Hallo. Mein erster Beitrag wurde gelöscht.
Ich vermute weil ich die LogDatei nicht gepostet sondern angehängt habe.

OK. Hier ist dann nochmal die Datei.
Der Rechner vom Schwiegervater spinnt total. Es öffnen sich andauernd irgendwelche Sexseiten, wenn er den IE starten möchte. Dann hat er ein Programm namens ScanVampire, was er aber devinitiv nicht installiert hat. Avira AntiVir blingt andauernd auf und meldet immer Viren.
Bitte nicht löschen, da das erstellen diesen Beitrag wirklich eine Qual ist bei all dem blinken und aufspringen des AntiVirus Programms.
Hier ist dann jetzt der auszug der LogDatei.

Kann man denn da noch was retten?

Logfile of HijackThis v1.99.1
Scan saved at 12:13:16, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\avp.exe
C:\WINDOWS\mgrs.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Security Adviser\mssadv.exe
C:\Programme\SpyVampire\SpyVampire.exe
C:\Program Files\BraveSentry\BraveSentry.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Sony\VAIO Action Setup\VAServ.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX01.469\HijackThis.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = tp://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: H - {AB800DA0-CFC9-4bcc-BC3E-DBA1E07002E5} - ferma12.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft security adviser] C:\Programme\Microsoft Security Adviser\mssadv.exe
O4 - HKLM\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BlackFooX 3] C:\Programme\SlySoft\AnyDVD\BlackFooX3.exe
O4 - HKCU\..\Run: [Microsoft security adviser] C:\Programme\Microsoft Security Adviser\mssadv.exe
O4 - HKCU\..\Run: [msctrl.exe] C:\Programme\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Programme\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Programme\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Programme\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Programme\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [SpyVampire] C:\Programme\SpyVampire\SpyVampire.exe
O4 - HKCU\..\Run: [Brave-Sentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VAIO Action Setup (Server).lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hp://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - h**p://inst.c-wss.com/n031p/EN/install/gtdownlr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04C518C2-54C8-4576-A51D-C8D5BB2DD135}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{09BE2873-292D-42BB-B337-89CC86596B45}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{43A8FF2A-4753-4016-B869-A96A1EE5D6AD}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9319B7-D608-45F2-9B2D-1DD46385FD01}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.150 85.255.112.106
O17 - HKLM\System\CS1\Services\Tcpip\..\{04C518C2-54C8-4576-A51D-C8D5BB2DD135}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.150 85.255.112.106
O17 - HKLM\System\CS2\Services\Tcpip\..\{04C518C2-54C8-4576-A51D-C8D5BB2DD135}: NameServer = 85.255.113.150,85.255.112.106
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.150 85.255.112.106
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\system32\Qbepmapi.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QWRtaW4\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Management Service - Unknown owner - C:\WINDOWS\system32\.exe (file missing)

dein erster beitrag wurde in den müll verschoben weil du dich nicht an diese regel gehalten hast

Zitat:

5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.

Zitat:

Bei meinem Schwiegervatergeht gar nichts mehr.
Alles blinkt...

ist nicht das was wir unter wortgetreuer wiedergabe der fehlermeldungen verstehen...

GUA

Hallo GUA.
Ist das denn so in Ordnung?


Gruß,
Jurben

schon stark verbessert

Zitat:

Avira AntiVir blingt andauernd auf und meldet immer Viren.

aber vielleicht kann man noch etwas genauer beschreiben welche viren gemeldet werden


GUA

Moin

Zitat:

Zitat von GUA

dein erster beitrag wurde in den müll verschoben weil du dich nicht an diese regel gehalten hast

Zitat:

Zitat:

ist nicht das was wir unter wortgetreuer wiedergabe der fehlermeldungen verstehen...

GUA

wo der Chef recht hat, hat er recht

@Jurben da gibbet nix mehr zu richten, das gesamte System ist komplett durchseucht, es laufen diverse wirklich böse Sachen auf dem Rechner.
Mein Rat an euch, folgt dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!
wenn dies im Augenblick nicht möglich sein sollte, aus mir unbegreiflichen Gründen, so solltet ihr zumindest den Rechner nur noch offline betreiben.
Ändert nach der Neuinstallation alle eure Pass/Kennwörter diese sind nicht mehr sicher.

MFG

OK. Dann schreibe ich hier jetzt auf um welche Viren/Trojaner es sich handelt, bzw. welche Avira findet.
Zur Information alle Viren zeigt Avira unmittelbar nacheinander auf.

1. TR/Clicker.42776
2. DIAL/Generic(Dialer)
3. PHISH/FraudTool.SpyVampire.A1
4. PHISH/FraudTool.BraveSentry.B
5. WORM/Zheletin.Gen
6. TR/Agent.4096.128
7. TR/Proxy.Xorpix.BE
8. TR/CryptULPM.GEN
9. TR/Dldr.DNSChanger.Gen
10. TR/Dldr.Tibs.HH.2
11. BDS/Padpdpr.SA

Hoffe das hilft weiter.
Sory nochmal wegen vorhin.

Gruß,
Jurben