Ich bin neuling auf dem gebiet logfiles HijackThis und so weiter habe das gefühl das aber irgendwas nicht stimmt der rechner hat erorme aussetzer desktopsymbole aktualieseren sich von alleine und dies dauert enorm lange zum beispiel... fenster öffen ebenfalls

ich schreibe mal meinen logfiel hier rein vielleicht kann ja jemand hier nen fehler erkennen wäre extrem dankbar...



Scan saved at 11:54:30, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
F:\Programme\Internetsecurity\AVK\AVKService.exe
F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Internetsecurity\GUI\AVKIS.exe
F:\Programme\Internetsecurity\AVK\avk.exe
F:\Programme\Internetsecurity\Firewall\Admin.exe
F:\Programme\Internetsecurity\ASK\ask.exe
F:\Programme\Internetsecurity\Webfilter\AvkWeb.exe
F:\Programme\Internetsecurity\AVKKid\AVKKid.exe
F:\Programme\Mozilla Firefox 2.0\Mozilla Firefox\firefox.exe
F:\Programme\Instalationsprogramme\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5373 bytes




Danke schonmal im voraus...

Hallöle.

Ich kann da nichts erkennen henso.

Mach doch bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal

danke schonmal werde ich jetzt mal tun anhand deiner anleitung....melde mich später und poste die ergebnisse aber er hat auf jeden fall schonmal was gefunden er zeigt nach ca 12 min scannen schon irgendwas mit 179 fehler an

vielen dank bisher also ich hab mich genau an deine anweisungen gehalten und poste hier das ergebnis von eScan

was kann ich nun tun?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\pille\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kgb keylogger Commercial KeyLogger" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dxdiag.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei F:\Programme\Instalationsprogramme\free_kgb_keylogger_404.exe//file01//PE_Patch markiert als not-a-virus:Monitor.Win32.KaGB.a. Keine Aktion vorgenommen.
Datei F:\Programme\Instalationsprogramme\kgb_keylogger_spy_404.exe//file20 markiert als not-a-virus:Monitor.Win32.KeyLogger.ac. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\powerstrip
Offending Folder found: C:\Dokumente und Einstellungen\pille\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kgb spy !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1096ad32-886b-11db-932e-00038a000015} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in G\Shell\AutoRun\command: G:\Autorun.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\pille\Eigene Dateien\JCSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Instalationsprogramme\directx_aug2006_redist.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 135854
Gefundene Viren: 13
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 181
Dauer des Scans bisher: 01:35:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 10:35:35,68
Batchende: 10:35:46,93



Danke schonmal im voraus

Zitat:

C:\Dokumente und Einstellungen\pille\Eigene Dateien\JCSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Instalationsprogramme\directx_aug2006 _redist.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...

das gefällt mir nicht. Sind die Dateien Passwort geschützt? Suche sie bitte manuell heraus und lade sie auf VT hoch. Poste das Ergebnis.

PS: Wozu benutzt du den KGB Spy?

Gruß

Undoreal

alles klar mache ich sofort.... ich habe keine ahung hab mal gegooglet scheit so eine art programm zum uberwachen zu sein aber es ist auch nicht bei mir unter software aufgeführt.... ich mach erstmal win total und melde mich dann sofort wieder

Zitat:

ich habe keine ahung hab mal gegooglet scheit so eine art programm zum uberwachen zu sein aber es ist auch nicht bei mir unter software aufgeführt....

jo, shit, gegoogelt habe ich auch aber wenn du das Prog nicht kennst, du der einzige Nutzer des Rechners bist und es nicht in der Systemsteuerung aufgeführt ist dann ist der SHER gefährlich.!!.

Hast du keinen blassen Schimmer wie so ein fettes Programm auf deinen Rechner gekommen ist???????

Ich hoffe du betreibst kein Online-Banking oder sonstige wirklich wichtige Sachen..

Trenne den Rechner sofort vom Netz! Ziehe alle Netzwerkstecker.

An deiner Stelle würde ich gleich neuaufsetzten; das wäre mir nicht geheuer..

Anleitung findest du in meiner Signatur. Danach solltest du alle Zugangsdaten und Passwörter ändern ! ! !

Gruß

Undoreal

nein mache kein onlinebanking aber ich weiß wo es her ist mein bruder hat mal wohl davon gehört und es sich mal gezogen um es zu testen ist seit dem nicht mehr benutzt worden

so hier nun die ergebnisse von Virus Total

1:

Complete scanning result of "JCSetup.exe", received in VirusTotal at 07.04.2007, 11:15:10 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.4.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 no virus found
Authentium 4.93.8 07.03.2007 could be a corrupted
executable file
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2377 07.04.2007 no virus found
Norman 5.80.02 07.03.2007 no virus found
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Win32.Malware.dam (suspicious)



die zweite datei war wohl zu groß knapp 30 mb die hat er nicht scannen wollen hab sie jetzt einfach gelöscht

ich hoffe das obenstehende sagt dir was

mfg
henso