Hupigon.cvx

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Steinschmeiser, 05.11.2006.

  1. #1 Steinschmeiser, 05.11.2006
    Steinschmeiser

    Steinschmeiser Neuer Benutzer

    Dabei seit:
    05.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Grüsse!

    Hab da vor ein paar tagen ne virenwarnung vom Antivir bekommen was ich dann gleich mal durch laufen lies! Backdoor.Hupigon.cvx in verschiedenen systemdatein. Soo jetzt zum eigentlichen Problem: hab infizierte Datein gelöscht und mit den orginalen ersetzt---ABER:

    Beim Öffnen der Datei "F:\System Volume Information\_restore{797A9882-4B75-48F0-94BD-2BF8EB3EE4B3}\RP118\A0021420.exe" wurde der Virus "Backdoor.Win32.Hupigon.cvx" von der Engine "KAV" entdeckt.

    das iss was noch übrig ist und ich keine ahnung hab was ich machen kann!!!! Hab mal WinDefender und Ad Aware laufen lassen und prompt kam die meldung vom antivir,nur wenn ich antivir laufen lasse findets nicht!! ?( X(
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. EazyE

    EazyE Erfahrener Benutzer

    Dabei seit:
    30.08.2006
    Beiträge:
    3.257
    Zustimmungen:
    0
    Moin.
    Mach mal einen Hijackthis-Log und poste den hier, da kann man diesen Eintrag löschen.

    Gruß,
    eazy
     
  4. #3 Steinschmeiser, 06.11.2006
    Steinschmeiser

    Steinschmeiser Neuer Benutzer

    Dabei seit:
    05.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Logfile of HijackThis v1.99.1
    Scan saved at 21:16:56, on 05.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Programme\Windows Defender\MsMpEng.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Programme\PowerAntiVirus 2005\AVKService.exe
    F:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
    F:\WINDOWS\system32\nvsvc32.exe
    F:\WINDOWS\system32\slserv.exe
    F:\WINDOWS\Explorer.EXE
    F:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    F:\WINDOWS\SOUNDMAN.EXE
    F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    F:\Programme\Windows Defender\MSASCui.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
    F:\Programme\PowerAntiVirus 2005\avk.exe
    F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
    F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
    F:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
    F:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
    F:\Programme\ICQLite\ICQLite.exe
    F:\Programme\Internet Explorer\iexplore.exe
    F:\Programme\MSN Messenger\msnmsgr.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Programme\WinRAR\WinRAR.exe
    F:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\Rar$EX00.812\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ToADiMon.exe] F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Windows Defender] "F:\Programme\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "F:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139843073312
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{72090252-4045-429E-A672-C37A5205B907}: NameServer = 217.237.149.225 217.237.150.188
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\PowerAntiVirus 2005\AVKService.exe
    O23 - Service: PAV Wächter (AVKWCtl) - Unknown owner - F:\Programme\PowerAntiVirus 2005\AVKWCtl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - F:\WINDOWS\SYSTEM32\slserv.exe
     
  5. #4 Steinschmeiser, 06.11.2006
    Steinschmeiser

    Steinschmeiser Neuer Benutzer

    Dabei seit:
    05.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Thx schonmal für deine mühe!
     
  6. #5 K@rsten, 06.11.2006
    K@rsten

    K@rsten Erfahrener Benutzer

    Dabei seit:
    16.11.2005
    Beiträge:
    5.351
    Zustimmungen:
    0
    Ort:
    Am Berg Songshan. Ort Dengfeng in der Provinz Hena
    Hi

    Lade Dir mal Spybor und Adaware

    Lasse beide im abgesicherten Modus laufen und lösche alles gefundene!
    DAnn imunisiere mit Spybot das System


    Neustart




    Grüße
     
  7. #6 Steinschmeiser, 07.11.2006
    Steinschmeiser

    Steinschmeiser Neuer Benutzer

    Dabei seit:
    05.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    Grüsse Darth!

    Danke fürn tipp! Adaware hat ich schon drauf,hat aber selbst im abgesicherten modus nix gefunden darum hab ichs wieder runtergehauen. Spybot aber fand gleich einen haufen probleme,denn rest hab ich dann so gemacht wie dus geschrieben hast! Nu funzt wieder alles und es kommen auch keine meldungen mehr,nur mein IE hängt sich hin und wieder auf und das ganze system wird dadurch langsamer. Liegt vieleicht daran das es der 7er iss--Ka, hab den Pc noch nicht lange und muss mich das erstemal mit solchen Problemen auseinander setzten. Egal, was solls, im laufe der zeit werden die dummen fragen dann auch sicher weniger^^ ;)
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  9. Tec

    Tec Erfahrener Benutzer

    Dabei seit:
    31.01.2006
    Beiträge:
    644
    Zustimmungen:
    0
    Besorg dir mal hier klick den kostenlosen Kaspersky Antivirus und scanne damit dein System. Gut möglich das du noch Altlasten hast, welche dein Antivir nicht erkennt.
     
  10. #8 Steinschmeiser, 07.11.2006
    Steinschmeiser

    Steinschmeiser Neuer Benutzer

    Dabei seit:
    05.11.2006
    Beiträge:
    7
    Zustimmungen:
    0
    F:\pagefile.sys
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\ntuser.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\ntuser.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{D0A624CA-7814-4F60-8F26-42CAFD86F17C}
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\Perflib_Perfdata_f1c.dat
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\~DF6C9B.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\~DF6CC5.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\~DF6CEF.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\~DF6D19.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\Dokumente und Einstellungen\sebastian\Lokale Einstellungen\Temp\~DF8B72.tmp
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\CatRoot2\edb.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\CatRoot2\edbtmp.log
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\CatRoot2\tmp.edb
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\default
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\default.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\SAM
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\SAM.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\SECURITY
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\SECURITY.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\software
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\software.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\system
    [WARNUNG] Die Datei konnte nicht geöffnet werden!
    F:\WINDOWS\system32\config\system.LOG
    [WARNUNG] Die Datei konnte nicht geöffnet werden!


    Muss ich mir deshalb gedanken machen?????
     
Thema:

Hupigon.cvx