• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Viren verseucht, wie bekomm ich die wieder weg?

  • Ersteller Ersteller ich98
  • Erstellt am Erstellt am
I

ich98

Gast
Hi
mein PC hat ne Mengeviren abbekommen. ;-( Hijackthis fertigte dieses Logfile an:
Ad-Adware hat 4 Sachen gefuden, Spy-Bot 19 und BitDefender nichts, alles wurde behoben, trotzdem ist noch ne Menge da.

Hijackthis-Logifile:
Code: 
Logfile of HijackThis v1.99.1
Scan saved at 20:45:52, on 19.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
D:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\{987C6985-07D0-1031-1206-051018040031}\Update.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\mIRC\mirc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
E:\Dateien\Meine_Downloads\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://blackhawk.bl.ohost.de/
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [bDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [bDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="CorelDRAW Graphics Suite 11" /date=072306 serial=DR11WBL-2155594-HXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://D:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://D:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F4D755F-B804-42D1-8CF4-8306FCA778C0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F4D755F-B804-42D1-8CF4-8306FCA778C0}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F4D755F-B804-42D1-8CF4-8306FCA778C0}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Gruß

Edit: Argh, das sprengt ja alles :-S
 
Kann mich täuschen, aber das meiste dürften keine Viren o.ä. sein.
MSConfig sagt dir doch was, oder?
Wenn nicht, -->Start--->Ausführen-->"msconfig" eintippen-->zum Reiter "Autostart" gehen. Dort dürfte ziemlich viel Zeug drin sein, wovon man das meiste sowieso nicht braucht.
 
Hast du den Log mal hier auswerten lassen ? http://www.hijackthis.de

Da zeigt es mir nur ein Prozess an der eventuell nicht ganz i.O. ist (Ok, manche kennt er nicht, aber die kannst du ja sicher selber enziffern ob gut oder böse). Du solltest aber mal etwas für deine Sicherheit machen, und dazu sind die Sicherheitsupdates nicht nur so zum Spass....aber das kannst du dir da alles ja selber mal durchlesen, was er zu deinem Log schreibt.
 
Atropa am 19.07.2006 22:40 schrieb:
Hast du den Log mal hier auswerten lassen ? http://www.hijackthis.de

Da zeigt es mir nur ein Prozess an der eventuell nicht ganz i.O. ist. Du solltest aber mal etwas für deine Sicherheit machen, und dazu sind die Sicherheitsupdates nicht nur so zum Spass....aber das kannst du dir da alles ja selber mal durchlesen, was er zu deinem Log schreibt.
Zum Vergrößern anklicken....

update mach ich immer, irgendwie hatte ich Probs mit ner .exe Datei und seitdem hab ich den Mist. :-S
 
ich98 am 19.07.2006 22:43 schrieb:
update mach ich immer, irgendwie hatte ich Probs mit ner .exe Datei und seitdem hab ich den Mist. :-S
Zum Vergrößern anklicken....
Hast du den Log mal ausgewertet ? schau dir einfach mal die ganzen Bösen und unbekannten Sachen an und entferne ggf. den Müll.
 
Atropa am 19.07.2006 22:46 schrieb:
ich98 am 19.07.2006 22:43 schrieb:
update mach ich immer, irgendwie hatte ich Probs mit ner .exe Datei und seitdem hab ich den Mist. :-S
Zum Vergrößern anklicken....
Hast du den Log mal ausgewertet ? schau dir einfach mal die ganzen Bösen und unbekannten Sachen an und entferne ggf. den Müll.
Zum Vergrößern anklicken....

irgendwie find ich in HijackThis diese Ishost, is.... nicht und wenn ich sie im Taskmanager beende, kommen die gleich wieder und die Datei kann ich auch nicht löschen im Windows Ordner :-S

Edit: Mit dem Fix von Acemen bin ich jetzt den Trojaner los, nur ist meine boot.ini-Karteikarte in msconfig weg :-o
Und in der Reg, gibt es bei mir auch nicht den Eintrag, diese Karteikarte verschwinden lässt und dessen löschen den Fehler beheben könnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Hijack this logfile überprüfen
Antworten
2
Aufrufe
953
Christian_1
C
O
PC ruckelt beim spielen (Jedes spiel)
2
Antworten
28
Aufrufe
2K
Okumus
O
B
automatische updates inaktiv
Antworten
5
Aufrufe
814
bieberzahnjoe
B
R
HiJackThis bitte um Logauswertung
Antworten
1
Aufrufe
662
HanFred
HanFred
C
H I L F E !!!! Firefox öffnet sich automatisch
Antworten
2
Aufrufe
742
EDGUY
E
Oben Unten
Zurück