Hallo

mein pc geht einfach alleine aus, ich denke ich hab mir da schon wieder etwas eingefangen. Kann mir jemand bitte bei meiner Logfile helfen?

Nonnie

Logfile of HijackThis v1.99.0
Scan saved at 10:07:08, on 19.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\savedump.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\Winamp\winampa.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Programme\WinTV\Ir.exe
I:\Programme\Teledat\TelFax32.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\LckFldService.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.073\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe
O4 - Global Startup: Fax.lnk = I:\Programme\Teledat\TelFax32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0AC823-6D8E-4551-9829-15AF346E778D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AOL Connectivity Service - America Online, Inc. - I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown - I:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

@Nonnie
im logfile sehe ich nichts besonderes,
lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)


chaosman

@chaosman

Hallo habe alles gemacht wie du es geschrieben hast.
Hier das Ergebniss:

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\btv_1001.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cpr_in.exe infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\GLF14.EXE infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025322.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025323.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028344.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028346.cfg infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File D:\Eigene Dateien\Eigene Dokumente\Tools\Filesharing\areslite181.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.