Virus???

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von ktown18f, 18.05.2008.

  1. #1 ktown18f, 18.05.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hi Leute ich hab mir letztens glaubich irgendwas eingefangen, weis nicht mehr wie der Virus heißt, soll aber ein ernster sein, der .exe dateien im System beschädigt. Bitte schaut mal in meiner Logfile Auswertung, ob ihr was erkennen könnt:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\a-squared Anti-Malware\a2service.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Dell Support Center\bin\sprtsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Dell Support Center\bin\sprtcmd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\a-squared Anti-Malware\a2guard.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    c:\programme\avira\antivir personaledition classic\avcenter.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [DLCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
    O4 - HKLM\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [DellSupportCenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1209469016109
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: dlcf_device - - C:\WINDOWS\system32\dlcfcoms.exe
    O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 18.05.2008
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo,

    Dein logfile ist völlig sauber.
    Heißt aber noch nicht unbedingt was.
    Hast Du denn einen Verdacht, oder Fehlermeldungen usw?
     
  4. #3 ktown18f, 18.05.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    danke, also als ich mir zuletzt etwas runtergeladen habe, hat mein Virenscanner nach der Ausführung einer .exe Datei alarm geschlagen. Der Virus hab ich zur Quarantäne verschoben. Der Name war: W32/Stanit :(

    Und irgendwie ist der Rechner jetzt voll langsam geworden. Ich hb mir
    a-squared malware runtergeladen und mal gescannt. Dabei wurden 2 Infektionen gefixt, war aber denk ich nicht der Virus, den ich mir vll eingefangen haben. Danke für eure Antworten. Habe keine Lust, schon wieder zu formatieren :(. Hab mal gegooglt nach dem Virus. Angeblich verseucht er viele .exe Dateien und lädt im Hintergrund immer ein neuen Trojaner drauf. Was meinst ihr dazu?
     
  5. #4 ReinMan, 19.05.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  6. #5 ktown18f, 19.05.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Also Spybot meldet folgende Probleme:

    - CasaleMedia
    - DoubleClick
    - FastClick
    - MediaPlex
    - Tradedoubler

    Ich berichte euch noch von den anderen
     
  7. #6 ktown18f, 19.05.2008
    ktown18f

    ktown18f Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Mein Ad-Aware fand nur cookies als Infektionen
     
  8. #7 Humdinger, 19.05.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Falls der Spybot Teatimer installiert sein sollte, so ist dieser zuerst dauerhaft abzustellen (Erweitert -> Werkzeuge -> Resident --> Häkchen bei Teatimer entfernen -> PC Neustart).

    In dieser Reihenfolge ausführen:

    Malwarebytes anwenden, Funde löschen lassen, Report posten
    http://www.virus-protect.org/artikel/tools/malwarebytes.html

    CCleaner anwenden
    http://virus-protect.org/ccleaner.html

    Onlinescan, Report posten
    http://virus-protect.org/artikel/tools/bitdefender.html
    mit dem Internetexplorer / active x zulassen

    W-scan posten
    http://virus-protect.org/artikel/tools/windowsscan.html

    lade combofix, klicke die Warnmeldung weg + poste hier den Report
    http://virus-protect.org/artikel/tools/combofix.html
     
  9. #8 TIPower, 19.05.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Lade dir McAfee Rootkit detective.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Logo78

    Logo78 Neuer Benutzer

    Dabei seit:
    18.05.2008
    Beiträge:
    8
    Zustimmungen:
    0
    Ich kann dir aus Erfahrung sagen das ich nach dem Clean eines Viruses dann doch immer Format c gemacht habe. Weil bei mir war es auch immer so das dann irgendwas nicht mehr ging oder der gesamte PC langsamer war.

    Die Zeit die du mit der Suche verschwendest könntest du nutzen um den PC neu aufzusetzen und alles mal neu zu install. Ich habe immer erst versucht alles zu enfernen, dann alles gesichert und dann neu gemacht den PC.

    Dann konnte ich wenigstens von einem schnellen PC reden weil war ja voll entschlackt der Pc. ;-)

    Ich rate dir wirklich dein PC neu zumachen auch weil es von viren xx Mutationen gibt und wer weis was der virus noch alles gemacht hat wovon noch niemand weis.

    Ps. Das ist alles meine Persönliche Meinung!
     
  12. #10 Leonixx, 19.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    du hast dir mit diesem Virus was ganz fieses eingefangen, der kaum wegzubekommen ist. Stanit greift sämtliche .exe Dateien deiner Programme an und nistet sich dort ein. Du kannst zwar eine Reinigung nach Anleitung von Humdinger versuchen, allerdings würde ich mich auch mit dem Thema neuaufsetzen beschäftigen. Das ist in diesem Falle die einzige Methode das System wieder sauber zu bekommen.

    Gruss Leonixx
     
Thema: Virus???
Besucher kamen mit folgenden Suchen
  1. anleitung nmbgmonitor exe entfernen

    ,
  2. double click (2infektionen)

    ,
  3. ati2evxx.exe angeblich virus

Die Seite wird geladen...

Virus??? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke