[Snake-deluxe]

Hi Leutz,

hab seit vorhin ein Problem, mein Antivir meldet mir ständig einen Virus. Und zwar in allen möglichen Dateien. Es heißt dann: "In der Datei BF2.exe wurde die Signatur des virus W32/Jefoo entdeckt"

Und das kommt ständig, bei den verschiedensten Dateien! MsnMessengerpro.exe, directxsetup.exe blabla

Was kann das sein, und noch wichtiger, wie geht es wieder weg? Antivir is aufm neusten Stand, neuinstall brachte nix, Adaware findet auch nichts.

[linksta]

hast du dein ganzes system gescannt?

[shogun03]

http://www.sophos.de.../w32jeefoa.html

Auf Erläuterung drücken

[Snake-deluxe]

Mit Adaware? Ja

Aber bei Antivir hab ich abgebrochen, weil er nach 5000 Files schon 20 Funde hatte, immer total harmlose Dateien "autostartmanager.exe" und solche Dinge!

[JollyRoger2408]

Hallo,
hol dir eine zweite Meinung, entweder mit einem Online Sanner

Klick
klick
klick
klick

oder mit einem anderen AV-Scanner

klick

wenn du dir nicht sicher bist, ob die Virenmeldungen von AntiVir richtig sind.
Außerdem scanne mal mit HJT und poste das Log.

*EDIT*
Breaker war schneller mit dem HJT Log

Dieser Beitrag wurde von JollyRoger2408 bearbeitet: 28. März 2006 - 19:35

[Snake-deluxe]

Zitat (Breaker: 28.03.2006, 20:30)

Postest du bitte mal ein Hijackthis-Log?

Na klar...

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 20:38:10, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Fritz!DSL\FwebProt.exe
F:\Fritz!DSL\StCenter.exe
f:\fritz!dsl\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\ICQ5\ICQLite\ICQLite.exe
F:\Antivir\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
F:\X-Fire\Xfire\Xfire.exe
D:\'GameZ\GameZ.StuFF\Patches\bf2-122-inc-setup.exe
F:\Mozilla Firefox 1.5\firefox.exe
C:\Dokumente und Einstellungen\'matthias\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\GetRight\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "F:\RivaTunerGraka\RivaTuner v2.0 RC 15.8\RivaTuner.exe" /S
O4 - HKLM\..\Run: [avgnt] "F:\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\ICQ5\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Protect.lnk = F:\Fritz!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = F:\Fritz!DSL\StCenter.exe
O8 - Extra context menu item: Download with GetRight - F:\GetRight\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQ5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\ICQ5\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {E91B0287-7246-4232-8113-596AE54D36B5} - F:\XP-Antispy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {E91B0287-7246-4232-8113-596AE54D36B5} - F:\XP-Antispy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: f:\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: f:\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6DB3B55-C0EC-4098-95DA-54AAF42C37D6}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Antivir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - F:\Antivir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - f:\fritz!dsl\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\DOKUME~1\'MATTH~1\LOKALE~1\Temp\Rar$EX00.000\PRIME95.EXE (file missing)

Edit: Zu diesen online-Scannern:
Da braucht man immer Internetexplorer, und den Virus bin ich schon lange los ^^

Dieser Beitrag wurde von Snake+Sam bearbeitet: 28. März 2006 - 19:46

[Snake-deluxe]

Ich teste da gerade... Aber warum soll meine Battlefield2.exe Datei plötzlich nen Virus haben? Das Spiel is Original...

Hm vllt spinnt auch einfach nur Antivir, welche Alternativen gibts für mich? Für Vorschläge bin ich dankbar

[flo]

Alternative: Bitdefander Free

[Rika]

Zitat

D:\'GameZ\GameZ.StuFF\Patches\bf2-122-inc-setup.exe

Zitat

Aber warum soll meine Battlefield2.exe Datei plötzlich nen Virus haben? Das Spiel is Original...

[The Dog]

lol. Rika dir entgeht auch nichts, was?

[sparkle]

Naja das ist der Pfad zu nem Patch, Rika

[Snake-deluxe]

Eben... Und seit dem Patch komm ich auf keine Server mehr lol.

Hab mir vorhin Bitdefender gezogen, der scannt gerade. Bis jetzt 2 gefundene Viren, 28 Virenkörper, 31 Desinfiziert, 1 gelöscht

[sparkle]

Dann ist ja klar was du als nächstes tun wirst.




Kleiner Tipp: Fängt mit 'alles neu' an und hört mit 'installieren' auf.