Virushead deinstalieren

Lade dir Hijackthis herunter , installier es,starte es, klick "Do a system scan and save a logfile", un kopier dann
den Log ohne Veränderungen hier rein.

Hier kannst du Hijackthis downloaden:



 Hijackthis

Hallo Dr.Know,

hier ist es:

----------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:23, on 15.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NetProject\scit.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\NetProject\scm.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Programme\Helper\1203066964.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Reboot.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202201403876
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe

--
End of file - 3572 bytes
-----------------------------------------------------------

Hoffe es hilft Dir
 

Sieht nicht gut aus,würde an deiner Stelle formatieren.
Du kannst diese Dateien aber zur genaueren Analyse noch auf www.virustotal.com scannen lassen,poste die Ergebnisse danach hier.

C:\Programme\Helper\1203066964.dll
C:\Programme\NetProject\scit.exe
C:\WINDOWS\system32\eeioq.dll

Hi,

also formatieren will ich auf keinen Fall!!

Hier mal die Ergebnisse:

1.Datei:
--------------------------------------------------------
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    2008.2.16.10    2008.02.15    -
AntiVir    7.6.0.67    2008.02.15    TR/Downloader.Gen
Authentium    4.93.8    2008.02.15    -
Avast    4.7.1098.0    2008.02.15    -
AVG    7.5.0.516    2008.02.15    -
BitDefender    7.2    2008.02.16    -
CAT-QuickHeal    None    2008.02.16    -
ClamAV    0.92.1    2008.02.15    -
DrWeb    4.44.0.09170    2008.02.16    -
eSafe    7.0.15.0    2008.02.14    -
eTrust-Vet    31.3.5541    2008.02.15    -
Ewido    4.0    2008.02.15    Not-A-Virus.Adware.E404
FileAdvisor    1    2008.02.16    -
Fortinet    3.14.0.0    2008.02.16    -
F-Prot    4.4.2.54    2008.02.15    -
F-Secure    6.70.13260.0    2008.02.15    -
Ikarus    T3.1.1.20    2008.02.16    -
Kaspersky    7.0.0.125    2008.02.16    -
McAfee    5231    2008.02.15    -
Microsoft    1.3204    2008.02.14    -
NOD32v2    2880    2008.02.15    Win32/BHO.NCL
Norman    5.80.02    2008.02.15    -
Panda    9.0.0.4    2008.02.15    Adware/E404
Prevx1    V2    2008.02.16    Heuristic: Suspicious Browser Help Object
Rising    20.31.30.00    2008.02.14    -
Sophos    4.26.0    2008.02.16    -
Sunbelt    2.2.907.0    2008.02.14    -
Symantec    10    2008.02.16    Downloader.MisleadApp
TheHacker    6.2.9.221    2008.02.15    -
VBA32    3.12.6.1    2008.02.14    -
VirusBuster    4.3.26:9    2008.02.15    -
Webwasher-Gateway    6.6.2    2008.02.15    Trojan.Downloader.Gen
weitere Informationen
File size: 12800 bytes
MD5: afe341fc9ee985cb7058f8d965a5ede2
SHA1: de47ffbee2a998f4a8e4899364415e926d73d5aa
PEiD: -
packers: UPX
packers: PE_Patch.UPX, UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=1A30D6C0002312E832FE00CF8027690065CB01A8
----------------------------------------------------------------------------

2,Datei
--------------------------------------------------------
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    -    -    -
AntiVir    -    -    -
Authentium    -    -    -
Avast    -    -    -
AVG    -    -    Downloader.Zlob.XM
BitDefender    -    -    -
CAT-QuickHeal    -    -    -
ClamAV    -    -    -
DrWeb    -    -    Trojan.Popuper.origin
eSafe    -    -    suspicious Trojan/Worm
eTrust-Vet    -    -    -
Ewido    -    -    -
FileAdvisor    -    -    -
Fortinet    -    -    -
F-Prot    -    -    -
F-Secure    -    -    -
Ikarus    -    -    -
Kaspersky    -    -    -
McAfee    -    -    -
Microsoft    -    -    TrojanDownloader:Win32/Zlob.gen!AQ
NOD32v2    -    -    -
Norman    -    -    -
Panda    -    -    Suspicious file
Prevx1    -    -    -
Rising    -    -    -
Sophos    -    -    Troj/Cyberlog-A
Sunbelt    -    -    -
Symantec    -    -    -
TheHacker    -    -    -
VBA32    -    -    -
VirusBuster    -    -    -
Webwasher-Gateway    -    -    -
weitere Informationen
MD5: df43ee06db3495f5e42bd164b065ca1f
SHA1: fbc61651cf8edbdaed3c5742acfa7712cf26b8bd
SHA256: df60aca3b2ef7f6522b59ffc982f727df83dd6ae0d76e81e2b5aa938142dff60
SHA512: bcf9d402f6dbf4654a1643231b22e2db65e8ae684383fbc37721c427bee1e9c0 af6a6a192e948a865373c021e7e5abdc503326df72fb635c78898b835026176f
----------------------------------------------------------------------

3,Datei
-------------------------------------------------------------
MD5:     71c5df63ff914457c32a1fd9a9e51b7b
Datum    2008.02.16 11:09:06 (CET) [<1D]
Ergebnisse    15/32
Permalink:    analisis/e1f8333d801bff517e41878eeb958874

----------------------------------------------------------

Und nun wieder Du


LG
Michael

..hast einen boot virus drauf, willst du ihn behalten!..dann formatier nicht....

..hast einen boot virus drauf, willst du ihn behalten!..dann formatier nicht....

Wie jetzt ???

Würde an deiner Stelle formatieren!!

Du hast nur 2 Dateien hochgeladen,wo ist dass dritte ergebniss und schreib bei zu welcher Datei es gehört.

C:\WINDOWS\system32\eeioq.dll

---------------------------------------

Die Datei wurde bereits analysiert:
MD5:    71c5df63ff914457c32a1fd9a9e51b7b
Datum    2008.02.16 11:09:06 (CET) [<1D]
Ergebnisse    15/32
Permalink:    analisis/e1f8333d801bff517e41878eeb958874
----------------------------------------------------------------------
Antivirus     Version     letzte aktualisierung     Ergebnis
AhnLab-V3   2008.2.16.10   2008.02.15   -
AntiVir   7.6.0.67   2008.02.15   -
Authentium   4.93.8   2008.02.15   -
Avast   4.7.1098.0   2008.02.15   -
AVG   7.5.0.516   2008.02.16   Generic9.BBEU
BitDefender   7.2   2008.02.16   Trojan.FakeAlert.PO
CAT-QuickHeal   None   2008.02.16   TrojanDownloader.Agent.jbo
ClamAV   0.92.1   2008.02.16   -
DrWeb   4.44.0.09170   2008.02.16   -
eSafe   7.0.15.0   2008.02.14   -
eTrust-Vet   31.3.5541   2008.02.15   -
Ewido   4.0   2008.02.16   -
FileAdvisor   1   2008.02.16   -
Fortinet   3.14.0.0   2008.02.16   W32/Agent.JBO!tr.dldr
F-Prot   4.4.2.54   2008.02.15   -
weitere Informationen
File size: 13312 bytes
MD5: 71c5df63ff914457c32a1fd9a9e51b7b
SHA1: b92ce487e7d218c55442b60945ee82b42247426a
PEiD: -

Du hast 3 Downloader drauf, deswegen musst du wohl formatieren, wichtige Daten kannst du ja auf CD/DVD oder externe Festplatten etc. sichern.


gruß deniz

Gibts denn gar keine andere Möglichkeit ??? :'(

Hallo,

ich hatte das gleiche Problem. Ich habe diesen Trojaner mit Smitfraudfix.exe entfernt bekommen. Zuerst schau in deiner Programmliste nach ob diese Programm "Headvirus" in der Liste steht. Wenn JA dann normal entfernen oder deinstalieren wie jedes normale Programm auch. Dann Lade dir Smitfraud.exe runter. Das ist ein kostenloses Tool.
Folge den Anweisungen, damit habe ich es entfernt bekommen.

http://siri.urz.free.fr

Viel Glück!

Hallo,

ich hatte das gleiche Problem. Ich habe diesen Trojaner mit Smitfraudfix.exe entfernt bekommen. Zuerst schau in deiner Programmliste nach ob diese Programm "Headvirus" in der Liste steht. Wenn JA dann normal entfernen oder deinstalieren wie jedes normale Programm auch. Dann Lade dir Smitfraud.exe runter. Das ist ein kostenloses Tool.
Folge den Anweisungen, damit habe ich es entfernt bekommen.

http://siri.urz.free.fr

Viel Glück!