Hallo erstmal,
ich habe seit einigen Wochen das Problem, das der PC um 19.10 Uhr einfriert oder aber um 19.15 Uhr runterfährt und neustartet. Ich bin kein PC Fachmann und weiss mir nicht zu helfen. Ich vermute mal, das meine Kids sich irgendwo was eingefangen oder runtergeladen haben. Ich habe nach Anweisung den HiJack durchlaufen lassen, anhängend das Log-File. Kann mir vielleicht jemand weiterhelfen? Habe SyBoot,Adaware und andere Progs. durchlaufen lassen, aber das Problem besteht weiterhin. Muss ich den Rechner komplett formatieren und neu aufsetzen? Ich habe die Suchfunktion genutzt, doch weiter bin ich dadurch nicht gekommen. Ich bedanke mich im voraus für Eure Hilfe.
Logfile of HijackThis v1.99.1
Scan saved at 10:54:46, on 11.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DeeEnEs-2.3.27\DeeEnEs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\klickTel\klickTel Frühjahr 2006\KSTART32.EXE
D:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {e52dedbb-d168-4bdb-b229-c48160800e81} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adware.Srv32] C:\WINDOWS\system32\runsrv32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DeeEnEs] C:\DeeEnEs-2.3.27\DeeEnEs.exe
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: klickTel Frühjahr 2006 - Schnellstarter.lnk = ?
O4 - Startup: Rainlendar.lnk = D:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: Trillian.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectUpdate engine (DirectUpdate) - Unknown owner - C:\PROGRA~1\DIRECT~1\DUService.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Gruss Jim Beam

Hallo.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\system32\runsrv32.exe

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Sunny

Also, hier mal die Logs, weiss nicht, ob ich das so richtig gemacht habe. Du hast geschrieben: * Lade nun nacheinander jede/alle Datei/Dateien hoch...ich dachte, es handelt sich nur um die "runsrv 32.exe?

Der Blacklight Scanner hat nix angezeigt, siehe hier:
02/11/07 13:52:15 [Info]: BlackLight Engine 1.0.55 initialized
02/11/07 13:52:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/11/07 13:52:15 [Note]: 7019 4
02/11/07 13:52:15 [Note]: 7005 0
02/11/07 13:52:23 [Note]: 7006 0
02/11/07 13:52:23 [Note]: 7011 1416
02/11/07 13:52:23 [Note]: 7026 0
02/11/07 13:52:23 [Note]: 7026 0
02/11/07 13:52:41 [Note]: FSRAW library version 1.7.1021
02/11/07 14:01:01 [Note]: 2000 1012
02/11/07 14:03:50 [Note]: 7007 0




STATUS: FINISHEDComplete scanning result of "runsrv32.dll", received in VirusTotal at 02.11.2007, 13:49:35 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 Not scanned (unknown file format)
Avast 4.7.936.0 02.11.2007 no virus found
AVG 386 02.10.2007 no virus found
BitDefender 7.2 02.11.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.11.2007 no virus found
DrWeb 4.33 02.11.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.10.2007 no virus found
Fortinet 2.85.0.0 02.11.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found
Ikarus T3.1.0.31 02.11.2007 no virus found
Kaspersky 4.0.2.24 02.11.2007 no virus found
McAfee 4960 02.09.2007 no virus found
Microsoft 1.2204 02.11.2007 no virus found
NOD32v2 2052 02.11.2007 no virus found
Norman 5.80.02 02.09.2007 no virus found
Panda 9.0.0.4 02.10.2007 no virus found
Prevx1 V2 02.11.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.11.2007 no virus found
TheHacker 6.1.6.056 02.11.2007 no virus found
UNA 1.83 02.09.2007 no virus found
VBA32 3.11.2 02.10.2007 no virus found
VirusBuster 4.3.19:9 02.10.2007 no virus found


Aditional Information
File size: 8192 bytes
MD5: 31f5f523a35575600a8a44c1220ff3e9
SHA1: a00e8e88f6bcb15b8e728406ac4dbac3a6d5ea14


STATUS: FINISHEDComplete scanning result of "runsrv32.exe", received in VirusTotal at 02.11.2007, 13:57:35 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 Not scanned (unknown file format)
Avast 4.7.936.0 02.11.2007 no virus found
AVG 386 02.10.2007 no virus found
BitDefender 7.2 02.11.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.11.2007 no virus found
DrWeb 4.33 02.11.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.10.2007 no virus found
Fortinet 2.85.0.0 02.11.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found
Ikarus T3.1.0.31 02.11.2007 no virus found
Kaspersky 4.0.2.24 02.11.2007 no virus found
McAfee 4960 02.09.2007 no virus found
Microsoft 1.2204 02.11.2007 no virus found
NOD32v2 2052 02.11.2007 no virus found
Norman 5.80.02 02.09.2007 no virus found
Panda 9.0.0.4 02.10.2007 no virus found
Prevx1 V2 02.11.2007 no virus found
Sophos 4.13.0 02.08.2007 no virus found
Sunbelt 2.2.907.0 02.09.2007 no virus found
Symantec 10 02.11.2007 no virus found
TheHacker 6.1.6.056 02.11.2007 no virus found
UNA 1.83 02.09.2007 no virus found
VBA32 3.11.2 02.10.2007 no virus found
VirusBuster 4.3.19:9 02.10.2007 no virus found

File size: 8192 bytes
MD5: 663d352dc6d794111a2e14457c1ee738
SHA1: d000d88d4ecfdc7dc30c217e7ce61830ed22a0a5


MWAV (eScan) damit werde ich mich nachher beschäftigen, sofern ich dazu in der Lage bin, wie gesagt, ich bin kein Profi, sondern absoluter Laie.

Was mir noch auffiel, beim hochfahren öffnet sich immer ein Fenster runrsv32, verschwindet aber sehr schnell, ist wohl ein Dos Fenster????
Gruss Jim Beam
Trotzdem erstmal vielen Dank für Deine Antwort/Hilfe.

Schaue mal bitte unter
START > Programme > Zubehör > Systemwerkzeuge > Geplante Tasks
ob da ein Eintrag für 19:10 drinnen steht.

Sende diese Datei

Zitat:

C:\WINDOWS\system32\runsrv32.exe

an newvirus@kaspersky.com und warte auf Rückantwort.

Also, den MWAV eScan habe ich bis eben durchlaufen lassen, es wurden fast alle Laufwerke durchsucht, habe um kurz nach 19 Uhr abgebrochen, da der Rechner ja einfriert oder runterfährt. Habe die Log-Datei gespeichert. Ich werde Dir die runrsv32 mal rüberschicken. Als ich eben nach eScan Neustart gemacht habe( war ja noch im abgesicherten Modus) fuhr er gleich wieder runter, da es 19.10 war. Merkwürdig das ganze. Log vom eScan setze ich gleich hier rein.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 11 14:34:24 2007 => Version 9.1.4
Sun Feb 11 14:33:14 2007 => Virus-Datenbank Datum: 2/9/2007
Sun Feb 11 14:34:14 2007 => Virus-Datenbank Datum: 2/11/2007
Sun Feb 11 19:04:08 2007 => Virus-Datenbank Datum: 2/11/2007
Sun Feb 11 19:04:46 2007 => Virus-Datenbank Datum: 2/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 14:35:06 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:07 2007 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with antispywaresoldier Corrupted Adware/Spyware (susp.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with blurax BackDoor (a.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with zlob Trojan-Downloader (exuc32.tmp)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with bridge Spyware/Adware (jao.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with 1.dll - adware.sa Spyware/Adware (questmod.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:13 2007 => System found infected with antispywaresoldier Corrupted Adware/Spyware (runsrv32.exe)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (amateur.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (blowjobs.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (butts.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (lesbian.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (panties.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (redhead.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (smoking.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (teens.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:45 2007 => System found infected with xxxtoolbar Spyware/Adware (tranny.lnk)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\udpmod.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\thlwin32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\shellgui32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:57 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\runsrv32.dll)! Action taken: Keine Aktion vorgenommen.
Sun Feb 11 14:35:58 2007 => System found infected with desktop scam Trojan-Downloader (C:\WINDOWS\system32\runsrv32.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Feb 11 14:38:06 2007 => File C:\WINDOWS\system32\repigsp.exe//UPX markiert als "not-virus:Hoax.Win32.VB.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 14:38:29 2007 => File C:\WINDOWS\system32\winflash.dll//UPX markiert als "not-virus:Hoax.Win32.Renos.dm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 15:27:31 2007 => Datei C:\bulletproof.ftp.server.v2.30.15.winall.cracked\BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 17:32:39 2007 => File C:\WINDOWS\system32\repigsp.exe//UPX markiert als "not-virus:Hoax.Win32.VB.l". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 17:33:16 2007 => File C:\WINDOWS\system32\winflash.dll//UPX markiert als "not-virus:Hoax.Win32.Renos.dm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:10:48 2007 => File J:\Download Programme\AGSetup0608.exe//ViseMan//fsg-ag.exe markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:11:52 2007 => File J:\Download Programme\eDonkey60.exe//data0005//UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:11:52 2007 => File J:\Download Programme\eDonkey61.exe//data0005//UCMIE.DLL markiert als "not-a-virus:AdWare.Win32.Ucmore.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:12:01 2007 => File J:\Download Programme\Flash Get 1.40.exe//WISE0018.BIN//cd_clint.dll//PECompact markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:12:19 2007 => File J:\Download Programme\getrt45d.exe//WISE0087.BIN markiert als "not-a-virus:AdWare.Win32.Gator.1050". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:16:01 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.21.PROPER.WinAll.Cracked-KiR\bpftp221_setup.exe//data0005//PE_Patch//ASProtect markiert als not-a-virus:Server-FTP.Win32.BulletProof.221. Keine Aktion vorgenommen.
Sun Feb 11 18:16:02 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.21.PROPER.WinAll.Cracked-KiR\G6FTPSrv.exe//UPX markiert als not-a-virus:Server-FTP.Win32.BulletProof.221. Keine Aktion vorgenommen.
Sun Feb 11 18:16:05 2007 => Datei J:\FTP\BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\eatbfs23.rar/G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 18:16:13 2007 => Datei J:\FTP\bulletproof.ftp.server.v2.30.15.winall.cracked.rar/BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\eatbfs23.rar/G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Sun Feb 11 18:16:54 2007 => Datei J:\FTP\RaidenFTPD v2.4.1236\raidenftpd2.exe//data0028//Exe32Pack markiert als not-a-virus:Server-FTP.Win32.Raiden. Keine Aktion vorgenommen.
Sun Feb 11 18:22:08 2007 => File J:\Musik Programme\mp3ts217.exe//cd_clint.dll markiert als "not-a-virus:AdWare.Win32.Cydoor". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Feb 11 18:23:51 2007 => Datei J:\Nützliche Programme\PartDown.exe//PECompact markiert als not-a-virusownloader.Win32.Particle. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\susp.exe
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\a.exe
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\exuc32.tmp
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\jao.dll
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\questmod.dll
Sun Feb 11 14:35:13 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.exe
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\amateur.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\blowjobs.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\butts.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\lesbian.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\panties.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\redhead.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\smoking.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\teens.lnk
Sun Feb 11 14:35:45 2007 => Offending file found: C:\Dokumente und Einstellungen\xxxx\Favoriten\freead~1\dailyp~1\tranny.lnk
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\udpmod.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\thlwin32.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\shellgui32.dll
Sun Feb 11 14:35:57 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.dll
Sun Feb 11 14:35:58 2007 => Offending file found: C:\WINDOWS\system32\runsrv32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Feb 11 14:35:14 2007 => Offending Folder found: C:\DOKUME~1\xxxx\LOKALE~1\Temp\media_manager
Sun Feb 11 14:35:50 2007 => Offending Folder found: C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\temp\media_manager
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 11 14:35:09 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\adsupport_277 !!!
Sun Feb 11 14:35:09 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\srv32 spool service !!!
Sun Feb 11 14:35:09 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\srv32 spool service !!!
Sun Feb 11 14:35:10 2007 => Offending Key found: HKCU\\magnet !!!
Sun Feb 11 14:35:11 2007 => Offending Key found: HKCU\\url_relpacer.urlresolver !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Feb 11 19:04:08 2007 => Gefundene Viren: 71
Sun Feb 11 19:04:08 2007 => Anzahl Fehler: 185
Sun Feb 11 19:04:08 2007 => Dauer des Scans bisher: 04:25:54
Sun Feb 11 15:34:46 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\xxxx\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Sun Feb 11 19:04:08 2007 => Gescannte Dateien: 235165
Sun Feb 11 14:34:25 2007 => Specherüberprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => Registry Überprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => System-Ordner Überprüfung: Aktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Dienste: Aktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Feb 11 14:34:25 2007 => Überprüfung aller Festplatten :Aktiviert


Gruss Jim Beam

Hallo,

Zitat:

Ich werde Dir die runrsv32 mal rüberschicken

Was soll "MM" damit machen ?
Was denkst du warum du von "MM" den Link bekommen hast ?
Packe die Datei und zippe sie,mach ein kennwort drüber und schicke sie als Anhang einer Mail an die angegebene Adresse.Vergesse nicht im Text der Mail das Passwort zu erwähnen !!
Auch kannst du einen Link auf deinen Thread mitsenden.
Alles klar ?

Zitat:

START > Programme > Zubehör > Systemwerkzeuge > Geplante Tasks

Was hast du da gefunden ?
Irrlicht

Hi Irrlicht,
was soll die Frage: Was soll "MM" damit machen ?? Schliesslich hat er doch die Datei angefordert: Sende diese Datei
Zitat:
C:\WINDOWS\system32\runsrv32.exe
an.....
also, warum fragst Du mich, was er damit machen sol`l? Das weiss ich doch nicht, ich bin ein Laie, wie erwähnt. Hab die Datei geschickt und warte, was da kommen mag. Welchen Link hab ich von ihm bekommen??

Unter geplante Tasks habe ich nix gefunden!!

Gruss Jim Beam

Ich glaube ihre versteht euch nicht.

Die angegebene Emailadresse ist nicht seine, sondern eine Emailadresse bei Kapersky, die werden dann die Datei für dich analysieren und dir ihre Befunde zurückschicken.
Denke aber bitte daran das Archiv zu schützen und das Passwort im Text mitzuschicken.

lg myrtille

Ups, nu hab ich es verstanden. Also, ich habe Antwort von Kaspersky erhalten:
Hello.

No malicious software was found in the attached file.
-----------------
Regards, Roman Gavrilchenko
Virus Analyst, Kaspersky Lab.
...soweit, so gut, wie geht es nun weiter? Alle Programme geben grünes Licht, aber der Fehler ist immer noch da. Was ist als nächstes zu tun, hat da noch jemand Rat für mich?? Für weitere Hilfe bedanke ich mich im voraus

Gruss Jim Beam

Hallo,

Zitat:

Ich glaube ihre versteht euch nicht

Was würden wir nur ohne Mädels machen....

War mein Fehler,gleich in doppelter Hinsicht.....
Ich habe Dinge vorraus gesetzt ,die du eigentlich gar nicht kennen kannst...
Dann habe ich mich auch noch darüber ausgelassen,statt mir gleich deinen EScan anzusehen.....
Ganz schlechte Nachrichten habe ich für dich....
Du hast das hier im System :Troj/SpyDldr-J - Trojaner - Sophos Bedrohungsanalyse
Das erklärt auch die Rückmeldung von Kaspersky......
Wenn du dich mal bei dem Link auf "erweitert" umsiehst,wird dir einiges klar werden.
Bei dir ist außerdem mal "EMule" gelaufen oder läuft noch auf einer Partition ?
Da ist auch der Bulletproof FTP-Server her....
Solche Tauschbörsen solltest du in Zukunft meiden,egal welchen Namens das passiert dir in jeder Börse...
Schlußendlich mein Rat : umgehendes Neuaufsetzen ist dringend erforderlich !
Hier auf der Startseite unter "Anleitungen,FAQ,Links" findest du einen Thread zum Thema Neuaufsetzen.Folge ihm ,besonders der Teil in dem es darum geht "nach dem Neuaufsetzen und vor dem ersten Gang ins Netz"

Nein ,eine andere Möglichkeit gibt es nicht....
Gutes Gelingen !
Irrlicht

@irrlicht:
ja was hab ich denn nun im System? Ich sehe da nix

Gruss

Hab editiert......
"Mein indianischer Name ist "zu fixe Pfote"...
Schau mal zurück !
Irrlicht

hm, was sagt die Rückmeldung von Kaspersky denn aus? Auf den Link> erweitert war ich, aber mir sagt das alles nix. Dann wird wohl oder übel nur eine Neuinstallation übrig bleiben. Ist es hier angebracht, das Laufwerk neu zu formatieren oder reicht ein drüberschruppen? Kannst Du mir vielleicht kurz erklären, woran man sieht, das ich mir den Virus/Trojaner eingefangen habe? Bin ja lernwillig:aplaus: Hm, Emule? Ich glaube, da war mal was, ist aber schon wirklich sehr lange her, und die Probs hab ich erst seit ein paar Wochen. Welche Schäden verursacht der Trojaner? (ausser mein Prob. mit dem einfrieren) interessiert mich ja doch das ganze.

Mit besten Grüssen

Jim Beam

Hallo,

Zitat:

hm, was sagt die Rückmeldung von Kaspersky denn aus?

Das ist ja der Stein des Anstoßes gewesen...Sie hätte was aussagen müssen.
Laut Kaspersky ist sie aber sauber.Der Rest war Google,Google und nochmal Google....
Wenn ich dir jetzt aber all die Suchworte gebe, mit denen ich unterwegs war,fällst du unter die Räuber und bösen Buben.Ich gehe nämlich fest davon aus,das dein System so offen ist wie ein Scheunentor.
Ich will dich sicher nicht dumm sterben lassen,ich möchte aber vermeiden das du dich noch tiefer reinreitest als du es ohnehin schon getan hast......
Viele dieser "Hackerboards" warten nur auf unbedarfte oder neugierige User mit offenen Systemen......

Zitat:

Dann wird wohl oder übel nur eine Neuinstallation übrig bleiben. Ist es hier angebracht, das Laufwerk neu zu formatieren oder reicht ein drüberschruppen

Wenn du an kryptischen Fehlermeldungen ein gesteigertes Intresse hast-schrubb drüber......
Ich an deiner Stelle würde mir die Startseite nehmen,auf "Anleitungen,FAQ,Links" klicken und mir den Thread "Neuaufsetzen des Systems und die anschließende Absicherung" zu Gemüte führen......
Auch die weiterführenden Links würden mich brennend intressieren
Nachdem ich die Anleitung gelesen habe und nötigenfalls ausgedruckt habe und dieser auch gefolgt bin,würde sich in mir das wohlige Gefühl breitmachen ein sicheres und vertrauenswürdiges System zu haben und dies auch entsprechend konfiguriert zu haben.....
Aber wie gesagt...das ist was ich tun würde...
Was du tust bleibt dir überlassen,es ist nämlich deine Kiste....

Das hier spricht aber für sich....

Zitat:

Sun Feb 11 19:04:08 2007 => Gefundene Viren: 71
Sun Feb 11 19:04:08 2007 => Anzahl Fehler: 185

Was mir gerade noch einfällt...
Hast du eine externe Festplatte ?
Oder ist deine Festplatte in mehr als eine Partition unterteilt ?
Irrlicht