Nur Text | Text mit Bildern

HWE-Forum.de

Internet und Co. => Schutz & Sicherheit => Thema gestartet von: MATZE-ATZE-SCH am 16. Februar 2006, 18:01:04 Uhr

Titel: Hilfe bei HijackThis-File, Viren?
Beitrag von: MATZE-ATZE-SCH am 16. Februar 2006, 18:01:04 Uhr
Hi!

Ich hab mir aus versehen viren runter geladen, jetzt bekomm ich die nicht weg.

Hab schon ver. Programme ausprobiert, zb. AVG Anti-Virus, Spybot, Ad-Aware... bekomm die aber nicht weg.

Also hab ich mal ein HijackThis-Log erstellt (im abgesichertem Mod.).


Logfile of HijackThis v1.99.1
Scan saved at 18:00:09, on 16.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Marcel\Desktop\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://xtraz.icq.com/xtraz/products/is/english/more_info.html?away
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B8105F7-E96D-427B-AF22-F4CC9E5B8E4F}: NameServer = 192.168.181.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\k6pmlg7116.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Hoffe ihr könnt mir damit irgendwie helfen, die Dinger weg zu bekommen.

MfG

Marcel
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: tyco am 16. Februar 2006, 19:53:53 Uhr
Deaktiviere die Systemwiederherstellung und starte im abgesicherten Modus (F8). Lass Hijackthis im abgesicherten Modus scannen und fixe folgendes:

O4 - HKLM\..\Run: [] C:\WINDOWS\Gtwatch.exe

O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe

O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\k6pmlg7116.dll

Lösche im abgesicherten Modus obige Dateien manuell im Explorer. Leere danach den Papierkorb.

Lass Spybot Search & Destroy danach auch noch einmal im abgesicherten Modus scannen.
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: MATZE-ATZE-SCH am 16. Februar 2006, 20:32:06 Uhr
danke für die schelle antwort.

es gibt aber noch ein prob: in meinem browser öffnen sich ständig irgendwelche werbeseiten mit irgendwelchen sachen. wie bekomm ich das weg? hab als browser firefox...

Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: tyco am 16. Februar 2006, 20:41:35 Uhr
Scanne den Rechner nochmal mit der Trialversion ewido anti-malware (http://www.ewido.net/de/download/).
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: MATZE-ATZE-SCH am 20. Februar 2006, 17:50:02 Uhr
hi!

ok, hab ich gemacht. er hat auch knapp 40 dateien gefunden und repariert, bis auf eine, die er nicht hin bekommt:
C:\Windows\system32\feifs.dll

Was soll ich mit dieser Datei machen? Kann ich sie einfach löschen? Denn die Fenster öffnen sich immer noch, solbald ich den Browser öffne...

MfG
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: tyco am 20. Februar 2006, 18:15:02 Uhr
Versuche es mit dem Look2Me Remover (http://virus-protect.org/l2mfix.html).
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: MATZE-ATZE-SCH am 20. Februar 2006, 18:35:07 Uhr
Danke, werd ich mal ausprobieren, falls ich es hinkriege ^^

Soll ich dann den Hijack-Log hier posten?

Edit: Sry, hab mich verlesen, hab beim L2mfix geguckt...
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: MATZE-ATZE-SCH am 20. Februar 2006, 18:47:05 Uhr
Hi!

Danke, hat alles geklappt, bis jetzt sind zumindest keine Fenster usw. mehr aufgetaucht...

MfG

Marcel
Titel: Re: Hilfe bei HijackThis-File, Viren?
Beitrag von: tyco am 20. Februar 2006, 18:48:22 Uhr
Zitat von: MATZE-ATZE-SCH am 20. Februar 2006, 18:35:07 Uhr
Soll ich dann den Hijack-Log hier posten?

Okay...ansonsten poste ruhig nochmal Dein HijackThis.log. Aber ich denke....das wars.  :)
Nur Text | Text mit Bildern