Virus entfernen? (Worm.Win32.Autoran.ahhp)

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Javen, 7. Mai 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 7. Mai 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Guckuck...
    Als ich heute in WoW kurz on gehen wollte, kam auf einmal diese Meldung von F-Secure:
    Bild

    Ich habe schon kompletten Virenscan durchlaufen lassen, bis auf 2. die den gleichen Namen (ohne aahp) hatten, die ich gleich gelöscht habe, war nichts dabei...
    Die Meldung taucht bei WoW immer noch auf...

    Außerdem öffnet sich ab und an ein zweites Firefox Fenster mit der Seite, wo ich mich mit "Hand eingetippt" eingeloggt habe :angry:

    Anbei noch meinen Hijack Eintrag. Habe gestern zwei Einträge entfernt, die als Schädlich eingestuft wurden... Kann doch nicht daran gelegen haben =)

    EDIT: Habe von Kaspersky oder so, eine Exe gefunden, die angeblich den Virus entfernen soll. Doch irgendwie hat er das nicht gemacht... Ich glaube er ging auch nur meine C:\ Partition durch, da fand er nichts :angry:

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:07:56, on 07.05.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\System32\svchost.exe
    C:\WINXP\system32\spoolsv.exe
    C:\WINXP\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    D:\Programme\F-Secure Internet Security\Common\FSM32.EXE
    C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\WINXP\system32\RunDll32.exe
    C:\WINXP\system32\WTMKM.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\WINXP\system32\RUNDLL32.EXE
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    D:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINXP\system32\rundll32.exe
    C:\WINXP\system32\ctfmon.exe
    D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    D:\Programme\Wisterer HX\WistererHX.exe
    D:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
    D:\Programme\Java\jre6\bin\jqs.exe
    D:\Programme\PeerGuardian2\pg2.exe
    D:\Programme\F-Secure Internet Security\Common\FCH32.EXE
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE
    C:\WINXP\system32\nvsvc32.exe
    D:\Programme\Winamp\winamp.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\WINXP\System32\TUProgSt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINXP\system32\atwtusb.exe
    D:\Programme\Logitech\SetPoint\KEM.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    D:\Programme\Stardock\ObjectDock\ObjectDock.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    D:\Programme\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINXP\system32\atwtusb.exe
    D:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
    D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    D:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
    C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    D:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
    D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    D:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
    D:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe
    C:\WINXP\System32\svchost.exe
    D:\Programme\FlashFXP\FlashFXP.exe
    C:\WINXP\system32\svchost.exe
    D:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
    D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    D:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\ICQ6.5\ICQ.exe
    D:\Programme\Microsoft Office\Office12\WINWORD.EXE
    D:\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Sport - Dokumentationen - Wissen - N24.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [F-Secure Manager] "D:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "D:\Programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WistererHX] "D:\Programme\Wisterer HX\WistererHX.exe"
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [PeerGuardian] D:\Programme\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [Microsoft Office Outlook] D:\PROGRA~1\MICROS~1\Office12\OUTLOOK.EXE /recycle
    O4 - HKCU\..\Run: [Winamp] D:\Programme\Winamp\winamp.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: Stardock ObjectDock.lnk = D:\Programme\Stardock\ObjectDock\ObjectDock.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://D:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - D:\Programme\F-Secure Internet Security\ORSP Client\fsorsp.exe
    O23 - Service: Imapi Helper - Alex Feinman - D:\Programme\ISO Recorder\ImapiHelper.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
    O23 - Service: WTService - Unknown owner - C:\WINXP\system32\atwtusb.exe

    --
    End of file - 13288 bytes
     
  2. 7. Mai 2009
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    Worm.Win32.Autorun-->kenn ich auch, ads passiert fast immer bei mir wenn ich den USB-Stick einlege. Weiß auch nicht warum. Vielleicht hattest du nen USB-Stick angeschlossen, wenn ja, mal entfernen.
     
  3. 7. Mai 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    Keine neue Hardware in letzter Zeit Installiert. Das einzige was ich seit dem "Zwischenfall" evtl. gemacht habe ist, dass ich auf einen Server etwas hochladen und bei Hijack zwei Einträge (oder mehr "unwichtige") einträge entfernt habe...
    Naja und einen Film habe ich heute geguckt, aber daran wirds wohl nicht liegen


    PS/EDITWieso habe ich nur das Gefühl das ich mir etwas eingefangen habe?!

    Mein Java ist irgendwie crashed und Firefox meldet einen komischen Adobe Fehler:
    Bild

    Beim "Zwangsneustart" eben, kam eine kurze Meldung das ich ein Windows aussuchen musste...

    Da stand etwas von

    "Windows XP SP3"
    "Windows XP SP3 Backup Modus"


    Ich glaube ich sicher schon mal meine Daten
     
  4. 7. Mai 2009
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    http://www.trojaner-board.de/72882-worm-win32-autorun-ahhp-hilfe.html

    evtl. hilft dir der Beitrag!

    Gruß R0cka
     
  5. 7. Mai 2009
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    Komisch gar nicht gefunden bei Google
    Also wieder ein Typisches "Blizzard Problem". Gab mit F-Secure meines Wissens ja schon mal Probleme wegen Blizz...

    Woher taucht aber auf einmal diese komische Java Meldung auf?!
     
  6. 7. Mai 2009
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    Scheinst ja irgendwas hochgeladen zu haben bzw. wolltest was hochladen. Ich denke da gabs eine Kollision im Script, kann mal vorkommen, sollte eigentlich unbedenklich sein.
     
  7. 7. Mai 2009
    AW: Virus entfernen? (Worm.Win32.Autoran.ahhp)

    Gut
    Also alles "falscher" Alarm, danke an euch! BWs raus
     
  8. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.