Mit Virusschlacht ging es loß

Jagger192 · 25.05.2008, 12:29

Hi

Bin neu hier und habe mit viren noch nicht so meine erfahrungen.
Habe mir ausversehn

das program Virusschlacht gezogen und bekomme es nicht mehr richtig weg.
Habe ADD 2007 und 2008 im abgesicherten modus laufen lassen, weil es im normalen nicht mehr ging, denke wegen dem virus.
Probleme gibt es besonders online, da ein program immer die "schon so langsame" isdn leitung in anspruch nimt.
Kann mir jemand sagen ob noch was zu machen ist oder gleich format C ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:44, on 25.05.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
O:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\kvohpu.exe
C:\Programme\??stem\m?hta.exe
C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe
C:\Programme\FRITZ!\IWatch.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.biut.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SBI] O:\install_sbd_de.exe
O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\bm.exe" dm=http://virusschlacht.com ad=http://virusschlacht.com sd=http://amesser.virusschlacht.com
O4 - HKLM\..\Run: [ptask] C:\Programme\VirusSchlacht\ptask.exe
O4 - HKLM\..\Run: [003787c1] rundll32.exe "C:\WINDOWS\System32\bcwqclla.dll",b
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [BM0304b45d] Rundll32.exe "C:\WINDOWS\System32\khohkfpg.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe
O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SpeedRunner\SpeedRunner.exe
O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Microsoft\Windows\kvohpu.exe
O4 - HKCU\..\Run: [Aace] "C:\WINDOWS\SKS~1\fast.exe" -vt yazb
O4 - HKCU\..\Run: [59399302586501244583841081603975] C:\Programme\XP Antivirus\xpa.exe
O4 - HKCU\..\Run: [Nlaxg] C:\Programme\??stem\m?hta.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C841F782-9519-4129-B821-5255B646FB64}: NameServer = 192.168.120.252,192.168.120.253
O21 - SSODL: MSHTMLS - {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - O:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5255 bytes

Jagger

Mit Virusschlacht ging es loß

Log-Analyse und Auswertung: Mit Virusschlacht ging es loß

Mit Virusschlacht ging es loß

Ähnliche Themen: Mit Virusschlacht ging es loß