Hilfe - Ich hab 2 Viren

    Logfile of HijackThis v1.99.1
    Scan saved at 10:39:47, on 18.03.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ScsiAccess.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\services.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\Dokumente und Einstellungen\UgurPC\Desktop\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9DC85362-A689-4FB1-9A81-969040F7C6FB}: NameServer = 213.191.74.12 213.191.92.84
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
    O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    Hallo Ferry,

    und geht es, die in den Container zu verschieben oder sie zu löschen?

    Dann fixe diese Einträge bei http://www.hijackthis.de :

    C:\WINDOWS\services.exe

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

    und ggf. den noch, falls du ihn nicht kennst:

    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

    Hast du zwei Virenscanner???

    Das Teil ist ja uralt, dieser Trojaner: http://www.sophos.de/virusinfo/analyses/trojprorati.html

    Hast du Filesharing übertrieben??? :lol:

    Diesen Prorat trojaner hatte spybot gefunden aber er hats wahrscheinlich nicht gelöscht.

    Soll ich diese Trojaner manuell löschen?

    Wie kann ich denn was bei hijackthis.de fixen???

    Ich hab nur avast als Virenscanner

    xp-antispy ist dieser hier http://www.xp-antispy.org

    Filesharings hab ich nur installiert aber nichts gedownloadet. Ich hab Bearshare.

    Wenn Spybot etwas findet, dann kann man das auch nach dem Scan sofort löschen. Ergebnisse werden ja angezeigt, dann Häkchen setzen und Probleme beheben.

    Dein AVAST-Bild zeigt doch deutlich, dass du die Übeltäter löschen oder in den Container zur Quarantäne verschieben kannst, mach das doch einfach.

    Und Bearshare ist Filesharing, wo sonst bekommt man so uralte Trojaner? Oder hast du Mails bekommen und den Anhang geöffnet?

    Wenn du dein Logfile nicht zu uns sondern bei hijackthis reinsetzt, das hast du ja schließlich dort gemacht, kannst du auf FIXEN klicken...

    Im Fenster von AVAST steht auch: KEINE PANIK....

    Es freut mich dass dieser trojaner uralt ist.
    Ich scanne den Computer nocheinmal und starte es neu etc.
    Dann komme ich wieder hierher.

    Kannst du mir bitte sagen wo das mit fixen steht?
    eventuell screenshot machen :lol:

    So ich habs mit avast gelöscht.

    Ich behersche nur die wichtigsten sachen von spybot.

    der trojaner war nicht von bearshare.
    Ich denk mal von seiten die sowas enthalten...oder beim downloaden von programmen oder so. so genau weiß ich es nicht. Ist ja auch egal.

    Dazu hättest du uns nicht benötigt. Die beiden Screenshots von dir zeigen doch, dass du von Anfang an, nachdem das Proggi die beiden Freunde gefunden hat, diese hättest löschen können!!!

    Und gesagt habe ich es dir doch auch.

    Liebe Leute: Bei solchen Dingen niemals in Panik verfallen sondern einfach lesen.

    Natürlich helfen wir sehr gerne, aber man sollte uns auch aufermksam folgen... :wink:

    Wunderschön, dass ihr das Prob lösen konntet!

    Nun ne Frage von mir, ich kenne mich mit dem Prog nicht aus, kenne nur den Namen von hier und würde gerne wissen, was dieses "fixen" bedeutet, da das in meinem Wortschatz ja nicht schaden kann, ne?

    Danke

    GoTo!

    Hallo,

    dasselbe gilt für dich: Immer erst lesen... :wink:

    Die Anleitung, den Link habe ich ja gesetzt, ist sehr kurz. Darin steht eindeutig die Lösung...

    Fix Checked kann man bei diversen Funden anklicken, das bedeutet vernichten. Kurzwort für FIX CHECKED ausführen ist eben fixen...

    Warum hat die Jugend keine Zeit? Einfach nur lesen, nicht überfliegen oder ignorieren.

    NUR lesen... :lol:

    Wichtig ist, dass man seinen Tools und sonstigen Programme beherrscht.

    Was nutzt mir Spybot, wenn ich nicht weiß, wie und was ich löschen kann?

    Was nutzt mir ein Scan mit Ad-Aware, wenn die letzte Definition von 2005 ist?

    Was nutzt mir ein Virenscanner, wenn ich bei bösen Funden nicht auf Quarantäne oder entfernen klicke, sondern den bösen Buben behalte?

    Ich hatte ja beim ersten mal auf löschen geklickt aber es wurde nicht gelöscht. (Dann habe ich hierhin geschrieben.)

    Avast hat zum glück ein vorteil und zwar es kann den system kurz nach dem booten scannen.
    Und das hab ich gemacht.
    Da hat er es gelöscht, weil der Virus nicht mit dem computer gestartet wurde.
    Aber wäre der PC gesartet dann könnte man es nicht löschen.
    Weil der computer braucht diesen virus ja deswegen.
    (meines wissens nach) :D

    Nein, der PC benötigt den Virus nicht, aber Viren und Trojaner starten eine Anwendung und somit kann man viele Schädlinge nicht einfach so löschen. Oft muss man erst einen "Task killen"...

    Nun ist der fiese Feind ja weg. Es wäre nur wissenswert, woher er kam um auch andere Leute hier zu warnen.

    Aber wahrscheinlich lädst du einfach zu viel aus dem Netz... :roll: