HI ich habe glaub ich ein virus

Registriert
Aug. 2007
Beiträge
4
HI@all,
also ich habe da problem das sich andauernd fenster öffnen vonwegen Windows Security Alert Spyware Alert und diverse seiten o ich antispyware runterladen kann .Unten in der taskleiste is ein X und mein desktop hat sich zum ein lick zu einer antivirus software verwadelt.
ich poste hier ma den hijackThis log
Logfile of HijackThis v1.99.1
Scan saved at 18:00:10, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Dominique Pröve\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {084F7A6E-F969-4E9E-A1D9-AF6F453F0FD4} - C:\WINDOWS\system32\iassam32.dll
O2 - BHO: MSVPS System - {7AF59C20-A1D8-4C1C-927A-99DD9F2A9E0B} - C:\WINDOWS\duocore.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Internet Explorer Run-Time] C:\WINDOWS\ie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Startup: Xfire.lnk = F:\DOW\Xfire\Xfire.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\win_7.dll
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O21 - SSODL: wmpenv - {4595B0A5-28ED-485C-8C2B-BB4C21D6EBB8} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {8F74C340-8E70-4C57-BB75-EBA92C13EA85} - C:\WINDOWS\wmpconf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

bitte um antwort
 
Lass mal vorerst gleich SpyBot-Search & Destroy drüberlaufen.

http://www.chip.de/downloads/c1_downloads_13001443.html


- SOUNDMAN.EXE
- win_7.dll
- wmpenv.dll
- wmpconf.dll
- Toolbar: (no name) - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
- ie.exe
- O4 - Global Startup: .protected
- O4 - Startup: .protected
- O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)


Das war das, was ich auf die Schnelle gesehen habe !
 
Zuletzt bearbeitet:
Also zu den ersten beiden Sachen die du geschildert hast hast (explorer.exe und soundman.exe) kann ich sagen, dass sie vollkommen unschädlich sind. Die Explorer.exe hab ich auch im selben Verzeichnis und sie gehört damit zu Windows. Und die Soundman.exe gehört soweit ich weiß zu irgendeinem Realtek Soundchip und ist die Konfigurationssoftware.

Desweiteren würde ich dein Logfile hier herrein zu kopieren und auswerten zu lassen. Sind ein paar gefährliche Sachen am Start...
 
Ich habe

also ich habe serch&destroy drüber laufen lassen hat 50problem gefunden und behoben
zu der explorer .exe kann ich sagen das ich sie gelöscht habe und dann sich der internet explorer geschlossen hat(und zwar die seiten die sich durch das virus geöffnet haben).
 
hehe, das hatte ich auch mal :D naja, sagen wir es mal so: wenn selbst windows schon die viren entdeckt, dann kannst du dein system vergessen!!! sicher ganz schnell alle daten!!! ich kann dir sagen, was dann passieren wird: windows wird immer langsamer werden und langsam zerbröseln. das booten wird geschätzte 10min dauern und eigentlich kannst du nichts mehr machen. also sicher auf jedenfall alle daten. vor allem deine eigenen dateien
 
Ich würde dir empfehlen, wenn der PC schon so "verseucht" ist, statt einem riesen Aufwand um die Entfernung zu machen: sichere deine Daten, prüfe die nochmal auf Viren (zB mit AntiVir) und installier dein Windows neu.
Dann solltest du die Probleme los sein und hast keinen so riesigen Aufwand.

mfg
 
Ich habe den log auch ausweten lassen habe alle gefährlichen einträge gefixt
aber ich glaube das war es noch nich hier der "neue log"
Logfile of HijackThis v1.99.1
Scan saved at 21:11:29, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Dominique Pröve\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: MSVPS System - {7AF59C20-A1D8-4C1C-927A-99DD9F2A9E0B} - C:\WINDOWS\duocore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA8992] command /c del "C:\WINDOWS\system32\dlh9jkd1q8.exe_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4382] cmd /c del "C:\WINDOWS\system32\dlh9jkd1q8.exe_tobedeleted"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4393] command /c del "C:\WINDOWS\system32\dlh9jkd1q8.exe_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6685] cmd /c del "C:\WINDOWS\system32\dlh9jkd1q8.exe_tobedeleted"
O4 - Startup: Xfire.lnk = F:\DOW\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O21 - SSODL: wmpenv - {4595B0A5-28ED-485C-8C2B-BB4C21D6EBB8} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {8F74C340-8E70-4C57-BB75-EBA92C13EA85} - C:\WINDOWS\wmpconf.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

...grade das wollte ich vermeiden windoof noch ma draufhaun:(
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost zusammengefügt - bitte Editbutton benutzen!)
Ich habe den log auch ausweten lassen habe alle gefährlichen einträge gefixt

Es reicht nicht in Hijackthis nur auf fixen zu drücken.
Du musst die Malware noch entfernen, sonst hat das alles keinen Sinn !
 
jut danke an alle muss ichh voll mein rechner platt machen freu:(

Und wie entferne ich die malware?
 
Zuletzt bearbeitet von einem Moderator: (Doppelpost zusammengeführt; bitte Regeln beachten!)
mit antivir scanen und die gefundenen viren löschen. das wird aber nichts bringen, da sich die viren sofort in anderen dateien innisten :p also rette deine wichtigen daten (vorher aber scanen) und setz windows neu auf :)
 
Und wie entferne ich die malware?

Indem du zu den Dateien hin navigierst, diese zuerst mal bei jotti oder virustotal überprüfen lässt, ob es tatsächlich Malware ist.
Es ist möglich, besonders wenn du Windows System Dateien löscht, im schlimmsten Fall dein Windows überhaupt nicht mehr startet.

http://www.virustotal.com/de/

Z.B: diese Datei dort überprüfen lassen.
C:\WINDOWS\system32\win_7.dll

Falls es wirklich Malware ist kannst du diese löschen.

Oder du postest im Forum Hijackthis:
Dort gibt es Profi Hilfe.

http://forum.hijackthis.de/

Zuerst aber dieses lesen.

http://forum.hijackthis.de/showthread.php?t=20625

Falls du Spybot installiert hast, zuerst diese machen:

Mit dem laufenden TeaTimer von Spybot Search & Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Er muss also während der Reinigungsarbeiten abgestellt werden: starte Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" Menu > Klick auf "Resident" > das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

Systemwiederherstellung deaktivieren
http://www.bsi.de/av/texte/wiederher_xp.htm
 
Kann mir bitte mal jemand sagen was ich da für Probleme auf dem Rechner habe (Schlimme oder eher nicht) und muss ich jetzt auf Immunisieren drücken?

Frag deshalb ob jemand von euch was schlimmes sieht weil mein Rechner seit ein paar Tagen ab und an rumzickt



Nachtrag: Hat sich erledigt, habe mich durch die Hilfe gewälzt:cool_alt::D
 

Anhänge

  • Unbenannt.jpg
    Unbenannt.jpg
    95,1 KB · Aufrufe: 347
Zuletzt bearbeitet:
Zurück
Oben