Hallo,

als ich heute zum 2. Mal meinen PC anmachte und im Internet war, kam die Meldung das meine Firewall inaktiv ist und kurze zeit später dieser Text mit "......der Computer wird in ... Sekunden runtergefahren....bla bla bla lsass.exe"

Mein Virenscan hat aber nichts gefunden.

Und jetzt geht auch alles wieder wie normal.

Könnt ihr bitte trotzdem mal über meinen Log schaun. Irgendwas passt auf jeden Fall nicht.

Danke schon mal

Logfile of HijackThis v1.99.1
Scan saved at 00:49:46, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
C:\Programme\Kabelloser Labtec-Desktop\MulMouse.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme Neu\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Kabellosen Labtec-Desktop aktivieren.lnk = C:\Programme\Kabelloser Labtec-Desktop\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME NEU\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme Neu\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE


Der e-scan hat folgendes gefunden


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Apr 19 22:48:08 2007 => Version 9.1.9
Thu Apr 19 22:34:01 2007 => Virus-Datenbank Datum: 4/18/2007
Thu Apr 19 22:47:57 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 00:25:21 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 00:32:54 2007 => Virus-Datenbank Datum: 4/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:49:33 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Apr 19 23:15:17 2007 => File C:\Programme\Everest Poker\cstart-tmp.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:15:19 2007 => File C:\Programme\Everest Poker\cstart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:15:33 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:31:23 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025545.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:31:26 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025561.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:32:29 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025646.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:37:32 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025797.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Apr 19 22:49:33 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:53:29 2007 => C:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Apr 19 23:05:01 2007 => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Apr 19 23:36:00 2007 => C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025737.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 00:25:21 2007 => Gefundene Viren: 8
Fri Apr 20 00:25:21 2007 => Anzahl Fehler: 79
Fri Apr 20 00:25:21 2007 => Dauer des Scans bisher: 01:35:40
Fri Apr 20 00:25:21 2007 => Gescannte Dateien: 62998
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:48:08 2007 => Specherüberprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => Registry Überprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => System-Ordner Überprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung aller Festplatten :Aktiviert
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Apr 19 22:48:08 2007 => Version 9.1.9
Thu Apr 19 22:34:01 2007 => Virus-Datenbank Datum: 4/18/2007
Thu Apr 19 22:47:57 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 00:25:21 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 00:32:54 2007 => Virus-Datenbank Datum: 4/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:49:33 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Apr 19 23:15:17 2007 => File C:\Programme\Everest Poker\cstart-tmp.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:15:19 2007 => File C:\Programme\Everest Poker\cstart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:15:33 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:31:23 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025545.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:31:26 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP125\A0025561.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:32:29 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025646.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Thu Apr 19 23:37:32 2007 => File C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025797.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Apr 19 22:49:33 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:53:29 2007 => C:\DOKUME~1\Admin\LOKALE~1\TEMPOR~1\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Apr 19 23:05:01 2007 => C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5DBFTSME\GoogleNav[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Thu Apr 19 23:36:00 2007 => C:\System Volume Information\_restore{E80CF6A6-11B9-4358-914F-55AEE1983F00}\RP126\A0025737.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 00:25:21 2007 => Gefundene Viren: 8
Fri Apr 20 00:25:21 2007 => Anzahl Fehler: 79
Fri Apr 20 00:25:21 2007 => Dauer des Scans bisher: 01:35:40
Fri Apr 20 00:25:21 2007 => Gescannte Dateien: 62998
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 19 22:48:08 2007 => Specherüberprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => Registry Überprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => System-Ordner Überprüfung: Aktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Dienste: Aktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Apr 19 22:48:08 2007 => Überprüfung aller Festplatten :Aktiviert


Kann mir einer sagen warum der mein Pokerprogramm anmeckert? Ein Bekannter meinte das deswegen sein ganzer PC lahmgelegt wurde. Kann das sein?

Und was hat es mit den 79 Fehler auf sich?

Ich hab den PC erst vor kurzem platt gemacht, hab ich schon wieder so viel Müll drauf?

Bitte Hilfe

Hallo. Nutzt du Everest Poker ? Für mich sieht der irgentwie nicht ssehr vertrauenswürdig aus.. Also ich hab' z.B. Euro Poker auf dem Rechner und da bekomme ich nicht so einen eScan log...

Schmeiß das Prog am besten über die Syystemsteuerung vom Rechner.
Dann deaktivierst du die Systemwiederherstellung auf allen Laufwerken.
Nun lässt du CCleaner arbeiten. (Die Registry musst du mehrmals reinigen lassen!!)
Danach saugst du dir SSW; installiere und update das Prog und mache einen kompletten Systemscan. Entferne ALLES was gefunden wird.
Neustart.
Systemwiederherstellung aktivieren.
neuen eScan machen und log posten.

mfg

Undoreal

[QUOTE=undoreal;263831]Hallo. Nutzt du Everest Poker ? Für mich sieht der irgentwie nicht ssehr vertrauenswürdig aus.. Also ich hab' z.B. Euro Poker auf dem Rechner und da bekomme ich nicht so einen eScan log... [/QUATE]

Ja ich hab Everest schon seit über nem halben Jahr drauf. Und vor ein paar Wochen hat mein Virenprog es auch einmal angemeckert. Jedesmal wenn ich mich mit Everest verbinde, wird nach neueren Versionen gesucht. Und nach einem mal kam diese Warnung.

So dann werde ich mal alle Punkte abarbeiten.

Danke schon mal.

So, habe alles erledigt.

cCleander hat alles gelöscht bis auf eine Sache. Und zwar diese:

Schriftarten Problem - Calligraphic 421 - HKLM/Software/Micorsoft/WindowsNT/CurrentVersions/Fronts

SSW hat überhaupt nichts gefunden. Bin mir jetzt nicht sicher ob ich das gut oder schlecht finden soll

Und hier mein escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Apr 22 13:06:15 2007 => Version 9.1.9
Thu Apr 19 22:42:48 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 15:50:44 2007 => Virus-Datenbank Datum: 4/18/2007
Fri Apr 20 17:17:43 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 14:30:18 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 15:30:43 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 15:39:37 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 15:42:24 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 17:53:54 2007 => Virus-Datenbank Datum: 4/18/2007
Sat Apr 21 23:11:12 2007 => Virus-Datenbank Datum: 4/18/2007
Sun Apr 22 13:06:03 2007 => Virus-Datenbank Datum: 4/18/2007
Sun Apr 22 14:10:25 2007 => Virus-Datenbank Datum: 4/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 15:52:16 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
Sat Apr 21 14:31:11 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
Sat Apr 21 15:43:36 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
Sun Apr 22 13:06:56 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Apr 20 15:52:16 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sat Apr 21 14:31:11 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sat Apr 21 15:43:36 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Sun Apr 22 13:06:56 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 17:17:43 2007 => Gefundene Viren: 1
Sat Apr 21 15:30:42 2007 => Gefundene Viren: 1
Sat Apr 21 17:53:54 2007 => Gefundene Viren: 1
Sun Apr 22 14:10:25 2007 => Gefundene Viren: 1
Fri Apr 20 17:17:43 2007 => Anzahl Fehler: 3
Sat Apr 21 15:30:42 2007 => Anzahl Fehler: 3
Sat Apr 21 17:53:54 2007 => Anzahl Fehler: 3
Sun Apr 22 14:10:25 2007 => Anzahl Fehler: 4
Fri Apr 20 17:17:43 2007 => Dauer des Scans bisher: 01:26:10
Sat Apr 21 15:30:42 2007 => Dauer des Scans bisher: 00:59:27
Sat Apr 21 17:53:54 2007 => Dauer des Scans bisher: 02:10:50
Sun Apr 22 14:10:25 2007 => Dauer des Scans bisher: 01:03:30
Fri Apr 20 17:17:43 2007 => Gescannte Dateien: 60289
Sat Apr 21 15:30:42 2007 => Gescannte Dateien: 60435
Sat Apr 21 17:53:54 2007 => Gescannte Dateien: 60447
Sun Apr 22 14:10:25 2007 => Gescannte Dateien: 60638
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Apr 20 15:51:05 2007 => Specherüberprüfung: Aktiviert
Sat Apr 21 14:30:29 2007 => Specherüberprüfung: Aktiviert
Sat Apr 21 15:42:39 2007 => Specherüberprüfung: Aktiviert
Sun Apr 22 13:06:15 2007 => Specherüberprüfung: Aktiviert
Fri Apr 20 15:51:05 2007 => Registry Überprüfung: Aktiviert
Sat Apr 21 14:30:29 2007 => Registry Überprüfung: Aktiviert
Sat Apr 21 15:42:39 2007 => Registry Überprüfung: Aktiviert
Sun Apr 22 13:06:15 2007 => Registry Überprüfung: Aktiviert
Fri Apr 20 15:51:05 2007 => System-Ordner Überprüfung: Aktiviert
Sat Apr 21 14:30:29 2007 => System-Ordner Überprüfung: Aktiviert
Sat Apr 21 15:42:39 2007 => System-Ordner Überprüfung: Aktiviert
Sun Apr 22 13:06:15 2007 => System-Ordner Überprüfung: Aktiviert
Fri Apr 20 15:51:05 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Apr 21 14:30:29 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Apr 21 15:42:39 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Apr 22 13:06:15 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Apr 20 15:51:05 2007 => Überprüfung der Dienste: Aktiviert
Sat Apr 21 14:30:29 2007 => Überprüfung der Dienste: Aktiviert
Sat Apr 21 15:42:39 2007 => Überprüfung der Dienste: Aktiviert
Sun Apr 22 13:06:15 2007 => Überprüfung der Dienste: Aktiviert
Fri Apr 20 15:51:05 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Apr 21 14:30:29 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Apr 21 15:42:39 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Apr 22 13:06:15 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Apr 20 15:51:05 2007 => Überprüfung aller Festplatten :Aktiviert
Sat Apr 21 14:30:29 2007 => Überprüfung aller Festplatten :Aktiviert
Sat Apr 21 15:42:39 2007 => Überprüfung aller Festplatten :Aktiviert
Sun Apr 22 13:06:15 2007 => Überprüfung aller Festplatten :Aktiviert

Ist irgendwie ein bißchen durcheinander, weil ich mehrere gemacht habe. Aber einen Meldung findet sich noch "Savenow Adware". Wie soll ich denn hier weiter vorgehn?

Zu Everest hab ich mich mal ein bißchen schlau gemacht, bin nicht die einzigeste die dieses Problem hat. Laut Everest liegt da wohl ein Fehler in der Antivirensoftware vor. Da einige Inhalte von Everest wohl einem Trojaner ähneln. Antivir z. B. hat dieses Problem mit einem Update gelöst.

In ordnung gehen sollen diese Anwendungen

EverestPoker.exe
cstart.exe
cstart-tmp.exe

Was mit der bei mir gefundenen Anwendung "Win32.casino.ac" ist weiß ich nicht.

Bitte die aktuelle Version der find.bat herunterladen und ausführen. Dieses Log dann bitte posten.

http://files.trojaner-board.de/find.bat

Gruß

Marc

Zitat:

SSW hat überhaupt nichts gefunden. Bin mir jetzt nicht sicher ob ich das gut oder schlecht finden soll

gut. ^^

Zitat:

Bitte die aktuelle Version der find.bat herunterladen und ausführen. Dieses Log dann bitte posten.

das ist WICHTIG!

Zitat:

Laut Everest liegt da wohl ein Fehler in der Antivirensoftware vor.

das würde ich an ihrer Stelle auch sagen!

Zitat:

Da einige Inhalte von Everest wohl einem Trojaner ähneln.

und bei solchen Aussagen könnte ich mich kringeln.

Gruß

Undoreal

Also, ich habe jetzt erstmal alles wieder runtergeschmissen und mir noch mal MWAV und findbat gezogen.

Und hier der escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.04.20.01
Installationssprache Deutsch
find.bat im normalen Modus ausgefuehrt

Microsoft Windows XP [Version 5.1.2600]
Version REG_SZ 9.1.9
Sun Apr 22 18:09:59 2007 => Virus-Datenbank Datum: 4/18/2007
Sun Apr 22 18:11:00 2007 => Virus-Datenbank Datum: 4/22/2007
Sun Apr 22 20:17:48 2007 => Virus-Datenbank Datum: 4/22/2007
Sun Apr 22 20:18:08 2007 => Virus-Datenbank Datum: 4/22/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath REG_EXPAND_SZ %SystemRoot%\System32\drivers\etc
C:\WINDOWS\system32\drivers\etc\hosts:
C:\WINDOWS\system32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hier fehlt aber was!?

Ich hab das ganze jetzt zum 2. Mal gemacht und hab jedesmal nur das bekommen.

Wenn der escan durch war, hab ich diesen beendet und dann findbat aufgemacht.

Der escan meldete mir aber 2 Sachen. Einmal savenow Adware und dann noch Fujack Worm.

So langsam krieg ich echt ne Meise und entschuldige mich in aller Form dafür, euch damit zu belästigen.

Zitat:

So langsam krieg ich echt ne Meise und entschuldige mich in aller Form dafür, euch damit zu belästigen.

das liegt ausnahmsweise mal nicht an dir / bzw. dem Schützling sondern an "unseren" (mighty's ) Problemen mit der veränderten MWAVE Version.
Warte bitte ab bis dir Marc neue Anweisungen gibt.

Solange machen wir mit diesem Standert Problem weiter

Zitat:

savenow Adware und dann noch Fujack Worm.

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Lade dir bitte SSW; installiere und update das Prog. Dann machst du 2 volle Systemscans. Einen im abgesicherten Modus (F8 beim Hochfahren) und einen im normalen. Entferne ALLES.

-Sauge dir CCleaner und lasse es arbeiten. Die Registry musst mehrmals bereinigen lassen.

Gruß

Undoreal

Puh, und ich dacht schon das ich zu blöd bin

So, den Rest werde ich morgen in Angriff nehmen, hab keine Lust mehr. Danach meld ich mich wieder.

Und Danke

Hab SSW wie oben beschrieben laufen lassen. Und es wurde nichts gefunden.

Mit CCleaner habe ich aufgeräumt. Wie gesagt, bis auf das Schriftarten Problem ist alles sauber.

Nun heißt es warten.

Zitat:

Nun heißt es warten.

Jup! Wir brauchen das eScan log.

Es sei denn du möchtest auf eigene Verantwortung MWAVE ohne vorherige log Auswertung laufen lassen. Dabei kann es zu unerwünschtem Datenverlust kommen für den ich keine Verantwortung über nehmen kann. Allerdings löscht eScan nur äußerst selten noch brauchbare Daten..
Wenn du das möchtest lasse eScan ohne das Häkchen bei "Scan only" laufen. Kopiere danach bitte zumindestens die Nachrichten aus dem Bericht-Fenster ab und poste sie hier..

Gruß

Undoreal

Och nee, da wart ich lieber. Auf Datenverlust habe ich keine Lust