Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Komischer Virus (2. Post sorry)

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 06.11.2008, 23:19   #1
student555
 
Komischer Virus (2. Post sorry) - Standard

Komischer Virus (2. Post sorry)



Hallo, habe hier leider einen Doppelpost, aber bin erst nachher draufgekommen, dass die HijackThis files hierher kommen:


Habe einen Virus und mit HijackThis durchsuchen lassen, folgendes kam raus:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:57, on 2008-11-6
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Applications\wcs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\360Safebox\safeboxTray.exe
C:\Program Files\Applications\wcm.exe
C:\Program Files\360safe\safemon\360Tray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kingsoft\PowerWord Lite\XDict.exe
C:\Program Files\Firefox Plus\Firefox Plus.exe
C:\Program Files\Firefox Plus\App\firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IESuper - {1A49F431-2A2E-41a5-9080-0F41D1A3AEC2} - C:\PROGRA~1\IESuper\iesuper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live 登录帮助程序 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBIEBuddy - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360safe\safemon\safemon.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Internet Service - {E43B6656-814B-4839-8FF8-AFFDE0DA9A3F} - C:\Program Files\Applications\iebr.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [360Safebox] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360Tray.exe /start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 谷歌金山词霸合作版.lnk = C:\Program Files\Kingsoft\PowerWord Lite\XDict.exe
O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra 'Tools' menuitem: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.tomatolei.com (file missing)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.tryoutietool.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.tryoutietool.com/redirect.php (file missing)
O9 - Extra button: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll
O9 - Extra 'Tools' menuitem: 金山词霸浏览器栏 - {A412E581-59B2-485E-834F-C5F0C0268C79} - C:\Program Files\Kingsoft\PowerWord Lite\CBEBand.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/
O22 - SharedTaskScheduler: displume - {d54f12f7-4d76-4c39-a096-e51ef5d33f2b} - C:\WINDOWS\system32\qfrmwmq.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: MPService - Canon Information Systems - C:\Program Files\Canon\MultiPASS\mpservic.exe

--
End of file - 4636 bytes


Hoffe ihr koennt mir sagen, wo das Problem liegt. Es ist unten in der Taskleiste eine Fakemeldung, die behauptet der Computer sei infiziert, jedoch wenn man ihn anklickt, kommen Spamseiten, die einen dazu bewegen einen Fake Antivir runterzuladen.

mfg
S.

 

Themen zu Komischer Virus (2. Post sorry)
acrobat, adobe, antivir, bho, button, computer, explorer, firefox, folge, hijack, hijackthis, hkus\s-1-5-18, hotkey, infiziert, internet, internet explorer, komischer virus, messenger, micro, microsoft, problem, system, system32, taskleiste, virus, windows, windows xp



Ähnliche Themen: Komischer Virus (2. Post sorry)


  1. Komischer weißer Bildschirm ( Virus oder Defekt ) ?
    Log-Analyse und Auswertung - 13.07.2015 (5)
  2. Komischer Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (25)
  3. Computer öffnet unaufgefordert Seiten und komischer Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (46)
  4. Komischer Blauer Bildschirm ?Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  5. Suisa Virus entfernen (Malwarebytes Log im Post)
    Log-Analyse und Auswertung - 12.07.2012 (8)
  6. Irgendein komischer Virus in C:\System Volume Information\
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (13)
  7. Habe ich einen Virus? Avira funktioniert nicht und es taucht ein komischer prozess au
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  8. Komischer Virus ? Kann Programme nicht mehr starten.
    Plagegeister aller Art und deren Bekämpfung - 23.05.2009 (17)
  9. Komischer Virus
    Log-Analyse und Auswertung - 07.11.2008 (0)
  10. Komischer Virus
    Mülltonne - 06.11.2008 (0)
  11. Komischer Virus
    Log-Analyse und Auswertung - 05.06.2008 (1)
  12. komischer Virus?!
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (27)
  13. Komischer Virus Tojaner ??
    Plagegeister aller Art und deren Bekämpfung - 25.04.2008 (2)
  14. Komischer Virus! Siehe Video!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (15)
  15. komischer IE Virus ?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (3)
  16. Komischer Kram.. Virus..Trojaner..wie auch immer. Brauche bitte hilfe!
    Log-Analyse und Auswertung - 20.03.2005 (1)
  17. Hilfe komischer Virus...
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (5)

Zum Thema Komischer Virus (2. Post sorry) - Hallo, habe hier leider einen Doppelpost, aber bin erst nachher draufgekommen, dass die HijackThis files hierher kommen: Habe einen Virus und mit HijackThis durchsuchen lassen, folgendes kam raus: Logfile of - Komischer Virus (2. Post sorry)...
Archiv
Du betrachtest: Komischer Virus (2. Post sorry) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.