| |
| |||||||
Log-Analyse und Auswertung: Virus hilfe bitte schnell!!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.03.2005, 19:25
| #1 |
 |  Virus hilfe bitte schnell!!!! hi ich bin hier neu und ich habe seit ein paar tagen die viren hier: DC2.exe und DC6.exe ich werde die nur seltsamer weise mit meinem norton antivir nicht los bitte helft mir. ich habe auch schon das forum durchsucht und werde leider nicht schlau. ich habe als system winxp sp 2 und inet explorer 6 sollte neu sein. mein hijack log Logfile of HijackThis v1.99.1 Scan saved at 19:01:07, on 01.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe C:\Games\HLSW\hlsw.exe C:\Programme\ICQLite\ICQLite.exe C:\Games\steam\Steam.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE E:\Programme\eMule 0.44d\emule.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE E:\temp\virus\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AEC0DFE3-6919-4F6B-9264-C3E58F924F18}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{BC61D9C7-9BF6-482B-A1CC-D31CEAC7E3DC}: NameServer = 212.59.54.188 193.254.18.42 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Odyssey Client (odClientService) - Funk Software, Inc. - C:\Programme\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe wenn ihr mir helfen könnt wäre ich euch dankbar und falls ihr noch mehr viren in dem log findet sagt mir das auch und bitte eine kleine anleitung wie ich die viren los werde. vielen danke für eure schnellen antworten. falls ihr mir per icq helfen wollt hier meine nummer: 105488028 Andreas_Cobra |
|
01.03.2005, 19:37
| #2 |
| Administrator, a.D.   | Virus hilfe bitte schnell!!!! Hallo,
__________________führe zunächst einmal dies durch: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. btw: Als was werden die beiden Dateien bei NAV identifiziert?
__________________ |
|
01.03.2005, 19:41
| #3 | |
| | Virus hilfe bitte schnell!!!! @Andreas_Cobra
__________________Dein Log sieht sauber aus. Fixe nur die Beiträge, wo am Ende "FILE MISSING" steht. Zitat:
|
|
01.03.2005, 19:51
| #4 |
| | Virus hilfe bitte schnell!!!! danke euch beiden ich denke jetzt ist mein pc wieder viren frei. ich habe das danke eurer hilfe irrgendwie mit dem hijack oder so hinbekommen. thx andreas_cobra |
|
01.03.2005, 19:55
| #5 |
| Moderator, a.D.  | Virus hilfe bitte schnell!!!! Solange Du nicht weißt, wie das auf Deinen Rechner gelangt ist, ist die nächste Infektion nur eine Frage der Zeit. Du solltest einen Browerwechsel in Erwägung ziehen. Gruß  Yopie |
|
02.03.2005, 19:44
| #6 |
| | Virus hilfe bitte schnell!!!! son mist ich habe norton antivirus durchlaufen lassen (über nacht) und heute sehe ich schon wieder viren. dc2.exe Die Datei C:\RECYCLER\S-1-5-21-2085083079-1530345021-3199415694-500\Dc2.exe ist eine Adware-Bedrohung. dc6.exe Die Datei C:\RECYCLER\S-1-5-21-2085083079-1530345021-3199415694-500\Dc6.exe ist eine Adware-Bedrohung. das sind die viren wie soll ich vorgehen? um die viren wegzukriegen. danke für die antworten andreas_cobra |
|
02.03.2005, 19:50
| #7 | ||
| | Virus hilfe bitte schnell!!!! @Andreas_Cobra Zitat:
Zitat:
 Papierkorb leeren. |
|
02.03.2005, 20:00
| #8 |
| | Virus hilfe bitte schnell!!!! laut eScan ist das adware. versuch das mal mit killbox zu löschen killbox •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" PC neustarten |
|
02.03.2005, 20:03
| #9 | |
| | Virus hilfe bitte schnell!!!! @mexx Zitat:
|
|
02.03.2005, 20:05
| #10 | |
| | Virus hilfe bitte schnell!!!!Zitat:
ich war wieder zu vorschnell hab den pfan irgendwie übersehen  |
|
02.03.2005, 20:44
| #11 |
| | Virus hilfe bitte schnell!!!! mein papierkorb ist leer zumindest zeigt der auf dem desktop nichts an. ich werde das mal mit dem anderen programm versuchen und meine ergebnisse hier rein schreiben. thx für die antworten. |
|
02.03.2005, 20:47
| #12 |
| | Virus hilfe bitte schnell!!!! hast du den pfad schon mal bei "ausführen" eingegeben? ich weiss das sind datem im papierkorb aber vielleicht werden die so angezeigt hast du die option eingeschaltet um alle versteckten objekte anzuzeigen? TDDR |
|
02.03.2005, 22:17
| #13 |
| | Virus hilfe bitte schnell!!!! Mit diesem hier: TotalCommander sollte man diesen Unterordner mit den entsprechenden Dateien sehen und löschen können. Ganz sicher aber mit diesem: SpeedCommander
__________________ Gruß Andy __________________ |
|
| Themen zu Virus hilfe bitte schnell!!!! |
| .exe, adobe, antivir, antivirus, bho, danke, desktop, drivers, excel, explorer, file missing, fritz!, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, internet security, log, monitor, neu, programme, security, security center, settings manager, software, sun java, symantec, system, temp, urlsearchhook, viren, virus, windows, windows messenger, windows xp |
Linear-Darstellung
