wie gekomm ich dieses virus weg?

  • #1
M

morpheus0023

Guest
hallo,

habe seid gestern einen virus auf meinem rechner, den ich nicht weg bekomme. ad-aware und andi-vir finden nichts.

es erscheint in kurzen zeitabständen ein fenster(ms network information) mit dem inhalt poker?. wenn man dann auf ok oder abbrechen klickt, kommt man auf diese seite:

hat jemand davon schon mal gehört oder es selbst erlebt?
hoffe mir kann einer helfen.

gruß
morpheus
 
  • #2
Welches Betriebssystem setzt du ein, welchen Browser ?!?


Cheers,
Joshua
 
  • #3
system: windows xp
browser im moment: firefox
der IE verweist immer auf die oben genannte seite,
ich kann auch keine internet updates mehr ziehen.
 
  • #4
Welches ServicePack hast du installiert ?!?
Hast du den Nachrichtendienst mal deaktiviert ?!?
Poste mal ein HiJackThis-Logfile bzw. lass es bei auswerten.

Cheers,
Joshua
 
  • #5
SP2, nachrichtendienst ist deaktivert

wo finde ich denn den logfile? wie heißt der dateiname?
 
  • #8
Äh - wie soll das gehen ?!?
Du musst dein Logfile dort reinkopieren und auf Auswerten klicken - was Böse ist, musst du mit HJT fixen.

Cheers,
Joshua
 
  • #9
da ist jede menge böse,
kann man das nicht automatisieren?
 
  • #10
Klar, FDISK würde Dein Problem mit einem Schlag lösen ;) Achtung: Scherz!
Bei der Auswertung stehen doch Tipps dabei. Falls Du damit nicht weiterkommst, hier fragen.
Wie sollen wir Dir pauschal eine Antwort geben, ohne zu wissen, was bei Dir unter böse steht?

Eddie
 
  • #11
ja sorry, bin nur normale virenscanner gewöhnt, da muss man nur zwei drei mal klicken un gut is...

die iao.exe im windows verzeichnis war dafür verantwortlich,
hab sie im abgesicherten modus gelöscht,
danke für die schnelle hilfe!
 
  • #12
ähm ich hab da noch so en problem.

virus ist zwar vernichtet (windows/iao.exe gelöscht)
jetzt kann ich aber über den IE keine seiten mehr öffnen, somit auch keine Windows-Updates mehr fahrn.

HILFE...
 
  • #13
Bitte ein neues Hijackthis-Log hier posten.
Ich vermute mal, dass ein olles netsh winsock reset unter Ausführen im Startmenü eingegeben nicht hilft, oder?

Bye,
Freudi
 
  • #14
Logfile of HijackThis v1.99.1
Scan saved at 13:58:23, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\morph1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (file missing) (HKCU)
O9 - Extra->Tools' menuitem: Search cracks at CrackSpider.NET - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (file missing) (HKCU)
O11 - Options group: [JAVA_IBM] Java (IBM)
O15 - Trusted Zone:
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6CAC97-B32F-4563-B6EF-5B37B546ABD2}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1062C74-DC54-47DE-B0B4-68BD58B18558}: NameServer = 192.168.0.254
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: AEGIS Client (SVC8021X) - Meetinghouse Data Communications - C:\WINDOWS\system32\svc8021x.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
 
  • #15
netsh winsock reset hat nicht geholfen
 
  • #16
Also ich finde da 18 böse Einträge.
Haste Dein Log denn überhaupt mal auswerten lassen?

Eddie
 
  • #17
Jede Menge kleinere und größere Sauereien, die sich da nach wie vor finden:


Boote mal eben in den Abgesichteren Modus von Windows und versuch zumindest die knallroten und eineindeutigen Einträge zu fixen, wenn schon Dein Virenscanner kläglich versagt hat.

Bye,
Freudi
 
  • #18
ja hab ich, dadurch hab ich ja auch das virus gefunden.
das nervige virus ist weg, seid dem ich iao.exe gelöscht habe, habe ich dieses Problem das der IE keine seiten mehr öffnet.

ich bin mir 100% sicher das es nichts mit den bösen einträgen zutun hat, irgendwas ist kaputt gegangen nach dem ich iao.exe gelöscht habe. zur zeit als der virus noch aktiv war, wurde immer auf die obigen seite verwiesen, egal welche seite ich eingab. jetzt wo der virus gelöscht ist, scheint der IE nicht mehr richtig zu funktionieren.
 
  • #19
morpheus0023 schrieb:
ich bin mir 100% sicher das es nichts mit den bösen einträgen zutun hat,
Zum Vergrößern anklicken....

Ähm, es befinden sich noch einige Würmer und Viren auf Deinem Rechner - neben weiterer Malware. Wenn Du keinen vernünftigen und aktuell gehaltenen Virenscanner benutzen willst, dann sicher Deine Daten und setz Dein System von Grund auf neu auf. Alles andere ist Tinnef.

Bye,
Freudi
 
  • #20
@morpheus0023

Deine Kiste ist hochverseucht.
Das Du diese wieder sauber bekommst, bezweifle ich.
Da jetzt schon einige Dinge nicht mehr funktionieren, wäre aus meiner Sicht eine Neuinstallation der einzige und richtige Weg.
 
Thema:

wie gekomm ich dieses virus weg?

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.965
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben