Virus TR.ZLog.FG.2.C, Spyaxe, HILFE!!!!

Dieses Thema Virus TR.ZLog.FG.2.C, Spyaxe, HILFE!!!! im Forum "Windows XP Forum" wurde erstellt von mujo, 2. Jan. 2006.

Thema: Virus TR.ZLog.FG.2.C, Spyaxe, HILFE!!!! bin einfach nur frustriert!! Habe das AntiVir program(das kostenlose aus dem Internet): es meldet mehrmals das ein...

  1. bin einfach nur frustriert!!

    Habe das AntiVir program(das kostenlose aus dem Internet): es meldet mehrmals das ein Virus gefunden wurde:
    TR.ZLog.FG.2.C

    Habe mir wahrscheinlich auch den Spyaxe gefangen. Ich weiss aber nicht wass ich machen soll??!! Schon alles probiert und durchgelesen aber kein erfolg.
    Habe unter system32 eine datein mit dem namen mssearchnet.exe gefunden. sie ist mir aufgefalen da sie das Gelbe dreieck (warndreiesck) genau wie diese blöde anzeige im Sesktop hat.

    Bitte um hilfe.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:22:33, on 02.01.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS.0\System32\svchost.exe
    C:\WINDOWS.0\System32\ZipToA.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\System32\nvctrl.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    C:\Programme\Iomega\DriveIcons\ImgIcon.exe
    C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS.0\System32\mssearchnet.exe
    E:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS.0\System32\hpC2B3.tmp (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.0\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
    O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS.0\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [PCShield] regsvr32 /s C:\WINDOWS.0\System32\sfg.dll
    O4 - HKCU\..\Run: [PCShield] regsvr32 /s C:\WINDOWS.0\System32\sfg.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.0\web\related.htm
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14C4ED71-2FC7-4C13-8744-8AA0DB9C791D}: NameServer = 217.237.151.225 217.237.150.225
    O17 - HKLM\System\CS2\Services\Tcpip\..\{14C4ED71-2FC7-4C13-8744-8AA0DB9C791D}: NameServer = 217.237.151.225 217.237.150.225
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.dll (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS.0\System32\IomegaAccess.exe
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: ZipToA - Iomega Corporation - C:\WINDOWS.0\System32\ZipToA.exe
     
  2. C:\WINDOWS.0\System32\nvctrl.exe sehr gefährlich!!

    C:\WINDOWS.0\System32\mssearchnet.exe löschen!!

    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS.0\System32\hpC2B3.tmp (file missing)
    Unnötig!!

    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
    Unnötig!!

    O4 - HKLM\..\Run: [PCShield] regsvr32 /s C:\WINDOWS.0\System32\sfg.dll

    O4 - HKCU\..\Run: [PCShield] regsvr32 /s C:\WINDOWS.0\System32\sfg.dll
    sfg.dll befindet sich im Ordner C:\Windows\System32. Bekannte Dateigrößen unter Windows XP sind 229376 bytes (63% aller Vorkommen), 233472 bytes.
    Ist nur ein Browser helper, braucht man nicht unbedingt, ist nee sicherheitslücke!!

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)

    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)

    beide 09 Unnötig!! fixen

    15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) unbedingt fixen

    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net [...] /xscan53.cab

    Alle drei 016 unbedingt fixen!!

    O23 - Service: IomegaAccess - Iomega Corporation - C:\WINDOWS.0\System32\IomegaAccess.exe
    was das ist weiss ich nicht musst selber wissen welcher dienst das ist!!


    Und wenn du das fixen tust, alles im abgesicherten Modus machen. Und auch Ad-aware laufen lassen Antivieren Programm laufen lassen , was du halt so hast. nach dem fixen wohl gesagt, dann nochmal posten deine logfile

    Ach nochwas, deaktiviere deine systemwiederherstellung dann neustart dann wenn du mit dem fixen fertig bist bzw alles duchlaufen gelassen hast. dann kannst systemwiederherstellung wieder aktivieren wenn du es unbedingt brauchst.

    Viel Glück!!
     
Die Seite wird geladen...

Virus TR.ZLog.FG.2.C, Spyaxe, HILFE!!!! - Ähnliche Themen

Forum Datum
Svchost.exe uploaded mit 500 kb/s. Virus? Windows 10 Forum 18. Juli 2015
Ad-Virus auf meinem Rechner Windows 7 Forum 25. Sep. 2014
Virus, der meine Taskleiste & die Icons auf dem Desktop verschwinden gelassen hat?! Windows 7 Forum 12. Sep. 2014
IE11 zeigt komplettes eBay nur als Text-Seite!!!??? Virus? Web-Browser 26. Dez. 2013
Neuer Virusspam? Viren, Trojaner, Spyware etc. 23. Dez. 2013