Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

MarlaSinger · 21.08.2009, 22:11

Das hat er schon länger, hat jetzt nicht mit dem Virenvbefall zu tun.
Er wird dann auch nochmal ganz schön laut, kurz bevor er dann aus ist.
Ist bestimmt ein festhängender Dienst. > "Die Einstellungen werden gespeichert..."

So, das Log kommt gleich...

john.doe · 21.08.2009, 22:21

Versuche den Namen des Prozesses zu finden. Rufe vor dem Runterfahren den Taskmanager auf ([Strg][Alt][Entf]=>Taskmanager) und schaue, ob du den Prozess finden kannst, der festhängt.

ciao, andreas

MarlaSinger · 21.08.2009, 22:32

So bin jetzt wieder up to date- herrlich.
In die Prozesse hab ich geschaut... mir als Laie fällt da aber nichts auf. Irgendetwas worauf ich achten sollte? Es sind 40 Prozesse. Nicht zuviele denke ich.
Aber die Auslagerungsdatei ist mit 488MB erhöht oder? Ich glaube, die war sonst immer niedriger.

hier das log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:48, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Proggis\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\system32\msiexec.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /Get1noarp
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS4\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS5\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS6\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5414 bytes

MarlaSinger · 21.08.2009, 22:44

Ups, sry hatte nicht Neugestartet...

hier ein "uptodate-Log":

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:39:27, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w+w.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 4600 bytes

john.doe · 21.08.2009, 23:00

Zitat:

In die Prozesse hab ich geschaut... mir als Laie fällt da aber nichts auf.

Du sollst beim Herunterfahren dir die anschauen, dann wirst du sehen, wie einer nach dem anderen beendet wird. Bei einem bleibt er hängen und den Namen brauche ich.

Zitat:

Aber die Auslagerungsdatei ist mit 488MB erhöht oder?

Nein.

1.) Starte HJT => Do a system scan only => Markiere:

Code:

ATTFilter

Alle O2, O3 und O17-Einträge
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstal l /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msword98] C:\Dokumente und Einstellungen\xxxxx\msword98.exe

=> Fix checked

2.) Start => Ausführen => cmd => OK

Code:

ATTFilter

sc stop gusvc [Enter]
sc delete gusvc [Enter]
sc stop JavaQuickStarterService [Enter]
sc delete JavaQuickStarterService [Enter]
exit [Enter]

3.) Neustart => Neues HJT-Log posten

ciao, andreas

MarlaSinger · 22.08.2009, 17:34

Hallo!

Das habe ich getan, doch nun kann mein Browser keine Verbindung mehr herstellen. seit gestern abend bzw. heute morgen ist das so. Bin gerade bei ner Freundin am Computer. Hätte ich das vll doch nicht löschen sollen? JavasquickStarter?! Ich bin zwar online (also mein rechner), aber der Browser kriegt absolut keine Verbindung mehr. auch nach mehrmaligem Neustart nicht. Das ist sehr ärgerlich. mh...

john.doe · 22.08.2009, 17:59

Starte HJT => View the list of backups => Markiere:

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6

=> Restore => Neustart

sorry, andreas

MarlaSinger · 25.08.2009, 09:56

YuHu!

Habe alles so gemacht und es funzt wieder. Schön...

Danke, Caro

hier das Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:23, on 25.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Proggis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D7DA75E-B8CE-4F03-86E0-4282DF7A575B}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O17 - HKLM\System\CS2\Services\Tcpip\..\{09677C14-BD30-4B30-99BD-79F5C0061719}: NameServer = 192.168.1.1,62.109.123.6
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 3473 bytes

lg

john.doe · 25.08.2009, 14:59

Zitat:

Habe alles so gemacht und es funzt wieder. Schön...

Das war ganz klar mein Fehler, aber jetzt ist er wieder behoben.

Du bist entlassen.

Falls du mir noch den Prozess nennst, der festhängt, dann können wir auch das Problem noch lösen.

ciao, andreas

MarlaSinger · 25.08.2009, 15:53

Gibt es noch einen anderen Weg diesen Prozess herauszufinden? Wenn ich den Taskmanager offenlasse beim herunterfahren sehe ich nichts, weil er (der TM) dann sofort zugeht. So sehe ich leider die Prozesse, die dann beendet werden nicht.

john.doe · 25.08.2009, 16:00

Wir können es mit Try und Error versuchen herauszufinden. Da sich nach dem Fixen kaum noch Verursacher finden lassen, sollte es recht zügig gehen.

Als Verursacher kommen noch in Frage:

Code:

ATTFilter

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O23 - Service: NBService - Nero AG - E:\Proggis\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

Jeweils einen Fixen, neustarten, kontrollieren ob es Besserung bringt. Falls nicht, dann mit Starte HJT => View the list of backups => Markiere: Den gefixten Eintrag => Restore => Neustart wiederherstellen.

ciao, andreas

MarlaSinger · 27.08.2009, 21:05

Das ist allerdings sehr aufwendig...mh...vll mach ich es mal am WE.

Ich danke dir aber soweit recht herzlich für deine kompetente Hilfe! Hast mir echt super geholfen
DANKESCHÖÖÖÖÖÖN!!!!!!:aplaus:

Machst du das eigentlich beruflich? Virenvernichter?!?

oder siehst du einfach die MATRIX?!!?^^

nochmal herzlichen Dank, caro

john.doe · 27.08.2009, 21:15

Zitat:

Machst du das eigentlich beruflich? Virenvernichter?

Nein, aber das wäre vielleicht eine Alternative.

ciao, andreas

Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.

Plagegeister aller Art und deren Bekämpfung: Trojaner Flut ist über meinen Rechner geschwappt! braviax.exe, Rootkin.gen & co.