Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus vorhanden - wahrscheinlich?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2009, 19:57   #1
trinalina
 
Virus vorhanden - wahrscheinlich? - Standard

Virus vorhanden - wahrscheinlich?



Hallo liebe Spezialisten,

ich habe seit vorgestern erheblich Probleme und vermute, dass ich mir einen Virus eingefangen habe. Folgendes ist passiert, in chronologischer Reihenfolge:

Donnerstag
Programm Core FTP Lite konnte nicht ausgeführt werden
Update auf IE 8
Media Player ging nicht mehr
Tune up - 1 Klick Wartung installiert
Sitzung beendet, runtergefahren, ausgeschaltet

Feitag (SUPER GAU)
PC gestartet
Fehlermeldung: NT-Autorität/System
System wurde automatisch nach 60 Sekunden neu gestartet
über AUSFÜHREN Befehl (shutdown -a) Vorgang unterbrochen
Internet Explorer blitzte nur kurz auf
kein Internet Zugang
keine Internet Optionen verfügbar
im abgesicherten Modus Avira gestartet
kein Ergebnis
keine Fehler
Systemwiederherstellung mit Datum von Mittwoch
danach IE 7 wieder verfügbar
aber nicht funktionierend
kein Internetzugang
IE 7 deinstalliert mit gleichzeitiger Neuinstallation von IE 6
das klappte und ich hatte einen Internetzugang
Update auf IE 7
Mcaffee-avert/stinger.exe installiert und ausgeführt
kein Ergebnis
keine Fehler
Sitzung beendet, runtergefahren, ausgeschaltet

Samstag (heute)
Links werden falsch ausgeführt, führen auf falsche Seiten trotz korrekter URL
Media Player geht wieder
Core FTP immer noch nicht
Core deinstalliert und neuer Download gestartet
Blitzt nur kurz auf, funktioniert aber immer noch nicht
DAS UNGUTE GEFÜHL WÄCHST!!

Eure Seite aufgerufen und den Cleaner heruntergeladen
alles problemlos durchgeführt!
Anti-Malware heruntergeladen
Icon ist auf dem Desktop, aber das Programm lässt sich nicht ausführen
blitzt nur kurz auf - kein Scan möglich!

Ich kann daher diesen Report nicht liefern, ich habe aber vorher (ca. 19 Uhr) den angehängten Report erstellt (bevor ich den Cleaner ausgeführt habe). Vielleicht hilft er Euch ja weiter, mir sagt er nichts.

Hoffentlich habe ich jetzt nichts wesentliches vergessen. Was soll ich tun? Ich lese seit 48 Stunden in sämtlichen Foren und bin mittlerweile ziemlich verwirrt (irgendwo war von W32. Blaster Virus die Rede??). Da ich kompletter Laie bin, wäre ich Euch für eine Antwort in einfachster Ausführung richtig toll dankbar!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:16, on 14.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\System Control Manager\MGSysCtrl.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1166038211\ee\AOLSoftware.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Jutta Asenbeck\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K90SSRSJ\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166038211\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\DOKUME~1\JUTTAA~1\LOKALE~1\Temp\E_S319.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WISO Mein Sparbuch heute.lnk = D:\WISO\Sparbuch 2009\meinsparbuchheute.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} (AOL Download Assistent) - http://musikdownloads.aol.de/imcdms-static/code/AOL%20Download%20Assistent.ocx
O16 - DPF: {5B377636-C361-473F-AD67-7708D4E4AF18} (IMIMobile-AOL MultiDownloader Control) - http://alice.aol.imimusik.de/IMImobileAOLDownloadAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9408EE0-4A47-4AB4-AA7D-77743807498B}: NameServer = 192.168.178.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Gemeinsame Dateien\NMSAccessU.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 9862 bytes

Antwort

Themen zu Virus vorhanden - wahrscheinlich?
48 stunden, abgesicherten modus, adobe, antivir, antivir guard, avira, bho, content.ie5, desktop, down, downloader, einstellungen, explorer, falsche seite, ftp, google, hijack, hijackthis, hkus\s-1-5-18, ie 7, photoshop, programme, scan, seiten, sekunden, sparbuch, super, virus, virus eingefangen, windows, windows xp, wiso



Ähnliche Themen: Virus vorhanden - wahrscheinlich?


  1. Wahrscheinlich DHL-Virus/Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (2)
  2. GMX gehackt, Nachrichten wurden verschickt, wahrscheinlich Virus
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (15)
  3. Internetabbrüche wahrscheinlich durch Virus
    Log-Analyse und Auswertung - 05.12.2013 (15)
  4. Wahrscheinlich ihavenet Virus/Trojaner....
    Log-Analyse und Auswertung - 12.10.2013 (9)
  5. GVU Virus (wahrscheinlich neue Version)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2013 (12)
  6. Wahrscheinlich Internet Explorer Virus
    Log-Analyse und Auswertung - 11.01.2012 (1)
  7. Wahrscheinlich Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (16)
  8. Browser probleme wahrscheinlich wegen Virus
    Log-Analyse und Auswertung - 02.07.2010 (22)
  9. Virus! Wahrscheinlich wegen Antivir o.o
    Diskussionsforum - 01.06.2010 (12)
  10. PC wahrscheinlich von Virus befallen
    Log-Analyse und Auswertung - 11.01.2010 (3)
  11. Virus (wahrscheinlich Trojaner) verhindert hochfahren!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  12. Benötige Hilfe, da PC wahrscheinlich mit Virus befallen ist.
    Log-Analyse und Auswertung - 26.07.2009 (5)
  13. Habe wahrscheinlich einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.03.2009 (0)
  14. Laie hat wahrscheinlich win32.bagle virus
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (15)
  15. wahrscheinlich virus an board
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (12)
  16. Seltsamer wahrscheinlich neuer Virus!
    Plagegeister aller Art und deren Bekämpfung - 30.09.2007 (24)
  17. hab n Virus, wahrscheinlich lsass/lssas
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (4)

Zum Thema Virus vorhanden - wahrscheinlich? - Hallo liebe Spezialisten, ich habe seit vorgestern erheblich Probleme und vermute, dass ich mir einen Virus eingefangen habe. Folgendes ist passiert, in chronologischer Reihenfolge: Donnerstag Programm Core FTP Lite konnte - Virus vorhanden - wahrscheinlich?...
Archiv
Du betrachtest: Virus vorhanden - wahrscheinlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.