Trojaner-antivirus.exe kann ihn nich entfernen
 

hallo

ich habe mich it einem trojaner infiziertz

durch diesen download AVS Video Converter 5.6.1.715 inkl serial - Torrent Download - www.......to - Link entfernt - schneipi.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:28, on 04.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search the Web
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search the Web
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Dokumente und Einstellungen\Basti\Desktop\Styler\TB\StylerTB.dll (file missing)
O3 - Toolbar: &Browser_Radio - {0F08F55E-A4D7-4D3A-8264-8F85008100C2} - radiojockeyorg.dll (file missing)
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [avast! service GUI component] C:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sygate Agent Firewall] C:\Programme\Sygate\SPF\Smc.exe
O4 - HKCU\..\Run: [Sygate Agent Firewall928] C:\Programme\Sygate\SPF\Smc.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2304527E-0FBE-405C-A583-543B04158E5E}: NameServer = 192.168.178.1,192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED129535-8270-4353-9FD4-0B1CBE10CD9F}: NameServer = 192.168.178.1,192.168.178.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{2304527E-0FBE-405C-A583-543B04158E5E}: NameServer = 192.168.178.1,192.168.178.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{2304527E-0FBE-405C-A583-543B04158E5E}: NameServer = 192.168.178.1,192.168.178.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5770 bytes


habe scho vorher ein log mit hijack this duchgerführt und habe die "antivirus.exe" entfernt war das falsch?

bnach der windows anmeldubng kommt immernich ein fenster das angeblich persönlicje einstellungen setzt.

Moin GiXX,
beachte bitte, dass das Bereitstellen von gefährlichen Links prinzipiell zur Verbreitung der Malware führen kann. Da unser größtes Interesse darin besteht, dies zu verhindern, möchte ich Dich bitten, dies in Zukunft zu unterlassen. Unseren engagierten Helfern reichen in der Regel die Spuren auf Deinem Rechner :)

Bitte studiere die "7 goldenen Regeln" zum Verhalten im Forum und beachte sie in Zukunft.
Viel Erfolg mit Deinem Problem :)

Habe den Link entfernt.

Grüße, schneipi

ich bitte um verzeihung^^

ok ch habe das problem selbst lösen können !

ich empfehle allen mal mit spybot das system zu prüfen

Spybot - Search & Destroy 1.52 - Freeware - ZDNet.de, Downloads, Utilities, Privacy

Hallo,
ich glaube nicht das Spybot S&D in der Lage ist dir zu erklären was das hier wirklich ist...
..oder sollte das tatsächlich ein Service sein ,der einen Eimer Wasser bereit stellt und jemanden damit vorbeischickt ,wenn deine CPU zu heiß geworden ist....?:)
Deine Startseite ist auch nicht so dolle...
Wer schon den Tester für andere macht sollte wenigstens wissen was er tut...
Weißt du wirklich was du tust ?
Wärest du wirklich in der Lage ,aufkommende Fehler zu benennen und zu beheben ,oder ist dir mehr daran gelegen den "coolen PC-Boy" bei deinen Kumpels zu geben ?:blabla:
Irrlicht

Hi,

der CPUCooLServer ist ok (siehe hier), ein ordentlicher Kühlkörper ist aber besser.

Ansonsten: Glück gehabt. In den meisten Foren, die ich kenne, wird ein Thread, sobald ein illegaler Download, ein Crack, Keygen usw. auftaucht, dicht gemacht. Es heißt, dass man sich ansosnten der Beilhilfe schuldig macht.

Gruß, Karl

@ irrlicht

ich verstehe nich ganz was du mir sagen möcghtest?!?:teufel1: