Hilfe ich hab da´n Virus!

Status
Für weitere Antworten geschlossen.
M

micha

Guest
Hallo@all
Ich hab da wohl mehrere Viren. Ich habe ständig upload!
Mein virusscanner ADaware findet nix. Hier mal ein logfile zum reischauen .
wäre schön wenn ihr etwas findet.
Logfile of HijackThis v1.98.2
Scan saved at 00:16:40, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32S24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ZCfgSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32Ati2evxx.exe
C:programmeWIDCOMMBluetooth Softwarebinbtwdins.exe
C:programmeATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSAGRSMMSG.exe
C:programmeIntelNCSPROSetPRONoMgr.exe
C:programmeD-Toolsdaemon.exe
C:WINDOWSSystem32MMTray.exe
C:WINDOWSSystem32MMTray2k.exe
C:WINDOWSSystem32MMTrayLSI.exe
C:WINDOWSSystem32RegSrvc.exe
C:WINDOWSSystem32svchostes.exe
C:programmeSteganos Security Suite 5safe.exe
C:programmeWIDCOMMBluetooth SoftwareBTTray.exe
C:programmeZone LabsZoneAlarmzonealarm.exe
C:WINDOWSSystem32SLEE401.exe
C:programmeAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSSystem32bcmwltry.exe
C:Dokumente und EinstellungenmichaLokale EinstellungenTempTemporäres Verzeichnis 1 für hijackthis1982.zipHijackThis.exe
C:programme1&1 InternetProfi-DialerProfiDialer.exe
c:windowsconfigmt.exe
c:windowsconfigloud.exe
c:windowsconfigloud.exe
C:Dokumente und EinstellungenmichaAnwendungsdatendaoe.exe
C:programmeMozilla.orgFirebirdMozillaFirebird.exe
C:Dokumente und EinstellungenmichaLokale EinstellungenTempTemporäres Verzeichnis 2 für hijackthis1982.zipHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:programmeAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:programmeATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [PRONoMgr.exe] C:programmeIntelNCSPROSetPRONoMgr.exe
O4 - HKLM..Run: [Cpqset] C:programmeHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [DAEMON Tools-1033] "C:programmeD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [MMTray] MMTray.exe
O4 - HKLM..Run: [MMTray2K] MMTray2k.exe
O4 - HKLM..Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM..Run: [Start Upping] svchostes.exe
O4 - HKLM..RunServices: [Sygate Personal Port] crss.exe
O4 - HKLM..RunServices: [Start Upping] svchostes.exe
O4 - HKCU..Run: [SSS5SAFE] "C:programmeSteganos Security Suite 5safe.exe" /booting
O4 - HKCU..Run: [Start Upping] svchostes.exe
O4 - HKCU..Run: [Amou] C:Dokumente und EinstellungenmichaAnwendungsdatendaoe.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:programmeZone LabsZoneAlarmzonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:pROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:pROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 - Plugin for .spop: C:programmeInternet ExplorerPluginsNPDocBox.dll
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
Please, Anmelden or Registrieren to view URLs content!

O17 - HKLMSystemCCSServicesTcpip..{35B63014-10AB-48A2-9B4A-8BD48150B792}: NameServer = 217.237.150.225 217.237.150.141
O17 - HKLMSystemCCSServicesTcpip..{C24D3AC2-4CA8-442E-A019-2EFAE899668E}: NameServer = 192.168.122.252,192.168.122.253

mfg micha

[Editiert am 2/11/2004 von micha]

 
A

Animal

Guest
Re: Hilfe ich hab da´n Virus!

Mein virusscanner ADaware findet nix.


Hi,

ich will dich ja nicht enttäuschen, aber adaware ist kein Virenscanner!!!

schau mal ob Stinger was findet :
Please, Anmelden or Registrieren to view URLs content!


wenn der nix findet, kann ich dir noch einen Onlinescann bei Symantec empfehlen.

Please, Anmelden or Registrieren to view URLs content!


cu
the Animal

PS: Beim LOG hilft dir Chris!

 
A

anonymum2

Guest
Re: Hilfe ich hab da´n Virus!

Hallo micha

Alle fixen:
C:\WINDOWS\System32\svchostes.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Please, Anmelden or Registrieren to view URLs content!

O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port] crss.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [SSS5SAFE] "C:\Programme\Steganos Security Suite 5\safe.exe" /booting Nasty
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [Amou] C:\Dokumente und Einstellungen\micha\Anwendungsdaten\daoe.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
Please, Anmelden or Registrieren to view URLs content!
b5a7ccbea12bbf3d52c5eb1ae8b3619b545075d9f46bac9a82aed0e3d248c03a5dd703c7014 22aa83095eab6cc356abe3d3b44fddf4cf013ad47dc:2897908bf511be2b6847fc1a7f1aedf b
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) -
Please, Anmelden or Registrieren to view URLs content!


Gruss rolfpower

 
M

micha

Guest
Re: Hilfe ich hab da´n Virus!

Hallo@all
erst mal vielen dank für die schnelle Hilfe. ICh dachte der sucht da Viren. aber wenn nicht Viren nach was forstet er denn dann? (ad-aware6.0) Lavasoft.
So nun werde ich mal "fixen" gehen.
1f609.png
mfg micha

 
A

Animal

Guest
Re: Hilfe ich hab da´n Virus!

hi,

es stimmt schon, dass er Virendefinitionen vom System erntfernt.
Er sucht aber auch nach anderen schädlichen Dateien, Regitryeinträgen, Programmen...
und entfernt diese.

Es ist aber kein Virenscanner.

cu
the Animal

 
M

micha

Guest
Re: Hilfe ich hab da´n Virus!

Hallo
Was schlägst du denn so vor? :question:
mfg micha

 
A

Animal

Guest
Re: Hilfe ich hab da´n Virus!

hi,

es gibt da Verschiedene kostenlose Virenscanner:

AVG ->
Please, Anmelden or Registrieren to view URLs content!

AntiVir ->
Please, Anmelden or Registrieren to view URLs content!


Oder du hast etwas kohle über und kaufst dir einen von Norton.

Noch zu empfehlen währe ne Firewall (auch kostenlos)

Sygate ->
Please, Anmelden or Registrieren to view URLs content!

ZoneAlarm ->
Please, Anmelden or Registrieren to view URLs content!


mfg
the Animal

PS: und deinem LOGFILE zu entnehmen ein Windowsupdate!!
1f609.png


[Editiert am 3/11/2004 von Animal]

[Editiert am 3/11/2004 von Animal]

 
M

micha

Guest
Re: Hilfe ich hab da´n Virus!

hy@all
so da werden sie geholfen!
Virus is wech. ich habe keinen upload mehr.
danke nochmal
mfg micha

 
M

micha

Guest
Re: Hilfe ich hab da´n Virus!

hy@all
so da werden sie geholfen!
Virus is wech. ich habe keinen upload mehr.
danke nochmal
mfg micha

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
44
Besucher gesamt
44
Die Summen können auch versteckte Besucher enthalten.
Oben