Virenbefall

Dieses Thema Virenbefall im Forum "Windows XP Forum" wurde erstellt von haribo1976, 15. Aug. 2005.

Thema: Virenbefall Hallo erstmal, gleich von vorne weg, bin net so der hellste im Viren löschen ;) Habe Anti Vir und der zeigt mir...

  1. Hallo erstmal,

    gleich von vorne weg, bin net so der hellste im Viren löschen ;)

    Habe Anti Vir und der zeigt mir immer wieder Würmer und Trojaner an. Hier mal die Logfile(falls sie es is) damit mir wer weiter helfen kann.

    Logfile of HijackThis v1.99.1
    Scan saved at 17:34:08, on 15.08.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\HP\HP Software Update\HPWuSchd.exe
    C:\Programme\Pinnacle\Shared Files\remoterm.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\AVPersonal\AVSCHED32.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\sys64mnger.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Teledat\IWatch.exe
    C:\Programme\Nikon\NkView5\NkvMon.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\notepad.exe
    D:\Download\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKLM\..\Run: [Trickler] c:\dokumente und einstellungen\daniel\lokale einstellungen\temp\~vis0000\fsg_4104.exe
    O4 - HKLM\..\Run: [CloneDVDElbyDelay] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe /L ElbyDelay
    O4 - HKLM\..\Run: [ElbyCheckAnyDVD] C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe /L AnyDVD
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [NwnSrv32] C:\WINDOWS\nwnsrv.exe
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
    O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe
    O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
    O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
    O4 - HKCU\..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe
    O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
    O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView5\NkvMon.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{63F1C66F-B68D-4C20-9265-909269BB2EA9}: NameServer = 217.237.151.97 217.237.150.33
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB8F6254-42AA-4DE3-8CF7-12D0ECCEA1A0}: NameServer = 192.168.121.252,192.168.121.253
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - C:\WINDOWS\System32\mousecrm.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe




    Gruß haribo
     
  2. Hier kannst Du die Auswertung nachlesen
    http://www.hijackthis.de/logfiles/7412292ad382414e713019ca5669d9c5.html
    ~ Was als böse erkannt wurde - mit hijackthis fixen (d.h. vor der jeweiligen Zeile Häkchen rein und Fix checked)
    ~ Lösch Deine Temp-Dateien
    ~ Überprüf die unbekannten Einträge (evtl. googeln), nicht alles wird von hijackthis erkannt

    ... und immer immer wieder die Frage: Warum kein SP2?
     
Die Seite wird geladen...

Virenbefall - Ähnliche Themen

Forum Datum
virenbefall Viren, Trojaner, Spyware etc. 9. Apr. 2008
Virenbefall? Bitte Infos zu meinem hijackthis.log Windows XP Forum 26. Sep. 2007
Virenbefall Windows XP Forum 24. Apr. 2006
Virenbefall Windows XP Forum 18. Apr. 2006
Hilfe nach virenbefall! Viren, Trojaner, Spyware etc. 18. März 2006