[laurenwyne]

Hi Evilfantasy ... it's me again ... Ich glaube, ich habe einen Virus auf meinem Laptop ist es die Verwerter-Virus, und ich nicht in der Lage, um es zu entfernen
Ich habe Norton Internet Security 2008, Avira, AVG und es ist noch nicht entfernt. Es ist sowohl auf meiner C-und D-Laufwerk. bitte helfen

hier ist der Hijack-Log
Logfile von Trend Micro HijackThis V2.0.2
Scan gespeichert um 4:54:33 Uhr, am 11.11.2008
Plattform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot-Modus: Normal

Laufenden Prozesse:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Program Files \ Windows Media Player \ wmpnscfg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = ca.: blank
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migration] C: \ PROGRA ~ 1 \ COMMON ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALL
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Program Files \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (User 'Default User ")
O8 - Extra Kontext Menüpunkt: E & Xport auf Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Service: ADSM Service (ADSMService) - Unbekannte Eigentümer - C: \ Program Files \ ASUS \ ASUS Data Security Manager \ ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C: \ Programme \ Gemeinsame Dateien \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unbekannte Eigentümer - C: \ Program Files \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unbekannte Eigentümer - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Die Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Die Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Programme \ Gemeinsame Dateien \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Die Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Unbekannte Eigentümer - C: \ Program Files \ CyberLink \ Shared Files \ richvideo.exe
O23 - Service: Symantec Core LC - Unbekannt Eigentümer - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe

--
Ende der Datei - 5847 bytes

[evilfantasy]

Haben HijackThis fix this entry.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (file missing)

----------

Führen Sie dieses Online-Scan.

Dieser Scanner benötigt Internet Explorer

Verwenden Sie die ESET NOD32 Online Scanner

1. Aktivieren Sie das Kontrollkästchen neben Ja, ich akzeptiere die Nutzungsbedingungen.
2. Klicken Sie auf Start
3. Auf die Frage, die ActiveX-Steuerelement zu installieren
4. Klicken Sie auf Start
5. Stellen Sie sicher, dass die Option Entfernen Sie gefunden Bedrohungen und die Option Scan unerwünschten Anwendungen Überprüfen Sie ist markiert.
6. Klicken Sie auf Scan
7. Warten Sie, bis der Scan-to-Finish
8. Verwenden Sie Notepad, um die Log-Datei an C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Hinzufügen der C: \ Program Files \ EsetOnlineScanner \ log.txt Melden Sie sich bei Ihrem nächsten Antwort.

[laurenwyne]

evilfantasy hi, ich bin nicht in der Lage, um es, wie ich bin mit Windows Vista, und es ist mir, um mit Admin-Rechte ....

[thingie2]

der rechten Maustaste auf das IE-Symbol und wählen Sie Als Administrator ausführen.

[evilfantasy]

Zitat:

Zitat von thingie2

der rechten Maustaste auf das IE-Symbol und wählen Sie Als Administrator ausführen.

Dito. Sie müssen die Start IE unter der Admin-Privilegien.

[laurenwyne]

ok danke, dass über .. Ich frage mich, wie sich dieses Virus nicht detetected von AVG, Avira und NortonIS ... das passiert, wenn ich eine Speicherkarte eingelegt und NIS hat einen etwas Willy Virus und erklärte, sie erfolgreich entfernt ... aber wenn ich in den Log von NIS es gibt kein Protokoll für sie. Das ist dann die Zeit, die ich installiert AVG zu scannen, aber nicht gefunden haben Viren dann deinstalliert und AVG AVIRA installiert, aber leider kein Virus gefunden ...:( ich tue es später dank evilfantasy für mich mit diesem .. wird nicht combofix Arbeit mit dieser? und nicht die der ESET Online Scanner scannt das andere Laufwerk?

[evilfantasy]

ComboFix ist ein wunderbares Werkzeug, und ich Ihnen nicht zu verwenden, es sei denn, beauftragt, von einem ausgebildeten in seiner Verwendung. Viele Dinge schief gehen kann, mit CF und erfahren, wie und wann sie ist sehr wichtig.

Sie sagen, es war, als Sie ein Flash-Laufwerk in den Computer?

Flash Drive Cleanup

Herunterladen Flash Disinfector von SUBs und speichern Sie sie auf Ihrem Desktop.

• Doppelklicken Sie auf Flash_Disinfector.exe, um sie auszuführen.
• Ihre Desktop-Symbole können und verschwinden. Das ist normal.
• Es wird eine Säuberung der Wechseldatenträger Geräte, und schreiben Sie eine geschützte Autorun.inf Datei zur Vermeidung von Re-Infektion.
• Befolgen Sie alle Anweisungen, die angezeigt werden.
• Das Dienstprogramm kann Sie, um Ihren Flash-Laufwerk und / oder andere Wechseldatenträger wie Ihr Handy. Bitte tun und lassen Sie das Programm, um die Laufwerke auch.
• Warten Sie, bis der Vorgang abgeschlossen ist Scannen und dann das Programm zu beenden.
• Es wird keine GUI-Schnittstelle oder Log-Datei erzeugt.
• Starten Sie Ihren Computer neu, wenn getan.

Hinweis: Flash_Disinfector wird eine versteckte Ordner mit dem Namen "Autorun.inf" in jede Partition und jedes USB-Laufwerk angeschlossen, wenn Sie es lief. Löschen Sie nicht in diesem Ordner ... Er wird dazu beitragen, Ihre Laufwerke von zukünftigen Infektion.

[laurenwyne]

Dank evilfantasy für die Eingabe auf CF. Naja, eigentlich ist hier die Reihenfolge auf, was passiert ist. i eingefügt mmc ein, um meinen Laptop dann meine NIS 2008, ein Auto zu schützen gegenüber dem Willy-Virus .. nach dem ich die Karte neu formatiert ... dann habe ich eingefügt anderen MMC-Karte wieder NIS, eine Auto-Schutz gegenüber dem Willy-Virus wieder hieß es , dass es entfernt wurde / geschützt .. so dass ich die zweite Karte neu formatiert ... dann ich es noch einmal erneut durch, und es ist kein Virus ... diese beiden Karte eingesteckt war, die zuvor in meinem Büro-Computer, die dieses Virus, das nicht detetected von Symantec, was passierte, war es Block alle meine Programm läuft, und sie haben es zu Ghost ... jetzt den Papierkorb Virus Ich erinnere mich, ich habe nicht sie während der Zeit, dass ich die MMC eingefügt Ich glaube, es war am nächsten Tag, den ich gesehen habe, dann war es ein versteckter Ordner, so habe ich versucht zu löschen, aber ohne Erfolg coz soweit ich mich erinnere war dies auch das gleiche Virus, das i gesehen haben, in unserem Büro, das die USB / MMC wird eingefügt ... Ich führe nun die ESET und fügen Sie das Protokoll ... dank

[evilfantasy]

Kein Problem. Löschen von Dateien Recycler ist nicht sehr einfach. Windows mag, sie zu schützen. Der ESET Scan sollten sie doch, aber wir werden sehen müssen, das Protokoll zuerst.

[laurenwyne]

Hi evilfantasy ESET wurde nicht in der Lage sein, einen Virus. 0 Dateien. aber ich bin nicht in der Lage, um die Log-Datei. der Recycler-Datei ist eine derzeit ein versteckter Ordner ....