Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


Log-Analyse und Auswertung: Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2007, 20:56   #1
detlevv
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


Hallo zusammen, habe das erste mal ein Problem, welches mein Scanner nicht erfassen kann.
Ich hoffe nun hier auf Hilfe.
Das Problem: Der Rechner hat sich heruntergefahren, pop-ups öffnen sich, obwohl ich nicht im Internet bin, in Taskleiste eine Symbol: your computer is infected. Leider findet es kein Scanner.

Vielen Dank im Voraus für die Arbeit.

detlevv


Logfile of HijackThis v1.99.1
Scan saved at 22:00:56, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\DU Meter\DUMeter.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\WINDOWS\system32\nvsvc32.exe
I:\Programme\Logitech\Video\LogiTray.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\Java\jre1.5.0_11\bin\jusched.exe
I:\Programme\PC-Zeit\trap.exe
I:\Programme\FreePDF_XP\fpassist.exe
I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\WINDOWS\system32\v7.exe
I:\Programme\zonealarm\ZoneAlarm\zlclient.exe
I:\Programme\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Wecker 2.2\wecker220.exe
I:\Programme\Logitech\Video\FxSvr2.exe
I:\Programme\PC Connectivity Solution\ServiceLayer.exe
I:\Programme\Spybot - Search & Destroy\TeaTimer.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
I:\Programme\Nikon\PictureProject\NkbMonitor.exe
I:\Programme\PC Connectivity Solution\NclBTHandler.exe
I:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
I:\WINDOWS\system32\dlh9jkd1q2.exe
I:\WINDOWS\system32\dlh9jkd1q6.exe
I:\WINDOWS\system32\dlh9jkd1q7.exe
I:\Programme\Grisoft\AVG7\avgwb.dat
I:\Programme\Internet Explorer\iexplore.exe
I:\WINDOWS\system32\rundll32.exe
I:\Dokumente und Einstellungen\***\Desktop\Wichtig\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;;localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] I:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pczeit] "I:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "I:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] I:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [System] I:\WINDOWS\system32\kernels32.exe
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] I:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "I:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wecker 2.2] I:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [updateMgr] I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] I:\Programme\emule\emule.exe -AutoStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = I:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{833AF180-3B25-442B-A0D1-631E3B8AB950}: NameServer = 195.8.224.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 11.04.2007, 21:21   #2
Sunny
Administrator
> Competence Manager
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


Hallo.

Dein System ist ziemlich vermüllt, ob wir das wieder alles wegbekommen ist noch fraglich.

Arbeite als erstes das hier ab:

Fixe als erstes mit HijackThis folgende Einträge im Logfile:

Zitat:
O4 - HKLM\..\Run: [System] I:\WINDOWS\system32\kernels32.exe


Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
I:\WINDOWS\system32\dlh9jkd1q2.exe
I:\WINDOWS\system32\dlh9jkd1q6.exe
I:\WINDOWS\system32\dlh9jkd1q7.exe
I:\WINDOWS\system32\kernels32.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.


Außerdem:


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)


Gruß
Sunny
__________________

__________________
Alt 11.04.2007, 22:05   #3
detlevv
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


Danke schonmal Sunny.
Hast Du einen Zauberstab im Schrank, oder woher weiss man sowas?
Ich poste schon mal hijack:

Logfile of HijackThis v1.99.1
Scan saved at 23:03:04, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\savedump.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\system32\spoolsv.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\WINDOWS\Explorer.EXE
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Programme\DU Meter\DUMeter.exe
I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\WINDOWS\system32\rundll32.exe
I:\WINDOWS\system32\LVCOMSX.EXE
I:\Programme\Logitech\Video\LogiTray.exe
I:\Programme\Java\jre1.5.0_11\bin\jusched.exe
I:\Programme\PC-Zeit\trap.exe
I:\WINDOWS\system32\svchost.exe
I:\Programme\FreePDF_XP\fpassist.exe
I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
I:\WINDOWS\system32\v7.exe
I:\Programme\zonealarm\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\cmd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Logitech\Video\FxSvr2.exe
I:\Programme\Wecker 2.2\wecker220.exe
I:\Programme\PC Connectivity Solution\ServiceLayer.exe
I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Programme\MSI\BToes Bluetooth Software\BTTray.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Nikon\PictureProject\NkbMonitor.exe
I:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE
I:\Programme\PC Connectivity Solution\NclBTHandler.exe
I:\WINDOWS\System32\svchost.exe
I:\Dokumente und Einstellungen\***\Desktop\Wichtig\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;;localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DU Meter] I:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pczeit] "I:\Programme\PC-Zeit\trap.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "I:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] I:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\zonealarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [kpuivujg] I:\esfxcnyn.bat
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] I:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "I:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Wecker 2.2] I:\Programme\Wecker 2.2\wecker220.exe
O4 - HKCU\..\Run: [updateMgr] I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = I:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{4839DF74-26CC-45F5-ABB5-93A74BB9A177}: NameServer = 194.206.120.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{640D24A0-DEBC-4EFF-B3E3-3CFA6B24B4ED}: NameServer = 194.206.120.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{708BDEBF-9FDE-4DBE-9F65-52C1265C423A}: NameServer = 194.206.120.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{833AF180-3B25-442B-A0D1-631E3B8AB950}: NameServer = 194.206.120.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{99CB8561-3212-463A-BDC5-789A0A3BCDC6}: NameServer = 194.206.120.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe




C:\avenger.txt finde ich nicht... avenger hat nichts erstellt....... ich glaube ich bin ein bisschen blöd

der rest kommt jetzt gleich, gehe jetzt in den abgesicherten modus!
__________________
Alt 12.04.2007, 00:46   #4
detlevv
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


so, wie angedroht, hier nun der Rest:

MWAV hatte eine richtig gute Zeit bei mir... war wie ne Party

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Wed Apr 11 23:40:52 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91556e78-c8bb-11d9-90a1-806d6172696f}
Wed Apr 11 23:38:07 2007 => Virus Database Date: 4/11/2007
Wed Apr 11 23:30:35 2007 => Virus-Datenbank Datum: 4/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 11 23:40:21 2007 => System found infected with smitfraud Browser Hijacker (svcp.csv)! Action taken: Entries Removed.
Wed Apr 11 23:40:22 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Entries Removed.
Wed Apr 11 23:40:23 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Apr 11 23:40:21 2007 => Offending file found: I:\WINDOWS\system32\svcp.csv
Wed Apr 11 23:40:22 2007 => Offending file found: I:\DOKUME~1\MaZel\LOKALE~1\Temp\war3_install.exe
Wed Apr 11 23:40:23 2007 => Offending file found: I:\DOKUME~1\MaZel\ANWEND~1\install.dat
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Apr 11 23:39:48 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Wed Apr 11 23:40:20 2007 => Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
Wed Apr 11 23:40:52 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91556e78-c8bb-11d9-90a1-806d6172696f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 11 23:31:18 2007 => Specherüberprüfung: Aktiviert
Wed Apr 11 23:31:18 2007 => Registry Überprüfung: Aktiviert
Wed Apr 11 23:31:18 2007 => System-Ordner Überprüfung: Deaktiviert
Wed Apr 11 23:31:18 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 11 23:31:18 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 11 23:31:18 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Apr 11 23:31:18 2007 => Überprüfung aller Festplatten :Aktiviert


04/12/07 01:57:14 [Info]: BlackLight Engine 1.0.61 initialized
04/12/07 01:57:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/12/07 01:57:14 [Note]: 7019 4
04/12/07 01:57:14 [Note]: 7005 0
04/12/07 01:57:43 [Note]: 7006 0
04/12/07 01:57:43 [Note]: 7011 480
04/12/07 01:57:43 [Note]: 7026 0
04/12/07 01:57:43 [Note]: 7026 0
04/12/07 01:57:44 [Note]: FSRAW library version 1.7.1021
04/12/07 01:57:44 [Note]: 2000 1012
04/12/07 01:57:44 [Note]: 2000 1012
04/12/07 02:00:01 [Info]: Hidden file: i:\WINDOWS\system32\windev-4d89-54c8.sys
04/12/07 02:00:01 [Note]: 10002 1
04/12/07 02:00:01 [Info]: Hidden file: i:\WINDOWS\system32\windev-peers.ini
04/12/07 02:00:01 [Note]: 10002 1
04/12/07 02:00:54 [Note]: 2000 1012
04/12/07 02:01:17 [Note]: 7007 0

Vielen Dank nochmal!

Alt 12.04.2007, 21:24   #5
detlevv
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


mhh, scheint echt schwerer zu sein, als ich dachte!


Alt 12.04.2007, 22:11   #6
squiq
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


detlevv ist ein kumpel von mir und bat mich folgendes zu posten:

1. bei eScan ist der rechner plötzlich aus gegangen
2. startet neu und fährt hoch
3. nach dem hochfahren in ca. 1-2 minuten wiederholt sich das spiel (geht aus und startet neu ... usw. usw.)

Alt 13.04.2007, 13:10   #7
nochdigger
 
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Standard

Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


Hallo

Mach mal alle versteckten Dateien und Ordner sichtbar und versucht diese beiden Files

i:\WINDOWS\system32\windev-4d89-54c8.sys

i:\WINDOWS\system32\windev-peers.ini

hier Virustotal
oder hier
Jotti
überprüfen zu lassen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Antwort

Themen zu Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!
adobe, alert, avg, bho, computer, desktop, e-mail, einstellungen, erste mal, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, pop-ups, problem, rundll, scan, senden, skype.exe, software, solution, system, taskleiste, vielen dank, windows, windows xp


« XPupdate und langsamer Office-Start | Internet Explorer startet automatisch. »


Ähnliche Themen: Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!


  1. Vielen Dank an das Board hier und heute speziell an den Bruder von Sinus, der zugleich auch der Vetter von Tangens ist
    Lob, Kritik und Wünsche - 06.11.2015 (1)
  2. Auch von mir vielen Dank an cosinus
    Lob, Kritik und Wünsche - 30.09.2015 (1)
  3. Vielen Dank auch an Schrauber
    Lob, Kritik und Wünsche - 30.05.2015 (1)
  4. Auch von mir Vielen Vielen Dank an Schrauber
    Lob, Kritik und Wünsche - 04.03.2015 (0)
  5. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  6. Trojaner verhindert download von Virenscanner und den Scan selber
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (33)
  7. Rechner ständig ausgelastet und langsam, Spybot findet win32.downloader.gen
    Log-Analyse und Auswertung - 19.10.2013 (13)
  8. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  9. Windows 7: Kaspersky findet nichts aber der Rechner verhält sich sehr auffällig
    Log-Analyse und Auswertung - 31.05.2013 (20)
  10. Rechner ist zeitweise sehr langsam. Spybot findet jede menge Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (9)
  11. Trojan.Win32.infect.fexk, Malware findet nichts, bis jetzt auch keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (1)
  12. trojaner auf Rechner? Anti-Maleware findet nichts...
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (15)
  13. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  14. Merkwürdiges Browserverhalten / Virenscanner findet nichts
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (0)
  15. svchost Fehler, Rechner fährt runter kein Scanner findet was!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2007 (2)
  16. Rechner fährt selber runter (shutdown)
    Log-Analyse und Auswertung - 11.06.2006 (3)
  17. komischer Virenscanner installierte sich selber
    Log-Analyse und Auswertung - 16.04.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! - Hallo zusammen, habe das erste mal ein Problem, welches mein Scanner nicht erfassen kann. Ich hoffe nun hier auf Hilfe. Das Problem: Der Rechner hat sich heruntergefahren, pop-ups öffnen sich, - Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!!...
Archiv
Du betrachtest: Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131