Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: reader_s Virus!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.08.2009, 10:52   #1
melina23
 
reader_s Virus! - Standard

reader_s Virus!



Hi ich hab den Reader_S Virus den ich nicht löschen kann..

Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:50:05, on 27.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\sofatnet.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\TrojanHunter 5.1\THGuard.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [RegistryWm] C:\WINDOWS\system32\qtwm.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Administrator] C:\Dokumente und Einstellungen\Administrator\Administrator.exe /i (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Administrator] C:\Dokumente und Einstellungen\Administrator\Administrator.exe /i (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\system32\sofatnet.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 3716 bytes
Hab schon zig male neu aufgesetzt aber der kommt immer wieder..

Bitte um Hilfe

lg Melina

Alt 27.08.2009, 15:09   #2
KarlKarl
/// Helfer-Team
 
reader_s Virus! - Standard

reader_s Virus!



Hi,

dann geh mal nach VirusTotal und lass dort folgende Dateien scannen, die Ergebnisse bitte alle hierher kopieren:
  • C:\WINDOWS\system32\sofatnet.exe
  • C:\WINDOWS\System32\reader_s.exe
  • C:\WINDOWS\system32\qtwm.exe
  • C:\WINDOWS\system32\regedit.exe
  • C:\Dokumente und Einstellungen\Administrator\Administrator.exe
Karl
__________________


Antwort

Themen zu reader_s Virus!
administrator, dll, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, ie7, internet, internet explorer, logfile, löschen, micro, microsoft, mozilla, neu aufgesetzt, programme, rundll, rundll32, software, sp3, system, tuneup.defrag, virus, windows, windows xp



Ähnliche Themen: reader_s Virus!


  1. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  2. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  3. HiJackThis Log/OTL/ Reader_s.exe welche daten sind zu retten und wie?
    Log-Analyse und Auswertung - 26.04.2010 (7)
  4. Trojan.Agent/Gen-Reader_S und weitere Funde
    Log-Analyse und Auswertung - 15.04.2010 (9)
  5. reader_s.exe - Problem mit div. Viren...
    Log-Analyse und Auswertung - 12.04.2010 (3)
  6. reader_s und restorer32_a in Ordner system32
    Log-Analyse und Auswertung - 21.11.2009 (31)
  7. Hilfe hab den reader_s.exe Virus
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (14)
  8. reader_s.exe in C:\Windows\System32\
    Log-Analyse und Auswertung - 11.08.2009 (14)
  9. reader_s.exe - Virusbekämpfung?!
    Plagegeister aller Art und deren Bekämpfung - 04.08.2009 (6)
  10. Ist mein WinXP noch zu retten? (reader_s.exe)
    Log-Analyse und Auswertung - 21.07.2009 (22)
  11. services.exe / reader_s.exe Virus?
    Log-Analyse und Auswertung - 02.07.2009 (5)
  12. Hilfe Hartnäckiger Virus in meinem System reader_s.exe
    Log-Analyse und Auswertung - 28.06.2009 (1)
  13. [HILFE] services/reader_s lässt sich nicht löschen
    Log-Analyse und Auswertung - 23.03.2009 (3)

Zum Thema reader_s Virus! - Hi ich hab den Reader_S Virus den ich nicht löschen kann.. Log: Zitat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:50:05, on 27.08.2009 Platform: Windows XP SP3 (WinNT - reader_s Virus!...
Archiv
Du betrachtest: reader_s Virus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.