Hilfe bei HijackThis-File, Viren?

Begonnen von MATZE-ATZE-SCH, 16. Februar 2006, 18:01:04 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

MATZE-ATZE-SCH

16. Februar 2006, 18:01:04 Uhr Letzte Bearbeitung: 16. Februar 2006, 19:46:42 Uhr von tyco
Hi!

Ich hab mir aus versehen viren runter geladen, jetzt bekomm ich die nicht weg.

Hab schon ver. Programme ausprobiert, zb. AVG Anti-Virus, Spybot, Ad-Aware... bekomm die aber nicht weg.

Also hab ich mal ein HijackThis-Log erstellt (im abgesichertem Mod.).


Logfile of HijackThis v1.99.1
Scan saved at 18:00:09, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Marcel\Desktop\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtraz.icq.com/xtraz/products/is/english/more_info.html?away
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B8105F7-E96D-427B-AF22-F4CC9E5B8E4F}: NameServer = 192.168.181.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\k6pmlg7116.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Hoffe ihr könnt mir damit irgendwie helfen, die Dinger weg zu bekommen.

MfG

Marcel

tyco

Deaktiviere die Systemwiederherstellung und starte im abgesicherten Modus (F8). Lass Hijackthis im abgesicherten Modus scannen und fixe folgendes:

O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe

O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\k6pmlg7116.dll

Lösche im abgesicherten Modus obige Dateien manuell im Explorer. Leere danach den Papierkorb.

Lass Spybot Search & Destroy danach auch noch einmal im abgesicherten Modus scannen.
Bitte keine Supportanfragen per PM stellen.

MATZE-ATZE-SCH

danke für die schelle antwort.

es gibt aber noch ein prob: in meinem browser öffnen sich ständig irgendwelche werbeseiten mit irgendwelchen sachen. wie bekomm ich das weg? hab als browser firefox...


tyco

Scanne den Rechner nochmal mit der Trialversion ewido anti-malware (http://www.ewido.net/de/download/).
Bitte keine Supportanfragen per PM stellen.

MATZE-ATZE-SCH

hi!

ok, hab ich gemacht. er hat auch knapp 40 dateien gefunden und repariert, bis auf eine, die er nicht hin bekommt:
C:\Windows\system32\feifs.dll

Was soll ich mit dieser Datei machen? Kann ich sie einfach löschen? Denn die Fenster öffnen sich immer noch, solbald ich den Browser öffne...

MfG

tyco

Versuche es mit dem Look2Me Remover (http://virus-protect.org/l2mfix.html).
Bitte keine Supportanfragen per PM stellen.

MATZE-ATZE-SCH

Danke, werd ich mal ausprobieren, falls ich es hinkriege ^^

Soll ich dann den Hijack-Log hier posten?

Edit: Sry, hab mich verlesen, hab beim L2mfix geguckt...

MATZE-ATZE-SCH

Hi!

Danke, hat alles geklappt, bis jetzt sind zumindest keine Fenster usw. mehr aufgetaucht...

MfG

Marcel

tyco

Zitat von: MATZE-ATZE-SCH am 20. Februar 2006, 18:35:07 Uhr
Soll ich dann den Hijack-Log hier posten?

Okay...ansonsten poste ruhig nochmal Dein HijackThis.log. Aber ich denke....das wars.  :)
Bitte keine Supportanfragen per PM stellen.