Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.06.2005, 09:18   #1
Schalotte
 
Mehrere Viren - Standard

Mehrere Viren



Hallo!

Ich bin am verzweifeln, hab mir auf dem Rechner mehrere Viren eingefangen und krieg die einfach nicht weg. Es handelt sich um den Stervice.C und Buddy.F.

Das HijackThis Log füg ich mal an. Gescannt hab ich mit Antivir, Spybot, Stinger,Ad-Aware.

Logfile of HijackThis v1.99.1
Scan saved at 09:00:18, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
c:\windows\system32\pfaewb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://81.222.131.49/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://81.222.131.49/index.php
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F1533932-8DA8-F404-85E2-A40FA7961DCE} - C:\WINDOWS\System32\wgb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [mqgsqe] c:\windows\system32\pfaewb.exe r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1118052750375
O17 - HKLM\System\CCS\Services\Tcpip\..\{182AFAC5-E701-4A24-83C8-C2D29C10957F}: NameServer = 192.170.1.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{182AFAC5-E701-4A24-83C8-C2D29C10957F}: NameServer = 192.170.1.35
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

Alt 13.06.2005, 09:53   #2
dartus
 
Mehrere Viren - Standard

Mehrere Viren



Hallo Schalotte,

führe bitte dies durch.
Der unter Punkt 6. genannte Zufallsschlüssel bzw. -name ist in Deinem Fall das:
O4 - HKLM\..\Run: [mqgsqe] c:\windows\system32\pfaewb.exe r

Fixe ebenfalls im abgesicherten Modus bei deaktivierter Systemwiederherstellung (http://www.systemwiederherstellung-d...indows-xp.html):

O2 - BHO: (no name) - {F1533932-8DA8-F404-85E2-A40FA7961DCE} - C:\WINDOWS\System32\wgb.dll

Lösche auch:
C:\WINDOWS\System32\wgb.dll
C:\WINDOWS\svcproc.exe

Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

dartus

P.S. Editiere bitte (entschärfe) in Deinem Logfile sämtliche Links (z.B. "http" --> "h..p")
__________________

__________________

Antwort

Themen zu Mehrere Viren
acrobat, adobe, antivir, antivir update, bho, button, excel, explorer, firefox, handel, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mehrere, messenger, microsoft, mozilla, mozilla firefox, office, programme, software, start, system, system32, viren, windows, windows messenger, windows xp



Ähnliche Themen: Mehrere Viren


  1. mehrere PUP.optional viren
    Plagegeister aller Art und deren Bekämpfung - 18.03.2014 (10)
  2. Avast! hat mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (22)
  3. Mehrere Viren, u.a. Dropper.gen
    Log-Analyse und Auswertung - 31.12.2013 (5)
  4. Mehrere Unbekannte Kontos und Viren
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (24)
  5. mehrere Viren...
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  6. Mehrere Viren in Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (9)
  7. mehrere Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  8. Mehrere Viren! 8Backdoor usw.)
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (2)
  9. Mehrere Viren und Trojaner!!!Hilfe!!!!
    Log-Analyse und Auswertung - 08.04.2010 (39)
  10. mehrere Viren!
    Log-Analyse und Auswertung - 01.04.2010 (52)
  11. Mehrere Viren/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (5)
  12. mehrere Viren
    Log-Analyse und Auswertung - 29.04.2009 (0)
  13. Mehrere Viren eingefangen.
    Mülltonne - 06.02.2009 (1)
  14. Glaube mehrere Viren zu haben
    Mülltonne - 02.11.2008 (0)
  15. Hilfe! mehrere Viren eingefangen!
    Log-Analyse und Auswertung - 02.05.2008 (8)
  16. mehrere viren!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (8)
  17. Hilfe....mehrere Viren auf dem Rechner!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2005 (10)

Zum Thema Mehrere Viren - Hallo! Ich bin am verzweifeln, hab mir auf dem Rechner mehrere Viren eingefangen und krieg die einfach nicht weg. Es handelt sich um den Stervice.C und Buddy.F. Das HijackThis Log - Mehrere Viren...
Archiv
Du betrachtest: Mehrere Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.