Druckbare Version
ISt das ein Virus?
Wenn ich im Internet bin kommen ständig solche Fenster mit
einer HP http://www.6.paypopup.com und ads.1.searchmiracle nicht zu vergessen!
und solche Warnungen mit Spyware or Adaware may be installed on your computer.
Was soll ich machen? Ist es ein Virus und wie kann ich ihn zerstören ??
Also Virus würde ich es nicht nennen, ein klassischer Fall von Adware. Du hast wahrscheinlich ein kleines Prog auf deinem Rechner, dass die Popups verursacht.
Ich würde folgendes tun:
Hast du irgendein neues Prog in der letzten Zeit installiert, dass ein Softwarebundle mit Adware war? Dann ist der Übeltäter in dieser Richtung zu suchen.
Adaware (gibt es auch deutsche Sprachfiles zu) mit neuestem Update laufen lassen, gucken was der findet, das fixen.
Wenns dann nicht weg ist bzw. wenn du dein System wieder richtig clean haben willst:
Hijackthis laufen lassen, gucken was dir spanisch vorkommt, danach mal googlen und es bei bedarf fixen, den Log hier posten.
Wenn das Log hier drinsteht können wir bestimmt sagen, was die Popups verursacht!
Danke schon mal. Hijackthis läuft durch...
Bei Anti Vir kommt dauern die Meldung von wegen Trojanisches Pferd ???!!!
Logfile of HijackThis v1.99.1
Scan saved at 16:32:15, on 21.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\xccogf.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\winapps\internet\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\winapps\internet\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\fca0IVf.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Intern~1\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - Default URLSearchHook is missing
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\winapps\security\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\winapps\security\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Sp2Protect] C:\WINDOWS\system32\sp2protect.exe
O4 - HKLM\..\Run: [Bluetooth] C:\WINDOWS\system32\shell32.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [Kernel32] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
O4 - HKLM\..\Run: [wF81I] C:\WINDOWS\xccogf.exe
O4 - HKLM\..\Run: [MMC Recovery] C:\WINDOWS\system32\username.exe
O4 - HKLM\..\Run: [Registry Backup] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\winapps\internet\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteutt32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\winapps\security\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B95C331-C7C3-471A-B96C-7C72EC1CDCA0}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\winapps\internet\T-DSL SpeedManager\tsmsvc.exe
SOLL ICH ALLE FIXEN UND CHECKEN ???
Achso, bin mal auf Auswerten gegangen und habe die bösen gefixed!,
aber wie soll ich die manuell löschen???
Hi,
... manuell löschen heißt, dass du die angegebenen Dateien mittels eines Dateimanagers suchst und dann löschst...
... der genaue Pfad wird ja angegeben...
Regards
Edgar
Oh man, das ist ja der HiJackThis-Log des Grauens!
Du kannst eigentlich ungefähr die hälfte rausschmeißen, die deinen PC nur volle Möhre ausbremst. Aber darum geht es hier ja nicht.
Aaalso:
Der Übeltäter ist (Trommelwirbel):
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\eliteutt32.exe
Vorgehensweise: In HiJackThis fixen, Prozess falls noch aktiv beenden, Datei löschen, neu starten, hoffen dass es weg ist.
Weiterhin solltest du dir die hier mal angucken:
C:\WINDOWS\xccogf.exe
O4 - HKLM\..\Run: [wF81I] C:\WINDOWS\xccogf.exe
[- google konnte mir nichts darüber sagen, was das für eine Datei ist, von Windows scheint sie nicht zu sein]
C:\DOKUME~1\NIELSS~1\LOKALE~1\Temp\fca0IVf.exe
[- Problem siehe xccogf.exe, ka was das ist]
O4 - HKLM\..\Run: [I download pirated Software] C:\WINDOWS\system32\_.gof
[Also das ist absoluter Müll, wie man an der Beschreibung sieht. Auf jeden Fall fixen und gucken woher es kommt (google weiß es nicht)]
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
[-wenn ich mich nicht ganz täusche hat ein HiJacker hier seine Seite als TrustedZone angegeben, obwohl sie das ganz bestimmt nicht sein sollte. Auch unbedingt fixen]
Soweit zu deinem Logfile, poste deine Ergebnisse!
Gruß, powdergod_ab
C:\WINDOWS\SYSTEM32\DLZENX7C2L.DLL
Ist das Trojanische Pferd TR/Drop.Agent.GD.1
Sowas kommt andauernd !!!
Folgenden Vorgang kann ich nicht löschen,w eil er von einem anderen Programm verwendet wird:
C:\Programme\ISTsvc\istsvc.exe
Ich habe schon mit MSCONFIG in Ausführen ihn beim Autostart rausgenommen. Sowie bei Strg Alt Entf beim TaskManager
Und das andere Probelem
SearchMiracle klingt sich andauernd in mein System ein !!!
Genauso wie PowerScan
Ich lasse Spyware Doktoren etc. die ganze Zeit laufen, aber kaum starte ich neu dann ist alles wieder da !!!
Bitte helft mir, ich kann echt nicht mehr...............................
Zum Thema istsvc.exe: klickmich
Den Trojaner TR/Drop.Agent.GD.1 kenne weder ich, noch findet ihn google, ein kurzer Blick auf Trojaner-info kann mit Sicherheit nicht schaden, da gibts auch alle möglichen Cleanertools.
Kannst ja nochmal versuchen, was du darüber erreichst, aber wenn es dir wirklich solche Probleme macht, dann würde ich langsam mal über 2 andere Schritte nachdenken:
1. (weiß ich aber nicht, ob das in dem Fall funzt) die XP-Systemwiederherstellung. In diesem Fall müsstest du wissen, wann du dich infiziert hast, dann stellst du die Systemwiederherstellung auf einen Tag davor ein und guckst, was passiert. Dann sind, wenn ich mich recht entsinne aber auch alle Programme die du seit dem installiert hast, weg.
2. (Die Endlösung) Formatier den ganzen Rummel! Sicher das was du brauchst und dann formatier. Ich weiß, das ist eine nervige Scheißarbeit, aber es ist mehr oder weniger die einzige echte Garantie, dass du wieder richtig clean wirst.
Also mit den System würde ich nciht emrh online gehen...
Sofort neu Formatieren
dann vor den ersten online gehen dir kaspersky drauf machen
http://home.arcor.de/daumeninpo/Programme/Kaspersky/
dann sp2 drauf
http://download.winboard.org/downloads.php?release_id=680
dann die windows dienste abschalten
www.dingens.org
dann online gehen
kaspersky updaten
dann alle windows updates
und dann poste nochmal nen Hijackthis Log....
und dann würde ich dein Pc noch einmal mit ad-aware scannen lassen das findest du hier
http://www.download.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
Hallo. Ich hab n problem mit meine pc :(
Nachdem dauernt irgendwelche virenmeldungen kamen hab ich format C: gemacht , windows neu installiert. Bevor ich das netzwerkkabel eingesteckt hab , hab ich Zone Alarm und Norton installiert -> neugestartet. Dann kam gleich nachm neustart dass ich Viren auf C: hab , obwohl ich das gerade erst formatiert hab.(hab partitioniert C und D ) Und sobald ich ne .exe datei auf d öffnen wollte kam ne virenmeldung von Norton. Der virus heißt irgendwie W32.Jeefo und dateiname ist svchost.exe.
Was ist da los ?????????????
Also ich denke Norton hat Recht. Hier erstmal ein paar generelle Infos zum Thema W32.Jeefo (klickmich). Ich hoffe, dass dir das weiterhilft.
Ich würde mal versuchen nach dem formatieren mal das Dateisystem von NFTS auf FAT32 bzw. umgekehrt (gehe davon aus, dass du XP hast) zu ändern. Danach müsste die Platte eigentlich unwiderruflich leer sein.
Weiterhelfen kann dir bestimmt auch das hier (klickmich) (der weiterführende Link auf der Seite ist leider falsch), oder vielleicht das hier (klickmich)
Ich würde es mit der Dateisystemänderung versuchen notfalls musst du alles was du noch brauchst und was KEINE .exe-Datein oder Office-Dateien / jpegs enthält (eben nichts, was der Virus potentiell befallen haben könnte) irgendwo extern sichern und dann, nachdem du die CD/DVD/externeFestplatte gründlich gescannt hast wieder reinkopieren.
Wenn du die gesamte Festplatte (= C & D) platt machst und das Dateisystem änderst, Windows neu draufspielst, wieder formatierst und das Dateisystem wieder in die Ursprungsform änderst wird wohl kein Schädling überleben!
Ich hoffe ich konnte dir ein wenig weiterhelfen, tut mir echt Leid für dich, dass dein System fritte ist!
So hab jetzt das programm durchlaufen lassen und hab dann die ganze platte formatiert. Jetzt geht er eigentlich wieder nur der is jetzt total langsam. Die RAMs "arbeiten" die ganze zeit obwohl ich nix mach und der autostart leer ist :/. Und wenn ich n Lied oder Film öffne braucht der kack pc 1 min bis ich das bild seh......
Sprech mich in Icq an dann helfe ich dir wieder
HAb jetzt nochmal alles formatiert. Aber der PC is immernoch total langsam und hängt sich dauernt auf yxdwyx . Kann es sei das die Fesplatte oder Arbeitspeicher putt ist ?????