Trojaner-Board - Meine Logfile hab nen ätzenden Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Meine Logfile hab nen ätzenden Virus (https://www.trojaner-board.de/29826-logfile-hab-nen-aetzenden-virus.html)

Meine Logfile hab nen ätzenden Virus

Code:

Logfile of HijackThis v1.99.1

Scan saved at 20:06:25, on 07.06.2006

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Internet Explorer\iexplore.exe

C:\Dokumente und Einstellungen\Sinsche\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - h**p://by19fd.bay19.hotmail.msn.com/activex/HMAtchmt.ocx

O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\lvpq0975e.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Lese bitte nach, besonders die 7 Regeln:
http://www.trojaner-board.de/extra/impressum.html#NUB

sorry...irgendwie hatte es meinen zusatz text verschluckt...
also die sache ist die,dass ständig das antivir programm einen virus. eine .dll datei im system32 ordner anzeigt (eine datei bzw mehre die ich im abgesicherten modus nciht löschen kann,weil von einem anderen programm genutzt) naja jedenfalls klick ich dann auf datei löschen bzw umschreiben..geht aber nciht

kurz danach öffnet sich ein browser fenster mit einer seite

eine der viren siganturen ist zb.

JS/Click.Tagem.A

Du hast ein völlig ungewartetes System:

Logfile of HijackThis v1.99.1
Scan saved at 20:06:25, on 07.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Da sind Probleme zu erwarten.
Poste bitte ein HJT-Log aus dem Normalmodus.

das ist die logfile aus dem normalmodus

Dann lasse diese Datei:
C:\WINDOWS\system32\lvpq0975e.dll
bei Jotti prüfen.

Hallo madonna,

wende eines dies 3 Tools wie beschrieben an.
Update Dein System auf SP 2 , poste DANN ein neues HJT-Logfile und wie beschrieben die 4 Logfiles von Datfind.bat der letztem 3 Monate.

dartus