Virus löschen

Hi!

Poste mal bitte ein HijackThis-Log.
Vielleicht kann man daraus was erkennen.

hjt.klaffke.de
http://www.sides.de/spec_highjack_find.php

Lavasoft Adaware (kostenlos) mal im abgesicherten Modus drüber laufen lassen.
"Browser Hijack recover" einsetzen - die zeitlich begrenzte Trial reicht.

Im übrigen hast Du keinen "Virus" , man sollte es besser als Browser Hijacker, Malware oder Adware bezeichnen.

Hi!

Poste mal bitte ein HijackThis-Log.
Vielleicht kann man daraus was erkennen.

hjt.klaffke.de
http://www.sides.de/spec_highjack_find.php

Logfile of HijackThis v1.99.1
Scan saved at 19:35:36, on 09.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\windows\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\windows\system32\rundll32.exe
C:\windows\explorer.exe
C:\windows\SOUNDMAN.EXE
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\CTHELPER.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Sony Handheld\HOTSYNC.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\Päde\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Hotsync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132413577562
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{490A42A4-EB66-4271-ACED-52A006529B4D}: NameServer = 212.35.35.35,212.35.35.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{537A66C3-EB14-4843-8325-38118EF48FC2}: NameServer = 212.35.35.35,212.35.35.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{670F6732-BB4F-4FEF-BD27-9A0EDC66A4DE}: NameServer = 212.35.35.5,212.35.35.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\l42s0ef7eh2.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Habe schon
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
schon zweimal gefixt - nützte aber nichts.
Auch       
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\l42s0ef7eh2.dll
konnte ich nicht löschen. Es kommt die Fehlermeldung: Konnte nicht gelöscht werden das es von einem anderen Programm benutzt wird.

Herzlichen Dank

@bernd: probier ich gleich mal aus.Danek

Ein Böser und 5 eventuelle Böse.

Schon gefixt, aber nix genützt ? Hmm.

Dann lass mal Panda drüber laufen.

Hoffe bringt Dich weiter. 

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Wobei mir nur der

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\l42s0ef7eh2.dll

wirklich komisch vorkommt.

Ein Böser und 5 eventuelle Böse.

Schon gefixt, aber nix genützt ? Hmm.

Dann lass mal Panda drüber laufen.

Hoffe bringt Dich weiter.

http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Hallo

Kann leider den Panda nicht drüber laufen lassen. Sobald der Download abgeschlossen ist, muss man die zu durchsuchenden Dateien auswählen. Wenn ich aber auf die Icoons klick kommt: Fehler auf der Seite.

Der einzige der im aktuellen Logfile noch als böse ist, ist dieser:

O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)

Auch diesen kann ich mir nicht erklären:

O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f6j2lg1o16.dll

Die drei bei O17 sind wegem Netz an das ich angeschlossen bin. Die sind i.O.

Ich hoffe Ihr habt noch andere Ideen. Wäre sehr dankbar. Sonst formatiere ich halt dennnoch die Festpatte. Naja...

Danke schon im Voraus.

Ps: mein aktuelles Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:55:52, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\windows\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\windows\SOUNDMAN.EXE
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\CTHELPER.EXE
C:\Programme\Razer\razertra.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\Programme\Sony Handheld\HOTSYNC.EXE
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Dokumente und Einstellungen\Päde\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Hotsync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132413577562
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{490A42A4-EB66-4271-ACED-52A006529B4D}: NameServer = 212.35.35.35,212.35.35.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{537A66C3-EB14-4843-8325-38118EF48FC2}: NameServer = 212.35.35.35,212.35.35.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{670F6732-BB4F-4FEF-BD27-9A0EDC66A4DE}: NameServer = 212.35.35.5,212.35.35.35
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\f6j2lg1o16.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Wie die zu durchsuchende Datei ?

Wenn de die Seite öffnest, steht, wenn ein wenig
runter scrollst [PC scannen], da rauf dann.

Und dann auf Lokale Laufwerke klicken.
Dann durchsucht er Deinen kompletten PC.

Wie die zu durchsuchende Datei ?

Wenn de die Seite öffnest, steht, wenn ein wenig
runter scrollst [PC scannen], da rauf dann.

Und dann auf Lokale Laufwerke klicken.
Dann durchsucht er Deinen kompletten PC.

Ich kann nicht auf Lokale Laufwerke klicken. Es kommt: fehler auf der Seite.

Aber ist egal. Habe mich entlossen die HD zu formatieren. Habe ja nun fast mehr Anti-Viren-Programme und Mal-Ad-Zeugs  als Viren

Trotzdem danke für euere Bemühungen!

Hi!
Deine HJT Logfile kannst du unter http://www.hijackthis.de/ auswerten.


with many kiss
misskissyou

-----------------------------------------------------------
Mobilenumber:01717478462
E-mailadress:[email protected]

Huch! 

Sag mal, ist das Deine private Handy-Nr. ?

Hast Du einen Bodyguard an Deiner Seite,
oder warum bist Du als Frau so leichtsinnig ?

Wollte Dich nur mal drauf aufmerksam machen,
dass wir hier in einem öffentlichen Forum sind,
auf welches täglich Tausende Menschen zugreifen,
somit jeder auch auf Deine Nr. zugreifen und
diese bei Bedarf missbrauchen kann!

Bin ganz verdutzt, gerade das eine Frau heutzutage
noch so mutig ist (wobei ich das ja eher leichtsinnig finde).
Besonders wo alles im Internet
so extrem anonym abläuft eigentlich.
Deshalb konnt ich mir das jetzt nicht verkneifen.

Dennoch kannste tun und lassen was de möchtest,
fühl Dich bitte nicht angegriffen jetzt oki. 

Liebe Grüsse
Orchidee

@ Päde65465465

>Böse<
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)

Und 5 evtl.e Böse.

Füg mal Dein Logfile auf http://www.hijackthis.de
in das weisse Kästchen ein, kopier es einfach komplett rein da.

Und klick dann auf [Auswerten].
Da kannste Dir angucken welche noch zu überprüfen sind.

Die dann fixen!
Das machste mit dem kleinem Prog, mit welchem Du auch das Logfile
erstellt hast. Da steht fixed checked oder sowas.

@ Päde65465465

>Böse<
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)

Und 5 evtl.e Böse.

Füg mal Dein Logfile auf http://www.hijackthis.de
in das weisse Kästchen ein, kopier es einfach komplett rein da.

Und klick dann auf [Auswerten].
Da kannste Dir angucken welche noch zu überprüfen sind.

Die dann fixen!
Das machste mit dem kleinem Prog, mit welchem Du auch das Logfile
erstellt hast. Da steht fixed checked oder sowas.

Jo Danke, wäre ich nicht selbst draufgekommen

Habe ja, wie schon oben gesagt, die beiden gefixt. Und das Problem liegt darin, dass die sich nicht fixen lassen wollen und nach jedem Neustart wieder da sind!

Die evtl. Bösen sind nicht böse, da die vom Netzwerk stammen.

Gruss

Bin bissel überfragt jetze, sorry.

Aber haste Dir evtl. auch mal was von Sony geladen ?
Das das davon stammt ?