Seit ein paar Tagen hab ich mir was böses eingefangen.Uund zwar hat es damit angefangen, dass Antivir TR/Dldr.Delphi.Gen' [trojan] gefunden hat. Dan habe ich einen Blick in die Eriegnissliste riskiert und sehe dort

wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Delphi.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

obwohl ich mir sicher bin dies nie getan zu haben.
Am nächsten Tag kam dann wieder die selbe Meldung mit dem selben Fund mit den selben Dateinamen im selben Ordner. Daraufhin war 2 Tage ruhe jedoch Firefox war quasi "resetet" der skin war zurückgestellt und alle addons ebenso.
Dan habe ich avast installiert und das ganze ging los. Auch ohne das avast irgendetwas gefunden hat, zumindest kam keine Meldung, kamen mehrere meldungen von Antivir.
viele male die Meldung

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp84376910.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

einige von denen

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp117213320.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

ein paar

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp105046392.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp128435000.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ASPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp115077135.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp75322591.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp891412.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.45056.245' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

überall zugriff erlauben es sind weit über 100 Meldungen wovon ich keine, bzw vlt. ein oder zwei, einzige gesehen oder erlaubt habe.

Die Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temp\20101201181932.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Comroki.A.99' [trojan]

Die Datei 'C:\Dokumente und Einstellungen\Neu\Lokale Einstellungen\Temp\20101130182011.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.56832.75' [trojan].

Diese wurden nach einem suchlauf im Abgesicherten modus von antivir gefunden und gelöscht.


HJT:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:21, on 02.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS.0\system32\crypserv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.0\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS.0\system32\RUNDLL32.EXE
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\Programme\Curse\CurseClient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Orbitdownloader\orbitnet.exe
C:\Downloads\Firefox Setup 3.6.12.exe
C:\DOKUME~1\Neu\LOKALE~1\Temp\7zS5.tmp\setup.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avast5] "C:\Programme\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Creative\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9A48E6F-BE90-4656-8EC0-3FE9801CB4EF}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAAD7F2A-D053-4877-8191-50154D6540D6}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS.0\SYSTEM32\crypserv.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
 
--
End of file - 8052 bytes
         

Hier nun die geforderten Logdatein.

Edit:
Sehe gerade beim durchstöbern, dass ein recht junges jedoch ziemlich gleiches Problem zur Zeit behandelt wird, denn auch bei mir ist das System ziemlich ausgebremst.
(Irgendwie funktioniert der Hyperlink nicht)
http://www.trojaner-board.de/93405-a...xpack-gen.html

Mitlerweile funktioniert der PC nur noch im abgesicherten Modus. Ich kann keine Anwendungen mehr öfnnen und oder irgendwelche Dateioperationen durchführen, wie löschen kopieren etc., den dann kommt die Meldung "Nicht genügend Resourcen vorhanden" bzw. "Dies ist keine zulässige win32 Anwendung". Ich habe mehrmals verschiedene online und offline Virenscanner drüber laufen lassen, mit dem resultat, dass der eine mehr oder weniger findet als der andere. Jedoch keiner bringt eine endgültige abhilfe. Bräuchte dringend hilfe langsam bin ich überfrodert.

Zitat:

C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe

Was soll denn sowas? Man nutzt auch nicht AntiVir und Avast gleichzeitig, weil sich Virenscanner gegenseitig behindern können!

Zitat:

In der Datei 'C:\WINDOWS.0\Temp\_avast5_\unp891412.tmp'

Und da hast du den Beweis der Behinderung, denn AntiVir entdeckt die Dateien von Avast.
Deinstalliere Avast oder AntiVir!

Danke für den hinweis. War mir auch schon bewusst deshalb habe ich jeweils den anderen Echtzeitschutz während des Scanvorgangs deaktiviert. Das ist auch nicht die Ursache dafür das mein System komplett ausgehebelt wurde. Habe mittlerweile alles neu Installiert da ich den Computer dringend brauch.
mfg