| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus? Icons etc gehen nicht mehr!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.01.2008, 14:41
| #1 |
| |  Virus? Icons etc gehen nicht mehr! Moin Jungs, Nachdem ich mein XP neu Instaliert habe musste ich alle meine Programme neu instalieren. Ich war ca 1 Stunde im Internet ohne Antivirus oder sonst was drin.Und auf einmal ist mein PC voll Langsam geworden Wie ihr auf den Bildern sieht sind die EXE Icons und noch paar dinge nicht mehr da. Ich kann auch nicht mehr mein XP Kontoname ändern obowohl es geändert wurde zeigt der mir immer noch das alte. "Start-Ausführen" geht auch nicht mehr  Könnte es ein Virus oder Trojaner sein?Wenn ja welche Programmeempfiehlt ihr mir? [img=hxxp://img172.imageshack.us/img172/6968/33qq2.th.jpg] [img=hxxp://img172.imageshack.us/img172/1376/33si5.th.jpg] Danke schonmals .. MFG Styl3R P.S hab noch festgestellt das wenn ich ein Ordner Name in Eigene Dateie ändern zeigt wird es geändert aber wenn ich in den Ordner rein gehe steht in der Statusleiste da oben der alte Name? |
|
17.01.2008, 14:49
| #2 |
  | Virus? Icons etc gehen nicht mehr! Hi,
__________________da würde ich an Deiner Stelle gleich noch mal neu aufsetzten (nicht zur Strafe, nur zur Übung). Ein ungeschützter Rechner im I-Net ist nach ca. 10-13 Minuten verseucht... war früher mal bei 20 Minuten... Also das nächste Mal nur mit Firewall und Antivirenlösung ins Internet gehen und möglichst SP2 und Hotfixes vorher schon per CD einspielen. Ansonsten mal HJ-Log erstellen (siehe Signatur) und danach bitte Combofix (falls Du noch was zum Laufen auf dem Rechner bekommst): Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris
__________________ |
|
17.01.2008, 15:01
| #3 |
| | Virus? Icons etc gehen nicht mehr! ComboFix 08-01-09.2 - Sonsuzask-Styler 2008-01-17 14:54:46.1 - NTFSx86
__________________Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.687 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Sonsuzask-Styler\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINXP\system32\sysdm.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-12-17 bis 2008-01-17 )))))))))))))))))))))))))))))) . 2008-01-17 14:53 . 2000-08-31 08:00 51,200 --a------ C:\WINXP\NirCmd.exe 2008-01-17 14:35 . 2008-01-17 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Contacts 2008-01-17 14:17 . 2008-01-17 14:18 <DIR> d-------- C:\Programme\SpywareBlaster 2008-01-17 14:17 . 2005-08-25 18:19 1,066,176 --a------ C:\WINXP\system32\MSCOMCTL.OCX 2008-01-17 14:17 . 2005-08-25 18:18 118,784 --a------ C:\WINXP\system32\MSSTDFMT.DLL 2008-01-17 14:17 . 2005-08-25 18:19 115,920 --a------ C:\WINXP\system32\MSINET.OCX 2008-01-17 14:11 . 2008-01-17 14:11 <DIR> d-------- C:\Programme\CCleaner 2008-01-17 14:08 . 2003-07-13 13:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Vorlagen 2008-01-17 14:08 . 2003-07-13 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Startmenü 2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Netzwerkumgebung 2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Lokale Einstellungen 2008-01-17 14:08 . 2008-01-17 14:08 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Favoriten 2008-01-17 14:08 . 2008-01-17 14:36 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Eigene Dateien 2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Druckumgebung 2008-01-17 14:08 . 2008-01-17 14:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Anwendungsdaten 2008-01-17 13:58 . 2004-08-03 23:57 221,184 --a------ C:\WINXP\system32\wmpns.dll 2008-01-17 13:54 . 2007-05-09 07:36 13,312 --------- C:\WINXP\system32\dllcache\WgaTray.exe 2008-01-17 13:54 . 2007-05-09 07:36 3,584 --------- C:\WINXP\system32\dllcache\WgaLogon.dll 2008-01-16 23:41 . 2008-01-16 23:41 <DIR> d-------- C:\Programme\Lavasoft 2008-01-16 23:41 . 2008-01-16 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-01-16 23:41 . 2008-01-16 23:41 138,752 --a------ C:\WINXP\system32\drivers\sp_rsdrv2.sys 2008-01-16 23:40 . 2008-01-16 23:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-01-16 23:39 . 2008-01-17 13:37 <DIR> d-------- C:\Programme\WinClamAVShield 2008-01-16 23:35 . 2008-01-16 23:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator 2008-01-16 23:34 . 2008-01-17 13:26 <DIR> d-------- C:\Programme\Spyware Terminator 2008-01-16 23:10 . 2008-01-16 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-01-16 23:05 . 2008-01-16 23:05 <DIR> d-------- C:\WINXP\nview 2008-01-16 23:05 . 2007-12-05 01:41 356,352 --a------ C:\WINXP\system32\nvudisp.exe 2008-01-16 23:05 . 2008-01-16 23:06 163,353 --a------ C:\WINXP\system32\nvapps.xml 2008-01-16 23:05 . 2007-12-05 01:41 17,737 --a------ C:\WINXP\system32\nvdisp.nvu 2008-01-16 23:04 . 2007-12-05 02:53 356,352 --a------ C:\WINXP\system32\NVUNINST.EXE 2008-01-16 22:24 . 2008-01-16 22:24 <DIR> d-------- C:\WINXP\Sun 2008-01-16 21:09 . 2004-08-04 00:46 14,848 --a------ C:\WINXP\system32\drivers\kbdhid.sys 2008-01-16 21:07 . 2003-05-14 13:42 44,288 --a------ C:\WINXP\system32\drivers\WmXlCore.sys 2008-01-16 21:07 . 2003-05-14 13:42 10,144 --a------ C:\WINXP\system32\drivers\WmBEnum.sys 2008-01-16 21:07 . 2003-05-14 13:42 5,728 --a------ C:\WINXP\system32\drivers\WmVirHid.sys 2008-01-16 20:23 . 2008-01-16 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-01-16 20:07 . 2008-01-16 22:58 <DIR> d-------- C:\Programme\SFT Loader 2008-01-16 20:05 . 2008-01-17 13:40 <DIR> d-------- C:\Programme\Steam 2008-01-16 20:02 . 2008-01-16 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar 2008-01-16 19:55 . 2008-01-16 23:24 <DIR> d-------- C:\Programme\ICQToolbar 2008-01-16 19:55 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2008-01-16 19:53 . 2008-01-16 20:10 <DIR> d-------- C:\Programme\ICQ6 2008-01-16 19:50 . 2008-01-16 19:50 1,142 --a------ C:\WINXP\mozver.dat 2008-01-16 19:43 . 2008-01-16 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts 2008-01-16 19:40 . 2008-01-16 19:40 <DIR> d----c--- C:\WINXP\system32\DRVSTORE 2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d-------- C:\Programme\Logitech 2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-01-16 18:33 . 2004-08-03 23:57 1,726,976 --a------ C:\WINXP\system32\netshell.backup 2008-01-16 18:33 . 2004-08-03 23:57 219,648 --a------ C:\WINXP\system32\uxtheme.backup 2008-01-16 18:33 . 2004-08-03 23:58 133,120 --a------ C:\WINXP\system32\sndrec32.backup 2008-01-16 18:33 . 2004-08-03 23:57 122,368 --a------ C:\WINXP\system32\stobject.backup 2008-01-16 18:31 . 2008-01-16 18:31 <DIR> d-------- C:\Programme\Windows Live 2008-01-16 18:31 . 2004-03-09 00:00 609,824 --a------ C:\WINXP\system32\COMCTL32.ocx 2008-01-16 18:31 . 2004-03-09 00:00 212,240 --a------ C:\WINXP\system32\richtx32.OCX 2008-01-16 18:31 . 2004-03-08 22:00 152,848 --a------ C:\WINXP\system32\comdlg32.OCX 2008-01-16 18:31 . 2004-03-09 00:00 124,688 --a------ C:\WINXP\system32\MSWINSCK.ocx 2008-01-16 18:30 . 2008-01-16 18:33 <DIR> d-------- C:\WINXP\VCP_TEMP 2008-01-16 18:30 . 2008-01-16 18:30 <DIR> d-------- C:\WINXP\VCP_SAVE 2008-01-16 18:30 . 2008-01-16 23:24 <DIR> d-------- C:\Programme\MessengerDiscovery 2008-01-16 18:30 . 2008-01-16 18:30 <DIR> d-------- C:\Programme\Fonts 2008-01-16 18:30 . 2008-01-16 19:20 <DIR> d-------- C:\Programme\eMule 2008-01-16 18:30 . 2005-09-28 02:31 49,152 --a------ C:\WINXP\system32\icon.exe 2008-01-16 18:29 . 2008-01-16 19:51 <DIR> d-------- C:\Programme\Xfire 2008-01-16 18:29 . 2008-01-16 18:29 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-01-16 18:29 . 2008-01-16 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire 2008-01-16 18:29 . 2008-01-16 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield 2008-01-16 18:29 . 2008-01-16 18:29 34,064 --a------ C:\WINXP\system32\lhacm.acm 2008-01-16 18:08 . 2004-12-19 23:00 111,104 --a------ C:\WINXP\system32\uharc.exe 2008-01-16 18:08 . 2004-09-03 23:43 199 --a------ C:\WINXP\system32\paypal.url 2008-01-16 18:08 . 2005-01-28 01:49 111 --a------ C:\WINXP\system32\winx.url 2008-01-16 18:04 . 2008-01-16 18:04 <DIR> d-------- C:\Programme\Alwil Software 2008-01-16 17:53 . 2008-01-16 17:53 <DIR> d-------- C:\Temp 2008-01-16 17:30 . 2008-01-16 17:30 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-01-16 17:30 . 2008-01-16 17:30 <DIR> d-------- C:\KAV 2008-01-16 17:30 . 2008-01-16 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-01-11 01:30 . 2008-01-11 01:30 54,608 --a------ C:\WINXP\system32\xfcodec.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-16 22:25 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-16 18:19 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 2 2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvwddi.dll 2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvmctray.dll 2007-12-05 00:41 8,523,776 ----a-w C:\WINXP\system32\nvcpl.dll 2007-12-05 00:41 753,664 ----a-w C:\WINXP\system32\nvcplui.exe 2007-12-05 00:41 7,435,392 ----a-w C:\WINXP\system32\drivers\nv4_mini.sys 2007-12-05 00:41 6,901,760 ----a-w C:\WINXP\system32\nvoglnt.dll 2007-12-05 00:41 6,549,504 ----a-w C:\WINXP\system32\nvdisps.dll 2007-12-05 00:41 5,773,568 ----a-w C:\WINXP\system32\nv4_disp.dll 2007-12-05 00:41 5,611,520 ----a-w C:\WINXP\system32\nvdispsr.dll 2007-12-05 00:41 466,944 ----a-w C:\WINXP\system32\nvshell.dll 2007-12-05 00:41 458,752 ----a-w C:\WINXP\system32\nvmccssr.dll 2007-12-05 00:41 45,056 ----a-w C:\WINXP\system32\nvmccsrs.dll 2007-12-05 00:41 442,368 ----a-w C:\WINXP\system32\nvappbar.exe 2007-12-05 00:41 425,984 ----a-w C:\WINXP\system32\keystone.exe 2007-12-05 00:41 385,024 ----a-w C:\WINXP\system32\nvapi.dll 2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcodins.dll 2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcod.dll 2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrses.dll 2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrsel.dll 2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsfr.dll 2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsesm.dll 2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrshe.dll 2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrsar.dll 2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrspt.dll 2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrsit.dll 2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsptb.dll 2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsnl.dll 2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrsru.dll 2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrshu.dll 2007-12-05 00:41 311,296 ----a-w C:\WINXP\system32\nvwrsde.dll 2007-12-05 00:41 307,200 ----a-w C:\WINXP\system32\nvexpbar.dll 2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrstr.dll 2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrssl.dll 2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrsfi.dll 2007-12-05 00:41 3,715,072 ----a-w C:\WINXP\system32\nvvitvsr.dll 2007-12-05 00:41 3,710,976 ----a-w C:\WINXP\system32\nvvitvs.dll 2007-12-05 00:41 3,420,160 ----a-w C:\WINXP\system32\nvgames.dll 2007-12-05 00:41 3,334,144 ----a-w C:\WINXP\system32\nvgamesr.dll 2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrssk.dll 2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrsno.dll 2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrssv.dll 2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrspl.dll 2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrsda.dll 2007-12-05 00:41 290,816 ----a-w C:\WINXP\system32\nvwrsth.dll 2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrseng.dll 2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrscs.dll 2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvnt4cpl.dll 2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvwrsar.dll 2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsfr.dll 2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrses.dll 2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsel.dll 2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvwrshe.dll 2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsit.dll 2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsde.dll 2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrspt.dll 2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsnl.dll 2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsesm.dll 2007-12-05 00:41 270,336 ----a-w C:\WINXP\system32\nvrsru.dll 2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsptb.dll 2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsja.dll 2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrstr.dll 2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssl.dll 2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssk.dll 2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrsko.dll 2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrshu.dll 2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsth.dll 2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrssv.dll 2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrspl.dll 2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsno.dll 2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsda.dll 2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrsfi.dll 2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrscs.dll 2007-12-05 00:41 245,760 ----a-w C:\WINXP\system32\nvrseng.dll 2007-12-05 00:41 229,376 ----a-w C:\WINXP\system32\nvmccs.dll 2007-12-05 00:41 225,280 ----a-w C:\WINXP\system32\nvrszhc.dll 2007-12-05 00:41 212,992 ----a-w C:\WINXP\system32\nvwrsja.dll 2007-12-05 00:41 2,854,912 ----a-w C:\WINXP\system32\nvmoblsr.dll 2007-12-05 00:41 2,519,040 ----a-w C:\WINXP\system32\nvwssr.dll 2007-12-05 00:41 2,498,560 ----a-w C:\WINXP\system32\nvwss.dll 2007-12-05 00:41 196,608 ----a-w C:\WINXP\system32\nvwrsko.dll 2007-12-05 00:41 188,416 ----a-w C:\WINXP\system32\nvmccss.dll 2007-12-05 00:41 167,936 ----a-w C:\WINXP\system32\nvwrszht.dll 2007-12-05 00:41 163,840 ----a-w C:\WINXP\system32\nvwrszhc.dll 2007-12-05 00:41 155,716 ----a-w C:\WINXP\system32\nvsvc32.exe 2007-12-05 00:41 147,456 ----a-w C:\WINXP\system32\nvcolor.exe 2007-12-05 00:41 126,976 ----a-w C:\WINXP\system32\nvrszht.dll 2007-12-05 00:41 1,703,936 ----a-w C:\WINXP\system32\nvwdmcpl.dll 2007-12-05 00:41 1,626,112 ----a-w C:\WINXP\system32\nwiz.exe 2007-12-05 00:41 1,474,560 ----a-w C:\WINXP\system32\nview.dll 2007-12-05 00:41 1,339,392 ----a-w C:\WINXP\system32\nvdspsch.exe 2007-12-05 00:41 1,228,800 ----a-w C:\WINXP\system32\nvmobls.dll 2007-12-05 00:41 1,089,536 ----a-w C:\WINXP\system32\nvcuda.dll 2007-12-05 00:41 1,073,152 ----a-w C:\WINXP\system32\nvcpluir.dll 2007-12-05 00:41 1,019,904 ----a-w C:\WINXP\system32\nvwimg.dll 2007-12-04 14:56 93,264 ----a-w C:\WINXP\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINXP\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINXP\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINXP\system32\drivers\aswTdi.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sitecom WL-117 WLan_Utility"="C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE" [2005-06-03 15:37 3416064] "AutoEJCD_0ACE2031"="C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.exe" [2004-08-11 18:02 40960] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe] "NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-16 23:38 2834432] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2007-10-09 19:04 124928 C:\WINXP\system32\advpack.dll] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINXP\system32\drivers\sp_rsdrv2.sys [2008-01-16 23:41] R3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter 54G WL-117(Sitecom);C:\WINXP\system32\DRIVERS\zd1211u.sys [2004-07-05 21:38] *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-17 14:58:49 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-17 14:59:28 ComboFix-quarantined-files.txt 2008-01-17 13:59:11 UND hier HJ Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:23:17, on 17.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\nvsvc32.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\devldr32.exe C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Dokumente und Einstellungen\Sonsuzask-Styler\Desktop\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Sitecom WL-117 WLan_Utility] "C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE" O4 - HKLM\..\Run: [AutoEJCD_0ACE2031] C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE /VID=0ACE /PID=2031 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe -- End of file - 5687 bytes Gibt es keine andere möglichkeit jetz als neu aufsetzen?Ich wills aber nicht |
|
17.01.2008, 15:15
| #4 | ||
| | Virus? Icons etc gehen nicht mehr! Hi, "AUREATE" -> http://www.trojaner-info.de/faq/anleitungen/big%20brother.htm Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Zitat:
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
17.01.2008, 15:28
| #5 |
| | Virus? Icons etc gehen nicht mehr! Datei AutoEJCD.EXE empfangen 2008.01.17 15:22:01 (CET) Status: beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.17.11 2008.01.17 - AntiVir 7.6.0.48 2008.01.17 - Authentium 4.93.8 2008.01.17 - Avast 4.7.1098.0 2008.01.16 - AVG 7.5.0.516 2008.01.17 - BitDefender 7.2 2008.01.17 - CAT-QuickHeal 9.00 2008.01.16 - ClamAV 0.91.2 2008.01.17 - DrWeb 4.44.0.09170 2008.01.17 - eSafe 7.0.15.0 2008.01.16 - eTrust-Vet 31.3.5465 2008.01.17 - Ewido 4.0 2008.01.17 - FileAdvisor 1 2008.01.17 - Fortinet 3.14.0.0 2008.01.17 - F-Prot 4.4.2.54 2008.01.16 - F-Secure 6.70.13260.0 2008.01.17 - Ikarus T3.1.1.20 2008.01.17 - Kaspersky 7.0.0.125 2008.01.17 - McAfee 5210 2008.01.17 - Microsoft 1.3109 2008.01.17 - NOD32v2 2801 2008.01.17 - Norman 5.80.02 2008.01.17 - Panda 9.0.0.4 2008.01.17 - Prevx1 V2 2008.01.17 - Rising 20.27.31.00 2008.01.17 - Sophos 4.24.0 2008.01.17 - Sunbelt 2.2.907.0 2008.01.17 - Symantec 10 2008.01.17 - TheHacker 6.2.9.189 2008.01.17 - VBA32 3.12.2.5 2008.01.15 - VirusBuster 4.3.26:9 2008.01.16 - Webwasher-Gateway 6.6.2 2008.01.17 - weitere Informationen File size: 40960 bytes MD5: 890aec2ad9cd1f7e698891fa56f80139 SHA1: cb1d969888ea83c58746ed73fb46772704ad1ea0 PEiD: Armadillo v1.71 und jetz mach ich das mit hj mom^^ |
|
17.01.2008, 15:38
| #6 |
| | Virus? Icons etc gehen nicht mehr! Gemacht und jetz?Ist nix passiert immer noch der selbe problem? |
|
18.01.2008, 08:13
| #7 |
| | Virus? Icons etc gehen nicht mehr! Hi, hast Du irgenwelche Stylingsoftware (wie z.B. WindowsBlinds) im Einsatz? Sonst schaue mal hier: http://www.benutzer.de/index.php?content=0c9f8d31c92c0e37127a4d87708c0b56&query=kurzfristigem+%7C+einfrieren+%7C+gehen+%7C+icons+%7C+taskleiste+%7C+verloren+%7C chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu Virus? Icons etc gehen nicht mehr! |
| antivirus, auf einmal, bilder, bildern, dinge, exe, festgestellt, geändert, icons, inter, interne, internet, jungs, konto, langsam, neu, nicht mehr, ordner, programme, statusleiste, stunde, troja, trojaner, virus, virus?, voll, ändern |
Linear-Darstellung
