Virus eingefangen

Dieses Thema Virus eingefangen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Keil, 15. Jan. 2005.

Thema: Virus eingefangen Hallo Zusammen Ich hab vor einiger Zeit nen Virus über den IE eingefangen (Firewall war kurz off). Ich hab mich bei...

  1. Hallo Zusammen

    Ich hab vor einiger Zeit nen Virus über den IE eingefangen (Firewall war kurz off). Ich hab mich bei eurer Seite schlau gemacht und Hijack This und diverse andere Programme runtergeladen. Den IE konnt ich nicht mehr normal aufstarten > Spyware detected Seite. Deshalb zog ich mir Opera und versuchte mit Microtrend, Hijack This, Stinger und Spybot den Virus wieder wegzukriegen, ging aber nicht. Die IE Startseite generiert es immer wieder neu und Stinger und Spybot sind infiziert, dh. Stinger kann ich nimmer aufstarten und Spybot hängt gleich nach dem Virenscan. Hijack This zeigt mir unter O20 (logfile beigefügt) immer eine unrealistische dll-App an. Wenn ich sie fixe oder manuell lösche, wird sofort eine neue dll generiert.

    Was würdet ihr mir raten?

    Logfile of HijackThis v1.99.0
    Scan saved at 12:10:31, on 15.01.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\Trend Micro\Internet Security 2005\pccguide.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Opera\opera.exe
    C:\Media\SS\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=11034
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\MHIVI9~1.DLL
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Programme\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe runtime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [pccguide.exe] C:\Programme\Trend Micro\Internet Security 2005\pccguide.exe
    O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] c:\ea\valve\steam.exe -silent
    O4 - HKCU\..\Run: [Skype] C:\TO\Skype\Skype.exe /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C7C27D68-B6ED-45FA-B55B-8EA2C8B3AF9D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra->Tools' menuitem: Unterstützung für xp-AntiSpy - {C7C27D68-B6ED-45FA-B55B-8EA2C8B3AF9D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O20 - AppInit_DLLs: 3ughum4ygfgz2xh.dll
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Trend Micro Central Control Component - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Trend Micro Real-time Service - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

    [blue]verschoben von Windows XP[/blue]
     
  2. http://www.frankn.com/html/cfd_exe.php

    http://www.sophos.de/virusinfo/analyses/w32rboten.html

    Dubios:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=11034
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm
    O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\MHIVI9~1.DLL
    O20 - AppInit_DLLs: 3ughum4ygfgz2xh.dll

    win-eto wird wohl über Trojaner eingeschleppt. Gibt nich viele Treffer, aber die haben viel Content:
    http://www.google.de/search?num=100&hl=de&q=win-eto&btnG=Suche&meta=lr=lang_de

    Nebenbei: Deine Sun JavaVM ist nicht aktuell. In der aktuellen Version sind viele Sicherheitslöcher gestopft.
     
  3. Danke vielmals werd mir eure Tips zu herzen nehmen.
     
Die Seite wird geladen...

Virus eingefangen - Ähnliche Themen

Forum Datum
Virus 'JS/Agent.11506' eingefangen ??? Viren, Trojaner, Spyware etc. 15. Nov. 2011
Virus eingefangen Viren, Trojaner, Spyware etc. 12. Okt. 2011
Virus eingefangen? AV-Programme defekt und lassen sich nicht re-installieren Viren, Trojaner, Spyware etc. 23. Aug. 2007
Symbol meint ich hätte mir einen virus eingefangen Viren, Trojaner, Spyware etc. 14. Apr. 2007
wurm- virus und co.eingefangen... Viren, Trojaner, Spyware etc. 23. März 2005