Virusbeseitigung

Dieses Thema Virusbeseitigung im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Novarra, 19. Okt. 2008.

Thema: Virusbeseitigung Hallo, habe heute mit meiner Antivirussoftware (Panda Titanium 2008) gescannt und ne Virusmeldung bekommen....

  1. Hallo,

    habe heute mit meiner Antivirussoftware (Panda Titanium 2008) gescannt und ne Virusmeldung bekommen. Horror...sowas hatte ich noch nie....Und zwar in Informationsform..sonst ist zuvor mal vor Jahren bei Virusmeldung (Trojaner lt. Panda ein recht ungefährliches dings) direkt desinfiziert worden.

    Es gab folgende Meldung:

    Virus entdeckt: W32/Spamta.gen.worm
    EvildaysofLucklessJohn_Trainer.rar[gghz-edoljtrn.exe]

    Also diese Datei habe ich gesucht, gefunden und gelöscht, reicht das? Oder was genau muss ich nun machen um nachhaltig zu desinfizieren, sprich das verdammte Virus los zu werden.

    Mein System: Windows XP SP 3 (falls noch mehr Systeminfos nötig bitte melden..ich habe null Ahnung von dem Zeugs)

    Gruß Novarra
     
  2. den haste dir wahrscheinlich über icq von deinen buddies eingefangen....
    mit datei löschen ist da nix. das kommt immer wieder.

    viel spass: ;)
    http://www.wintotal-forum.de/index.php/topic,147847.0/topicseen.html

    den tab lass ich jetzt gleich offen, dann muss ich nicht immer die lesezeichen durchwühlen.... ;D
     
  3. ach du liebes bisschen..dazu werde ich wohl jemanden engagieren müssen...keinen Bock mir dabei die Hirnzellen gruselig zu matschen.

    Danke für den Link mit den fünf Millionen Schritten die man machen muss um ein Virus wieder los zu werden.

    Nebenfrage: welche Schäden kann denn dieses Virus anrichten? Hat da jemand ne Ahnung?
     
  4. warte auf schrauber. wenn der mit seinem hardwareproblem durch ist, dann krempelt der bei dir die ärmel hoch.... ;)
    lehn dich zurück und rauche ne zigarette...
     
  5. jo bin ja schon am start :D

    mir raucht sowieso die birne mit dem hardware-rechner ;)

    von der seite, die W.E gepostet hat, bitte nur das Tool Hijackthis abarbeiten, log posten.


    die ganzen tools auf dieser seite müssen nicht der reihe nach abgearbeitet werden, das ist nur eine sammlung, auf die ich und andere hinweisen können, wenn ein tool abgearbeitet werden soll :)
     
  6. fang erst einmal mit HijackThis an.
    Den Rest erledigt dann unser Forumsuser schrauber.

    pan_fee
     
  7. also o.k ich werde das Higjacksdings-Programm mal downloaden. Aber es fängt direkt bei der Beschreibung an dass ich dieses Programm in einen EXtra-Ordner kopieren soll...wo soll ich diesen Ordner genau positionieren?? Auf ner anderen Festplattenpartition oder ist es egal?
    Generell wird ein Programm ja an sich automatisch in einem eigenen Ordner angelegt...bei mir meist automatisch im Überordner Programme.

    Ich brauche da leider etwas genauere Angaben...so als blutige Laiin. Wie genau lege ich diesen EXtra-Ordner an und wo?

    Leider kann ich auch erst am Dienstag weitermachen, muss heute noch auf Party und morgen den ganzen Tach arbeiten, womit ich dann morgen abend platt sein werde.

    Bis dahin wäre weitere Tipps ganz simpel erklärt für Doofe (In SAchen Computer sonst an sich gar nicht mal so unschlau) höchst willkommen

    Damit verabschiede ich mich zunächst Mylords und wünsche weiterhin gehmes PC-schräubeln

    Untertänigst
    Novarra
     
  8. in den ordner programme installieren, das reicht :)

    ist ja dein rechner ;)
     
  9. also hier die Kopie der logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:48:56, on 21.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\ATI-CPanel\atiptaxx.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsCtrls.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
    C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
    c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PSHOST.EXE
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\SYSTEM32\HPZipm12.exe
    C:\Programme\Highjackthis\HijackThis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [APVXDWIN] C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE /s
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [PPFW] c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PPFW.EXE PPFW.EXE /cmd:allowpandarules /prod:titanium /mod:7 /flg:2 /ver:7.0.0
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - [url]http://www.download-url.de/install/StarInstall.ocx[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C34FC1-4485-4AD4-8245-326C77AB09CD}: NameServer = 192.168.122.252,192.168.122.253
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsCtrls.exe
    O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\HPZipm12.exe
    O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe
    O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PSHOST.EXE
    O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
    
    --
    End of file - 7869 bytes

    so nun habe ich systemmäßig die Hosen runtergelassen...ich hoffe hier sitzen keine bösen Buben mit Hintergedanken? Dieses beknackte Virus hat mich misstrauisch gemacht.

    Hallo schrauber? Stehst du standby um mir mal ein paar weitere Tipps geben zu können? Ich kann mit dem logfile-Kauderwelsch echt nix anfangen.
     
  10. bei Highjackthis gab es die Möglichkeit mein System bzw. das logfile analysieren zu lassen, habe ich grad getan und krieg die Meldung dass lt. Analyse keine Firewallaktivität erkennbar ist. Hääää?? Dabei läuft lt. meines Pandaantivirsprogramms die Panda Firewall und der Schutzlevel wird lt. Panda auf hoch eingestuft.

    Zudem läuft an sich die Windows-Firewall ebenfalls...ich habe sie niemals deaktiviert.....komisch. Muss ich jetzt noch ne dritte Firewall besorgen und draufziehen? Also bislang lief mit meiner Windowsfirewall und auch Panda alles über 7 Jahre reibungslos...bis auf zwei Trojanerli (die von Panda plattgemacht wurden) niemals eine Infektion...

    Lt. der Analyse bei Highjackthis gab es viele grüne Häkchen, aber auch leider einen rot angekreuzten Eintrag:

    O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - download-url.de/install/StarInstall.ocx

    Art


    Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie->dialer',->casino',->free_plugin' etc, sollten diese unbedingt gefixt werden!



    wie kann ich feststellen ob ich diese SEite kenne?? Soll ich nochmal um mich erinnern zu können auf diese Seite und mir nochmal das Virus einfangen?? Oder einfach im Zweifelsfall direkt fixen? Scheint ja auf den ersten Blick nix wichtiges zu sein, was mein System vermissen oder zusammenklappen lassen sollte, oder?

    Dann gab es noch ein gelbes Fragezeichen im Endteil des logfiles:

    ------------------------------------------------------------------------------------------

    Unbekannt
    O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe

    Art

    Neutral
    Neutral
    Unbekannter Dienst. (pr2ajbeb.exe)

    -------------------------------------------------------------------------------------------

    was issn des für ein Dienst und kann ich den auch sicherheitshalber fixen ohne das mein System nen Hustenanfall kriegt oder so? Wozu dient dieser Dienst eigentlich? Merkt man wohl ggf. erst wenn man den weggefixt hat??

    Wie ist das überhaupt wenn ich was gefixt habe und merke: auweia...jetzt läuft gar nix mehr...kann ich dann auch wieder ent-fixen? Also diese ganze Fixerei ist doch echt wohl eher nur was für Junkies...mennomennomenn...

    Über Hinweise wäre ich extrem glücklich und dankbar.

    Gruß Novarra (besorgt = gerührt...aber noch nicht geschüttelt..da es derzeit noch keine Systemschwierigkeiten gibt)
     
Die Seite wird geladen...

Virusbeseitigung - Ähnliche Themen

Forum Datum
Virusbeseitigung Windows XP Forum 22. Okt. 2005