| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus Alert!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.04.2006, 12:18
| #1 |
| |  Virus Alert! Hallo, ich habe mir wohl einen Trojaner eingefangen. Nach Systemstart aktiviert sich im Systemtray ein grüner blikender Rollstuhl names Virus Alert!. Ich erhalten ständig Popups und Fehlermeldungen wie: " Your Computer is infected" Ich habe im abgesichterten Modus schon die beiden Dateinen mssearchnet.exe und nvctrl.exe in sys32 gelöscht - der Trojaner ist aber wohl noch nicht weg. Hier das aktuelle HijackThis Log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\ANTIVIR\AVGUARD.EXE C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\oodag.exe C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\PROGRA~1\RETROS~1\retrorun.exe C:\PROGRA~1\RETROS~1\wdsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\DU Meter\DUMeter.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\AntiVir\AVGNT.EXE C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Firefox\firefox.exe E:\temp\HijackThis.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{3FAEFEE1-4C77-4D7A-90CA-AA9FFD944305}: NameServer = 192.168.234.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3FAEFEE1-4C77-4D7A-90CA-AA9FFD944305}: NameServer = 192.168.234.1 O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\retrorun.exe O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\RETROS~1\wdsvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Hier die Logs von Datfind.bat: Verzeichnis von C:\WINDOWS\system32 16.04.2006 12:52 30.733 ldDCC0.tmp 16.04.2006 12:48 5.012 ncompat.tlb 16.04.2006 12:46 30.733 ldBAFC.tmp 16.04.2006 12:45 64.311 OODBS.lor 16.04.2006 12:15 6.144 interf.tlb 15.04.2006 22:32 4.286 ts.ico 15.04.2006 22:32 4.286 ot.ico 15.04.2006 20:53 33.792 hpFD17.tmp 15.04.2006 20:03 176.128 stickrep.dll 15.04.2006 20:02 2 wapitr.exe 15.04.2006 20:01 156.160 oins.exe 15.04.2006 20:01 15.457 dfrgsrv.exe 15.04.2006 20:01 12.221 winxpa32.dll 26.03.2006 14:13 54.614 perfc009.dat 26.03.2006 14:13 384.930 perfh009.dat 26.03.2006 14:13 396.586 perfh007.dat 26.03.2006 14:13 65.866 perfc007.dat 26.03.2006 14:13 911.074 PerfStringBackup.INI 26.03.2006 14:12 1.158 wpa.dbl erzeichnis von C:\DOKUME~1\Jonas\LOKALE~1\Temp 16.04.2006 13:11 16.384 ~DF1CB7.tmp 16.04.2006 12:52 111.011 jusched.log 16.04.2006 12:47 2.983.247 sa1.exe 16.04.2006 04:08 409 NDr96.tmp.html 16.04.2006 02:31 46.080 ~e5d141.tmp 16.04.2006 02:07 409 NDr7C.tmp.html 15.04.2006 23:23 2.983.247 sa4E.exe 15.04.2006 21:09 409 NDr169.tmp.html 15.04.2006 20:13 409 NDr159.tmp.html 15.04.2006 20:08 409 NDr150.tmp.html 15.04.2006 20:01 0 113.tmp 15.04.2006 20:01 178 cliF9.bat 15.04.2006 20:01 0 win112.tmp 15.04.2006 20:01 78.336 win110.tmp.exe 15.04.2006 20:01 0 win10B.tmp 15.04.2006 20:01 421.821 win108.tmp.exe 15.04.2006 20:01 204.646 GRD$LOGFILE.LOG 15.04.2006 20:01 0 win107.tmp 15.04.2006 20:01 0 win103.tmp 15.04.2006 20:01 11.776 win101.tmp.exe 15.04.2006 20:01 0 winFF.tmp 15.04.2006 20:01 13.312 winFD.tmp.exe 15.04.2006 20:01 826 winFB.tmp 15.04.2006 20:01 12.828 winFA.tmp.exe 15.04.2006 20:01 12.221 cliF9.tmp 15.04.2006 19:01 447.802 Shockwave.exe 15.04.2006 19:01 1.644 patch.txt 15.04.2006 19:01 2.673 minigames.txt 15.04.2006 19:01 20.091.473 0Patch.big 15.04.2006 10:45 0 1.10.0.5195.deDE 13.04.2006 02:10 717 control.xml 10.04.2006 16:09 13.439 java_install_reg.log 10.04.2006 13:48 16.384 ~DF9367.tmp 09.04.2006 22:08 118 0CF6E057.TMP 30.03.2006 02:06 0 n8t3F.tmp 30.03.2006 01:57 0 ye63E.tmp 30.03.2006 01:57 0 2c13D.tmp 20.03.2006 12:18 703 TWAIN.LOG 20.03.2006 12:18 3 Twain001.Mtx 20.03.2006 12:18 156 Twunk001.MTX 14.03.2006 02:37 0 r3h1A4.tmp 14.03.2006 02:37 0 nrd1A3.tmp 14.03.2006 02:37 0 wq31A2.tmp 14.03.2006 02:36 0 vch1A1.tmp 14.03.2006 02:31 0 ea31A0.tmp 14.03.2006 02:30 0 jin19F.tmp 14.03.2006 02:30 0 lrr19E.tmp 06.03.2006 01:23 0 flaDD.tmp Verzeichnis von C:\WINDOWS 16.04.2006 12:47 911.475 setupapi.log 16.04.2006 12:46 0 0.log 16.04.2006 12:46 5.142 ModemLog_Smart Link 56K Modem.txt 16.04.2006 12:46 50 wiaservc.log 16.04.2006 12:46 159 wiadebug.log 16.04.2006 12:45 2.048 bootstat.dat 16.04.2006 12:43 74.598 WindowsUpdate.log 16.04.2006 12:38 907.960 ntbtlog.txt 16.04.2006 12:17 573 win.ini 16.04.2006 12:17 352 system.ini 16.04.2006 04:38 1.125 winamp.ini 16.04.2006 01:12 116 NeroDigital.ini 15.04.2006 20:01 39.424 YAXUninst.exe 15.04.2006 20:01 39.424 mtuninst.exe 15.04.2006 18:47 980 eReg.dat 13.04.2006 02:10 52.196 wmsetup.log 01.04.2006 14:05 213.134 setupact.log Verzeichnis von C:\ 16.04.2006 13:14 0 sys.txt 16.04.2006 13:14 5.758 system.txt 16.04.2006 13:13 14.293 systemtemp.txt 16.04.2006 13:12 97.818 system32.txt 16.04.2006 12:45 1.073.139.712 hiberfil.sys 16.04.2006 12:45 1.610.612.736 pagefile.sys 16.04.2006 12:17 211 boot.ini Würd mich über Hilfe freuen. Gruß cyrixe |
|
16.04.2006, 12:35
| #2 |
  | Virus Alert!__________________ |
|
| Themen zu Virus Alert! |
| alert, antivir, computer, dateien, desktop, excel, firefox, gelöscht, hijack, hijackthis, hijackthis log, hotkey, infected, log, microsoft, monitor, popups, programme, software, temp, trojaner, virus, virus alert, virus alert!, windows, your computer is infected |
Linear-Darstellung
