Hallo!
Auch ich habe ein Problem mit einem Virus. Vielleicht kann mir ja hier jemand helfen. Habe jetzt schon 2 Stunden lang versucht die Dinge durchzuführen (z.B. SmitFraudFix) aber irgendwie will das bei mir nicht so funktionieren. Bin schon echt am verzweifeln. Hier mein bisheriger Erfolg:
Logfile of HijackThis v1.99.1
Scan saved at 20:43:59, on 02.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MPVIDEOCODEC\isamonitor.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\MPVIDEOCODEC\pmmon.exe
C:\Programme\MPVIDEOCODEC\isamini.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Logitech\SetPoint\kem.exe
D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\MPVIDEOCODEC\isaddon.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MPVIDEOCODEC\iesplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirusBurster] C:\Programme\VirusBurster\virusburster.exe /h
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKLM\..\RunOnce: [fat.exe] C:\Programme\WinAntiVirus Pro 2006\fat.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: horologium - {7be183d2-a42d-4915-bf60-ec86fbf002cf} - C:\WINDOWS\system32\httge.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Bin computertechnisch nicht so bewandert, vielleicht kann mir jemand detailierte Anleitung geben??

Vielen Dank
klärchen

Hallo,
Versuche mit Antivir das Ding zu entfernen.
Gehe dazu in den abgesicherten Modus (Kiste anschalten F8 drücken bis zum "Pieps".Danach scannen.
Beobachte beim nächsten Booten ,ob das widerkommt.WEnn ja :lasse bei www.virustotal diese Dateien scannen und poste das Ergebnis

Zitat:

C:\Programme\MPVIDEOCODEC\isamonitor.exe
C:\Programme\MPVIDEOCODEC\pmsngr.exe

Zitat:

C:\Programme\MPVIDEOCODEC\pmmon.exe
C:\Programme\MPVIDEOCODEC\isamini.exe

Wie lautet der genaue Pfad des Fundes bzw. wer gibt welche Meldung aus ?
Irrlicht

Guten Morgen!

Also bin den Anweisungen gefolgt, sprich ich hab im abgesicherten Modus den Virenscanner laufen lassen. Dabei waren keine Funde, nur 20 Warnungen. Danach habe ich den PC runter gefahren und nochmals erneut hochgefahren. Das gelbe Fenster das ich normal bekommen habe mit: " Your computer is infected with last version of PSW.x.virtrojan. PSW trojans steal your private information such as: passwords, IP-address, credit card information, registration details, documents etc." kommt nicht mehr.
Allerdings wenn ich den Internetexplorer anklicke kommt immer noch die Seite www.theptodatesecurtiy und ein Fenster geht auf: "Warning W32.Myzor.FK@yf is a virus that infects files with .exe extrensions. It attempts to steal passwords and private information from the indefected computer."

So, hab die email an virustotal versandt, allerdings hab ich die erste Datei "isamonitor" nicht gefunden, konnte sie also nicht anhängen. An was liegt das? Habe jetzt erstmal die 3 anderen versandt.
Soweit zu meiner bisherigen Tätigkeit!
Melde mich wieder wenn ich Nachricht habe.

Ciao
klärchen

Guten Morgen,

Zitat:

Zitat von klärchen

So, hab die email an virustotal versandt, allerdings hab ich die erste Datei "isamonitor" nicht gefunden, konnte sie also nicht anhängen.

Wer hat gesagt, das du Emails an Virustotal schicken sollst?
Laut Anweisung von Irrlicht solltest du lediglich auf die Seite von Virustotal gehen, Virustotal , oben auf Durchsuchen klicken, zu den genannten dateien Navigieren und dann auf Send klicken. Dann wärst du wahrscheinlich in der Warteschleife gelandet und hättest irgendwann nen Ergebnis bekommen. Also, hole dies bitte nach!

Zitat:

Zitat von klärchen

allerdings hab ich die erste Datei "isamonitor" nicht gefunden An was liegt das?

Hast du auch alle Dateien sichtbar gemacht?
Eine gute Anleitung findest du, wenn du auf den Link "Dateien Sichtbar machen" in meiner SIG klickst! Versuche es dann nochmal!


Gruß Mellosun

Hallo!
Also erstmal "Entschuldigung" aber woher soll ich denn wissen, dass ich oben auf Durchsuchen muss, hab in meiner Verzweiflung halt mal die englische Erklärung durchgelesen und da steht, man soll ne Mail schicken. Ok nu is es passiert, hoffe es hat keine Konsequenzen für mich.
Bin jetzt nochmal nach Deiner Anweisung vorgegangen, habe aber leider immer noch nicht die fehlende Datei gefunden.
Wie bekomme ich denn jetzt das Ergebnis von Virus Total? Muss ich solange auf der Homepage bleiben??

Ciao
klärchen

Ja, wenn du auf Send geklickt hast, kommt eine neue Seite.....entweder bist in der Warteschleife oder hast Glück und kommst glei darn!
Ansonsten musst warten bis das Ergebnis angezeigt wird!


Gruß Mellosun