|
Trojaner / Virus Hallo, seit kurzem bekomme ich beim hochfahren vom PC eine Virus-/Trojanermeldung von meinem Virusprogramm TR/QHosts.Script. Wenn ich dann auf Datei löschen gehe, kommt die Meldung trotzdem in regelmäßigen Abständen wieder. Weiterhin kommt bei einer kompletten Virenprüfung noch der Virus 0006_cracks[1].cab der sich nicht löschen lässt. Wie bekomme ich mein System wieder sauber? Logfile of HijackThis v1.99.1 Scan saved at 21:18:39, on 05.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Programme\Virus\AVGNT.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Windows Programme\T-DSL SpeedManager\SpeedMgr.exe D:\Windows Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Gemeinsame Dateien\GMT\GMT.exe D:\Programme\Virus\AVGUARD.EXE D:\Programme\Virus\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\explorrer.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Windows Programme\T-DSL SpeedManager\tsmsvc.exe D:\WINDOW~1\PROFI-~1\ProfiDialer.exe D:\Programme\Opera7\opera.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Outlook Express\msimn.exe D:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://new-search.net/search.php?v=6&aff=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://new-search.net/index.php?v=6&aff=0 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://new-search.net/index.php?v=6&aff=0 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138770 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Virus\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [techcenter] explorrer.exe O4 - HKLM\..\Run: [windows auto update] msblast.exe O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Windows Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Zone Labs Client] "D:\Windows Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe O4 - HKLM\..\RunServices: [techcenter] explorrer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = D:\Windows Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\WINDOW~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{12BB4A84-EF76-4AD9-A2FA-B9927E99C657}: NameServer = 217.237.149.225 217.237.151.97 O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Virus\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Virus\AVWUPSRV.EXE O23 - Service: techcenter (configure) - Unknown owner - C:\WINDOWS\System32\explorrer.exe" -service (file missing) O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Windows Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Routing Manager Provider (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing) :snyper: |
Hallo stürmer63, Dein System ist sehr verseucht: z.B navmgrd.exe = http://www.trendmicro.com/vinfo/viru...%2EDP&VSect=Sn Desweiteren ist der Worm.Blaster bei Dir. Ein anderes suspektes Programm: C:\WINDOWS\System32\explorrer.exe Loade bitte diese Datei zu weiteren Analyse hier up: http://www.malwareupload.com Erläuterungen Bei einem derartigen Befall wird Dir hier dringend zu Format C: geraten, um dies zu vermeiden: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 Hauptgrund ist das nicht upgedateten System. XP SP 2 ist aktuell. Halte Dich an folgende Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus |
edit ach vergiss meinen beitrag^^ war wieder einer vor mir-.- /edit |
Und es gibt keine andere Möglichkeit als Format C? Wenn ich bei Trend Micro den Online Virencheck machen will, erhalte ich folgende Fehlermeldung beim 1. Schritt "HouseCall ActiveX component is not ready.". Was bedeudet dies und was muss ich machen damit es funktioniert? |
Habe gerade mal escan drüber laufen lassen. NAch 6 Stunden war der PC endlich fertig. Habe mal einen Teil des Log Files eingestellt. Sun Mar 06 20:06:12 2005 => ***** Checking for specific ITW Viruses ***** Sun Mar 06 20:06:12 2005 => Checking for Welchia Virus... Sun Mar 06 20:06:12 2005 => Checking for LovGate Virus... Sun Mar 06 20:06:12 2005 => Checking for CodeRed Virus... Sun Mar 06 20:06:12 2005 => Checking for OpaServ Virus... Sun Mar 06 20:06:12 2005 => Checking for Sobig.e Virus... Sun Mar 06 20:06:12 2005 => Checking for Winupie Virus... Sun Mar 06 20:06:12 2005 => Checking for Swen Virus... Sun Mar 06 20:06:12 2005 => Checking for JS.Fortnight Virus... Sun Mar 06 20:06:12 2005 => Checking for Novarg Virus... Sun Mar 06 20:06:12 2005 => Checking for Pagabot Virus... Sun Mar 06 20:06:12 2005 => Checking for Parite.b Virus... Sun Mar 06 20:06:12 2005 => Checking for Parite.a Virus... Sun Mar 06 20:06:12 2005 => ***** Scanning complete. ***** Sun Mar 06 20:06:12 2005 => Total Files Scanned: 92604 Sun Mar 06 20:06:12 2005 => Total Virus(es) Found: 92 Sun Mar 06 20:06:12 2005 => Total Disinfected Files: 0 Sun Mar 06 20:06:12 2005 => Total Files Renamed: 0 Sun Mar 06 20:06:12 2005 => Total Deleted Files: 0 Sun Mar 06 20:06:12 2005 => Total Errors: 35 Sun Mar 06 20:06:12 2005 => Time Elapsed: 05:32:23 Sun Mar 06 20:06:12 2005 => Virus Database Date: 2005/03/04 Sun Mar 06 20:06:12 2005 => Virus Database Count: 120198 |
Mach das, was dartus empfohlen hat. Den eScan hättest du dir schenken können... |
Mein Rat steht immer noch! In den 6 Stunden hättest Du Dir ein schönes sauberes System erstellen können. dartus |
OK! Dann werde ich das machen müssen... :-( ICh kann allerdings den PC dann nicht mit dem SP1 oder SP2 sichern. ICh habe schon mehrmals probiert den SP1 oder SP2 zu installieren. ICh erhalte dann aber immer eine Fehlermeldung das mein KEY ungültig ist... Hat da einer ne Lösung? Und wie kann ich meine Mails bei Outlook Express sichern? Ich muss alle Ordner sichern, bei den kostenlosen BAckup Programmen kann ich diese aber nicht sichern. Hat da jemand einen TiP? |
Zitat:
mfG |
Zitat:
Gruß :daumenhoc Yopie |
Linux? Gruß Yopie Ja mach das mal so und wenn du das auf die Reihe bekommen hast, braucht du SP2 nicht mehr, bzw., weißt, fallest du es überhaupt noch haben möchtest, wie man es sich besorgt. LG, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board