:06 2005 => File C:\WINDOWS\spool32\load.exe infected by "Backdoor.Win32.Bifrose.d" Virus. Action Taken: File Renamed.

    Thu May 12 22:39:07 2005 => File C:\WINDOWS\spool32\nitest.exe infected by "Trojan.Win32.Delf.lg" Virus. Action Taken: File Deleted.

    Thu May 12 22:39:07 2005 => File C:\WINDOWS\spool32\svcledr.exe infected by "Trojan.Win32.KillAV.eu" Virus. Action Taken: File Deleted.

    Thu May 12 22:39:07 2005 => File C:\WINDOWS\spool32\tes.exe infected by "Trojan-Dropper.Win32.Agent.kr" Virus. Action Taken: File Deleted.
    Thu May 12 22:53:02 2005 => Total Number of Files Scanned: 76051
    Thu May 12 22:53:02 2005 => Total Number of Virus(es) Found: 36
    Thu May 12 22:53:03 2005 => Total Number of Disinfected Files: 0
    Thu May 12 22:53:03 2005 => Total Number of Files Renamed: 1
    Thu May 12 22:53:03 2005 => Total Number of Deleted Files: 10
    Thu May 12 22:53:03 2005 => Total Number of Errors: 4
    Thu May 12 22:53:03 2005 => Time Elapsed: 00:45:41
    Thu May 12 22:53:03 2005 => Virus Database Date: 2005/05/12
    Thu May 12 22:53:03 2005 => Virus Database Count: 129578

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 23:10:27, on 12.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\ICQ\ICQ.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\SpySubtract\SpySub.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Mozilla1.7.6\mozilla.exe
C:\Programme\Programme\hijackthis\HijackThis.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe " bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nForce Tray Options] "sstray.exe " /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Easy-PrintToolBox] "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon"
O4 - HKLM\..\Run: [Mirabilis ICQ] "C:\Programme\ICQ\NDetect.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\SpySubtract\SpySub.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: spool32 - Unknown owner - C:\WINDOWS\spool32\root.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
  8. 12.05.2005 22:29 #8
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.175

    AW: Pc hängt oft! Virus? Help PlZ!

    Thu May 12 22:53:02 2005 => Total Number of Files Scanned: 76051
    Thu May 12 22:53:02 2005 => Total Number of Virus(es) Found: 36

    36 - 15 = 21 Virenfiles fehlen noch. Bitte angeben. Thx
    Know how - HijackThis (en) | i | Know how - HijackThis (de)
    Tipps & Tricks | Malware Guide | Need Help?
    Malware Complaints | UNITE | Zebulon.fr
  9. 12.05.2005 22:43 #9
    The_Knight
    The_Knight ist offline
    Forenbenutzer
    Registriert seit
    12.05.2005
    Beiträge
    45

    AW: Pc hängt oft! Virus? Help PlZ!

    Mehr als diese 15 findet er nicht unter infected !

    Ist das so wichtig??

    Kann man jetzt schon was sagen??

    Mfg

    The_Knight
  10. 12.05.2005 23:54 #10
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.175

    AW: Pc hängt oft! Virus? Help PlZ!

    @ The_Knight

    Ja, es ist wichtig.
    Suche bitte unter "tagged as" und gib die restlichen 21 Virenfiles an.
    Know how - HijackThis (en) | i | Know how - HijackThis (de)
    Tipps & Tricks | Malware Guide | Need Help?
    Malware Complaints | UNITE | Zebulon.fr
Seite 1 von 4 1 2 3 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. hijackthis log
    Von Unregistered im Forum Archiv
    Antworten: 40
    Letzter Beitrag: 18.04.2005, 13:13
  2. w32.jeefo
    Von ubbe3 im Forum Archiv
    Antworten: 45
    Letzter Beitrag: 15.04.2005, 19:36
  3. ich brauche schnell hilfe!!!
    Von aris12 im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 06.04.2005, 17:24
  4. hotoffers? argh!
    Von howcatsjam im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 22.03.2005, 13:49
  5. trusted IP range
    Von benny im Forum Archiv
    Antworten: 49
    Letzter Beitrag: 05.01.2005, 16:17

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln