Hallo Zusammen

Seit meiner letzten LAN hab ich mir wohl was eingefangen!

Adaware hängt sich immer auf sowie weitere Programme dieser Art...
AntiVir findet sowieso nichts

Also im Order HKey_localmachine/software/Microsoft/windows/currentverion/sharredDLLs muss irgendwas drinn sein. Sobald ich da nur Raufklick hängt sich mein Rechner auf.

Aso Hijack findet nichts weiter.

Wie kann ich nu den Ordner "bereinigen" ?

Vllt. gibst du uns mal dein Logfile? Dann kann man ja mal schauen ob wir eine Lösung finden. Ich bin zwar kein Experte, aber ich glaube so kann dir hier keiner so richtig helfen.

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

escan machen bei:

C:\DOKUME~1\GERWART\LOKALE~1\Temp\~AceTemp\escanfr ee\escanfree\mwav.exe

K:\escanfree\escanfree\mwav.exe

Diese Prozesse laufen normalerweise woanders. Ansonsten kann ich dir nicht weiterhelfen. Check das mal und dann sehen wir weiter.

Wer kann mir denn weiterhelfen? Ich will diesen Ordner löschen...

Zitat:

Zitat von Nordmann87

Wer kann mir denn weiterhelfen? Ich will diesen Ordner löschen...

Vielleicht ließt mal die NUB , erstellst ein neues HijackThis Log und hälst Dich beim Posten an die gelesenen NUB !

Dann wird Dir auch geholfen!

mmh die hatte ich mal gespostet, wie ich grad sehe , hatte...

Nochma:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:22, on 11.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
H:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126347842468
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126348290827
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Sorry wenn ich ein bisl dremmel aber ich will diesen Ordner löschen...

ich google schon überall aber irgendwie find ich nichts wirklich hilfreiches

Ihr seid meine letzte hoffnung...

Hallo,
lade diese Datei exe bei "Virustotal" oder "jotti" hoch und poste das Ergebnis.

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
Irrlicht

jotti sag damit is alles OK, aber darum gehts hier nicht, der virus ist in

Arbeitsplatz\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

Hi Nordmann,

mir scheint, wir drehen uns hier im Kreise. Daher ein wenig Information:

Der "Ordner" sharedDLL in der Registrierung ist mit Sicherheit NICHT von einem Virus befallen. Die Registrierung ist eine Art Liste mit Informationen und Schlüsseln und besteht NICHT aus Programmcode, der ausgeführt werden und Schaden anrichten kann. Wenn sich die Informationen unter sharedDLL nicht mehr lesen lassen, dann könnte es sein, dass irgendwo anders auf dem PC ein Virus ist, der dies verhindert.

Das HijackThis-Log gibt jedoch keine klaren Hinweise auf einen Schädling.

Um weiterzukommen brauchen wir deine volle Kooperation und dass du die diagnostischen Maßnahmen, die wir dir empfehlen, wortgetreu ausführst. Das heißt bspw, wenn Irrlicht dir sagt, dass du eine Datei hochladen und das Ergebnis posten sollst, dass du das komplette Rückmeldeprotokoll inklusive der additional information hier reinkopierst und uns zum Lesen zeigst.

Meine Empfehlung ist, dass du einen gründlichen Systemscan machst, damit wir einen Überblick bekommen. Bitte lies http://www.trojaner-board.de/17492-a...tml#post140399 genau durch und führ das EXAKT so durch, wie es dort steht. Dann poste uns das Log, das du dadurch erhältst.

Danke