Hilfe bei Virus

simeta · 3. März 2006

Als ich mir bei Lime Wire Gitarren Tabs geladen habe hat sich der verdächtg angehört und ich habe die internet Verbindung unterbrochen. Ich hatte recht. Aber es hat noch schaden anrichten können. Ein Spyware Programm hat sich instaIiert und noch andere sachen. Ich habe alles soweit wie möglich deinstalliet. Aber der Virus ist nicht weg. zB ist da ein Program das COMMAND heisst. Ich Vermute das es der Virus ist. Und wen ich es deinstallieren will öffnet sich Firefox aber ich schliesse es natürlich sofort. Und ich kann strg+entf nicht benutzen um die prozesse zu sehen aber da passiert einfach nix. Währed ich hier schreibe haben sich mindesten 15 mal fenster von allein geöffnet die ich ebenfalls sofort schliesse. Und es tauchen immer unseriöse internet links als shortcuts auf mein destop auf. Ich habe mal hijack durch laifen lassen hier das ergebniss:

Aktualisiert:
Logfile of HijackThis v1.99.1
Scan saved at 19:53:57, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Canon\MultiPASS4\MPTBox.exe
D:\Programme\VERITAS Software\Update Manager\sgtray.exe
D:\Programme\outlook\outlook.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\system32\wuauclt.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Dokumente und Einstellungen\Onur\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPTBox] D:\Programme\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [StorageGuard] "D:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [outlook] D:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZDWlan.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136468965046
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: App Management - D:\WINDOWS\system32\q8ps0i77e8.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - D:\Programme\Canon\MultiPASS4\MPSERVIC.EXE

Anzeige

Singapur · 3. März 2006

poste dein logfile hier rein dann hast die lösung.

http://www.hijackthis.de/

mfg
Singapur

simeta · 3. März 2006

Hey danke habe den hier gelöscht da er als böse erkannt worden ist. Aber leider kann ich immer noch nicht strg+entf benutzen und das COMMAND kann ich auch nicht löschen. Aber 10er hast du für deine hilfe bekommen.

O23 - Service: Network Monitor - Unknown owner - D:\Programme\Network Monitor\netmon.exe

Halloweenracer · 4. März 2006

huhu,

denn würd ich mal sagen: google.de dein freund und helfer...

erstes ergebnis...

KLICK MICH HART

ich hoffe, der hilft dir.

mfg halloween

Znow · 4. März 2006

Ich hatte das gleiche Problem. Hatte auch die "Command.exe" in den Prozessen im Taskmanager. Hab dann das Programm Ad-Aware drüber laufen lassen. Nur die einfache Version!!! Das ist die "Personal SE"-Version. Die ist kostenlos und gibt's hier:

http://www.lavasoft.de/software/adaware/

Wenn du das Programm drüber laufen lässt, findet der so manche Sachen... Bei mir war's so, dass der gesagt hat, dass er die "Command.exe" nicht löschen kann. Das Prog. hat mir aber angeboten, das Ding zu löschen, wenn der Computer das nächste Mal hochfährt. Hab' ich gemacht.........und siehe da: alles weg!!!!

Wenn dir die "Personal SE"-Version noch nicht reicht, kannst du dir auch die Professional Version aus dem Appz-Trade laden. Hab' ich auch grade gemacht.

Wenn alles klappt, wäre ein 10er nett. Muss aber nicht sein, will dich ja nicht bedrängen.

Znow

pubmarek · 4. März 2006

Gründe für die Schließung des Themas:

[*] Überflüssiges Thema (Suchfunktion benutzen)
[*] Sonstiges: Hilfe gegen Viren findet sich hier im Forum und bei Google in Massen.

Lies Dir nochmals die Forenregeln bzw. die Undergroundregeln durch.

PoweRanga · 6. März 2007

Hilfe Virus

hi liebe community

ich hab son scheis virus der immer wieder auftaucht, kennt ihr bestimmt..
von wegen ich hätte malware oder so wo immmmer popups auftauchen ich bekomme den weder mit antivir noch mit spybot weg !
ich weis da gabs ma so was mit hotkeyclass oder so, das man da die reg einträge entfernen muss oder so, aber ich weis nicht wie das geht bitte um hilfe !

{bild-down: http://s6.bilder-hosting.de/tbnl/QP764.jpg}

bw is mit sicherheit drinne

Chedsuma · 6. März 2007

AW: Hilfe Virus

Jau also wenn du mit deinem antivir die datei finden solltes, schreib ihn am besten um.. Datei in irgendnen scheiß umbenennen.. Wenn net schau mal bei der Sufu ob de was passendes findest und au dir auf jeden mal Nod32 drauf, dass hilft auf jeden fall

mfg
ChedRR

PoweRanga · 6. März 2007

AW: Hilfe Virus

was ist nod32 ?

interloper · 6. März 2007

AW: Hilfe Virus

wenn du deine reg durchsuchen willst dann lad dir Highjackthis runter...ist nicht schlecht, nachteil du musst die registries ins internet senden und dann wird dir angezeigt was ok ist und was nicht. Ist zwar umständlich aber ich hab damit schon den einen oder anderen hartnäckigen virus gelöscht bekommen.

PoweRanga · 6. März 2007

AW: Hilfe Virus

ok hab ich
ich hab auch das ding laufen lassen
so nun sehe ich alle laufenden prozesse und das einfach posten und oploaden ?

PoweRanga · 6. März 2007

AW: Hilfe Virus

ich hab das mal mit hijack testen lassen
er findet folgendes:
C:\Programme\Video Access ActiveX Object\isamini.exe
C:\Programme\Video Access ActiveX Object\pmsnrr.exe
C:\Programme\Video Access ActiveX Object\pmmnt.exe
C:\Programme\Video Access ActiveX Object\isamntr.exe

so und wie lösch ich die einträge davon ?

adaware nützt nix, das muss man manuell löschen !

HolloW · 6. März 2007

AW: Hilfe Virus

ja bei hijackthis kannst du doch die sachen markieren (links nen haken machen)

danach auf fix und neu scannen,wenn er die dateien immer noch findet bringt dir hijackthis nichts

spotting · 6. März 2007

AW: Hilfe Virus

STOP

Hier muss ich jetzt mal intervenieren.
es ist ja schön und gut, dass jeder ihm helfen möchte, aber helft bitte nur dann, wenn ihr auch helfen könnt. und bislang hat nur interropers meldung richtung hijackthis etwas geholfen.

also, poweranga bevor du jetzt irgendetwas mit hijackthis versuchst zu reparieren (es würde nichts bringen bei den einträgen) zeige mir das vollständige hijackthis logfile bitte innerhalb der

Code:

-[/code*] - tags (ohne*)

und, scanne den PC einmal mit EScan. 
Anleitung und Link steht unten. WICHTIG befolge die Anleitun EXAKT so, wie sie da steht.


VIREN ...
 1. [URL=http://www.ccleaner.com/download126.asp]Download CCleaner[/URL]
 achte beim installieren darauf, die yahoo toolbar nicht mitzuinstallieren.
 Lösche mit dem CCleaner deine Temporären Dateien.
 
 2. [URL=http://virus-protect.org/hjtkurz.html]Hijackthis Anleitung[/URL]
 Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.
 
 3. [URL=http://www.trojaner-info.de/hijacker/escan.shtml]escan anleitung[/URL] 
 Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.
 
 mfg spotting

PoweRanga · 6. März 2007

AW: Hilfe Virus

jo danke !
alles klar nun !
kann geclosed werden

~Illuminatus~ · 10. März 2007

Hilfe!!! Hab Virus!!!

HI!

ich hab einen virus und kann ihn net löschen. er ist im ordner C:/ System Volume Informaton und heißt
HEUR/Crypted.

ich kann in den ordner net reigehen, zugriff wird verweigert.

abtivir meldet ihn, kaspersky antivirus 6 findet ihn in dem ordner erst garnet.

Wie werd ich den los??!!?

Bitte um Hilfe

Hachi · 10. März 2007

AW: Hilfe!!! Hab Virus!!!

Hi,

der Ordner in dem der Virus gefunden wird, wird von der Systemwiederherstellung von Windows verwendet.
Kein Anti-Viren Programm o.ä kann dort Dateien löschen.
Du musst die Systemwiederherstellung kurzzeitig deaktivieren damit der Inhalt des Ordners gelöscht wird. Einfach unter Start -> Systemsteuerung -> System -> Systemwiederherstellung deaktivieren.

Relive · 10. März 2007

AW: Hilfe!!! Hab Virus!!!

also sollte glaub ganz leicht sein, systemwiederherstellung abschalten, dann wieder anschalten dann neustart

das ganze is glaub au net gefährlich, guckst du hier liegt wahrscheinlcih an antivir...

http://forum.antivir.de/thread.php?postid=144371

wenn das net geht dann schau mal nach "smitfraudfix" das hilft auf alle fälle

Smokers · 14. März 2007

AW: Hilfe!!! Hab Virus!!!

vllt hilft dir das weiter....
Ich hatte auch mal ein Problem mit dem ordner weil mein root dort geownd wurde und da die ganezn fIles hingen und ich sie daher ersts nicht löschen konnte...

Also musste ich mich als original Administrator anmelden ---> mir und dem Antiviren Prog ( meistens ein System Dienst UND dein Account) Vollzugriff erteilen... dann konnte mein antiviren Prog und ich selber drauf zugreifen... Es wurde Viren gefunden , gelöscht und ich konnte die Warez von meinem Root entfernen.

Vllt funzt das bei dir auch so.

Rechte solltest du ja ändern können ( Im Sinne von im Stande sein )

S

Nützliche Suchen

Hilfe bei Virus

Videos zum Themenbereich