Zitat:

Zitat von MightyMarc

Entferne mal sämtliche Einträge zu den beiden Dateien (s.o.) aus der Registry bzw fixe sie mit HJT.
Besteht das Problem mit den Pop-Ups noch weiterhin?
Was wird da eigentlich für eine merkwürdige Datei aus Deinem WCIII-Ordner gestartet?

Hab die beiden gelöscht, bis jetzt kommen keine Popups mehr "einfach so", sondern nur, wenn ich irgendwo was zum suchen eingebe. Dann kommen z.B. welche von Casale oder AnswersQuestions oder so. Ich Poste nochmal nen neuen log.
Das Programm aus meinem Wc3 Ordner speichert meine Replays automatisch, das ist schon sauber.

Logfile of HijackThis v1.99.1
Scan saved at 15:45:32, on 24.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\DAEMON Tools\daemon.exe
C:\programme\softwin\bitdefender8\bdnagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SPYWAREfighter\spftray.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Spiele\Warcraft III\WC3RI\WC3RI.exe
D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
D:\Programme\Miranda IM\miranda32.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Trend Micro\Tmasy\Tmasy.exe
C:\WZShutdown\P_zero.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Anti Spyware scheiße\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANTISP~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WC3RI] "D:\Spiele\Warcraft III\WC3RI\WC3RI.exe" 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anti Spyware scheiße\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run
O4 - Startup: Miranda IM.lnk = D:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmasy\Tmasy.exe
O4 - Startup: Verknüpfung mit wzs123.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://www.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F575753A-B502-4A8D-8F50-8C7D60B83653}: NameServer = 192.168.1.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A32240D-BE1D-4B86-A59F-4339C1B72198}: NameServer = 192.168.1.2
O20 - Winlogon Notify: SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Habe das Log auch nochmal auf hijackthis.de testen lasse und da ist nicht unbekanntes (entweder ist es mir bekannt oder denen) bzw. böses gefunden worden.

Zitat:

Zitat von gruntig

O4 - HKCU\..\Run: [duqxc] C:\WINDOWS\system32\hgffaq.exe reg_run

Das Ding ist wohl noch aktiv. Bitte die verlinkte Anleitung exakt durchführen und das Ergebnis der find.bat hierposten:

http://www.trojaner-board.de/38066-e...tml#post263150

Gruß

Marc

Dauert der Download von den Updates länger, wenn man Wlan benutzt?? Ich bin schon bestimmt seit 15 min. am Updaten . Naja editiere gleich das log hier rein.

also hab alles so gemacht wie in der Anleitung steht, beim scann treten aber Fehler auf.

nach ein paar minuten (eigentlich nur ca 2) findet das Programm laufend viren.
Am Anfang dieser eintrag: Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.


dann geht es weiter hiermit: Object "adperform Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

außerdem steht dabei: anzahl fehler 9

diese Meldung wiederholt sich dann immer wieder, ich hab mal gewartet bis das Programm 10000 Viren "gefunden" hat und dann abgebroche, es machte auch nicht unbedingt den Anschein, als ob sich da was ändern würde in der nächsten Zeit. Wie soll ich weiter vorgehen? ich lassen den Scan jetzt nochmal etwas länger durchlaufen, wenn es funktioniert dann poste ich den log nochmal.

hier habe ich (der übersicht halber) nochmal die errors gepostet:


Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LVMVDrv.sys in SYSTEM\CurrentControlSet\Services\LVMVDrv...
Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\drivers\LVPr2Mon.sys in SYSTEM\CurrentControlSet\Services\LVPr2Mon...
Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe in SYSTEM\CurrentControlSet\Services\LVPrcSrv...
Tue Apr 24 16:58:59 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LVUSBSta.sys in SYSTEM\CurrentControlSet\Services\LVUSBSta...
Tue Apr 24 16:59:00 2007 => ERROR!!! Invalid Entry system32\DRIVERS\LV561AV.SYS in SYSTEM\CurrentControlSet\Services\PID_0928...
Tue Apr 24 16:59:00 2007 => ERROR!!! ScanFile Fails...
Tue Apr 24 16:59:01 2007 => ERROR!!! Invalid Entry "C:\Programme\TGTSoft\StyleXP\StyleXPService.exe" in SYSTEM\CurrentControlSet\Services\StyleXPService...

also er scannt jetzt schon seit 8min und hat 56000 viren gefunden, wobei sich die anzahl der gescannten dateien nicht erhöht

hillfffeeee^^

Wenn der Scan fertig ist, suche bitte mit der Windowssuchfunktion die Datei mwav.log, lade sie bei file-upload.net hoch und poste hier den Downloadlink (oder sende ihn mir per PM).

Mal schauen was eScan da so als Virus identifiziert.

BTW die Error-Einträge sind harmlos. Hierbei handelt es sich nur um Einträge in der Registry, die auf nicht mehr vorhandene Dateien verweisen.

Edit:
Gut schaut das hier nicht aus.

Zitat:

Datei C:\WINDOWS\system32\drivers\core.sys infiziert von "Rootkit.Win32.Agent.eq" Virus.

Habe mal den log von MWAV und den, der von dieser .bat file erstellt wurde in nem rar archiv zusammen gepackt: RapidShare: 1-Click Webhosting

Was soll ich denn mit dieser Datei, bzw. diesem Virus anstellen?

edit: ok war jetzt nicth unbedingt fileupload,aber ich denke rapidshare erfüllt auch seinen zweck

edit2: Falls das System sozusagen unheilbar krank ist, ich also nix mehr dagegen machen kann, kann ich am Wochenende mit nem Freund das Windowsbackup draufspielen was ich vor langer Zeit mal gemacht hab, dann hat sich das Problem doch eigentlich erledigt. ( Das ist mir nur danach zu aufwendig die ganzen Registry-Einträge, die alle Spiele und sonstiges Zeugs das nicht auf C liegt gemacht haben manuell wieder einzutragen, damit die Programme wieder laufen.)

edit3: Perverser Mist ey^^ wie hab ich das nur wieder angestellt -.-

Zitat:

Zitat von gruntig

edit2: Falls das System sozusagen unheilbar krank ist, ich also nix mehr dagegen machen kann, kann ich am Wochenende mit nem Freund das Windowsbackup draufspielen was ich vor langer Zeit mal gemacht hab, dann hat sich das Problem doch eigentlich erledigt.

Ist wohl das vernünftigste. System platt machen mit oder ohne Backup.

Gruß

Marc

Zitat:

Zitat von MightyMarc

Ist wohl das vernünftigste. System platt machen mit oder ohne Backup.

Gruß

Marc

Ok dann werde ich das wohl machen , naja thx für alle dir mir
geholfen haben


.. mein armes kleines Windows