|
Rechner fährt selber, Virenscanner findet nichts, Spybot auch nicht. Vielen Dank!!! Hallo zusammen, habe das erste mal ein Problem, welches mein Scanner nicht erfassen kann. Ich hoffe nun hier auf Hilfe. Das Problem: Der Rechner hat sich heruntergefahren, pop-ups öffnen sich, obwohl ich nicht im Internet bin, in Taskleiste eine Symbol: your computer is infected. Leider findet es kein Scanner. Vielen Dank im Voraus für die Arbeit. detlevv Logfile of HijackThis v1.99.1 Scan saved at 22:00:56, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\SOUNDMAN.EXE I:\Programme\DU Meter\DUMeter.exe I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe I:\PROGRA~1\Grisoft\AVG7\avgemc.exe I:\PROGRA~1\Grisoft\AVG7\avgcc.exe I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\LVCOMSX.EXE I:\WINDOWS\system32\nvsvc32.exe I:\Programme\Logitech\Video\LogiTray.exe I:\WINDOWS\system32\svchost.exe I:\Programme\Java\jre1.5.0_11\bin\jusched.exe I:\Programme\PC-Zeit\trap.exe I:\Programme\FreePDF_XP\fpassist.exe I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe I:\WINDOWS\system32\v7.exe I:\Programme\zonealarm\ZoneAlarm\zlclient.exe I:\Programme\Internet Explorer\iexplore.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe I:\Programme\Wecker 2.2\wecker220.exe I:\Programme\Logitech\Video\FxSvr2.exe I:\Programme\PC Connectivity Solution\ServiceLayer.exe I:\Programme\Spybot - Search & Destroy\TeaTimer.exe I:\WINDOWS\System32\svchost.exe I:\Programme\MSI\BToes Bluetooth Software\BTTray.exe I:\Programme\Nikon\PictureProject\NkbMonitor.exe I:\Programme\PC Connectivity Solution\NclBTHandler.exe I:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE I:\WINDOWS\system32\dlh9jkd1q2.exe I:\WINDOWS\system32\dlh9jkd1q6.exe I:\WINDOWS\system32\dlh9jkd1q7.exe I:\Programme\Grisoft\AVG7\avgwb.dat I:\Programme\Internet Explorer\iexplore.exe I:\WINDOWS\system32\rundll32.exe I:\Dokumente und Einstellungen\***\Desktop\Wichtig\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;;localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DU Meter] I:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] I:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pczeit] "I:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [DAEMON Tools] "I:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] I:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [VaCtrls] v7 O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\zonealarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [System] I:\WINDOWS\system32\kernels32.exe O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] I:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [NBJ] "I:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Wecker 2.2] I:\Programme\Wecker 2.2\wecker220.exe O4 - HKCU\..\Run: [updateMgr] I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] I:\Programme\emule\emule.exe -AutoStart O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = I:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{833AF180-3B25-442B-A0D1-631E3B8AB950}: NameServer = 195.8.224.1 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo. :) Dein System ist ziemlich vermüllt, ob wir das wieder alles wegbekommen ist noch fraglich. Arbeite als erstes das hier ab: Fixe als erstes mit HijackThis folgende Einträge im Logfile: Zitat:
Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://virus-protect.org/artikel/bilder/avanger.png 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
http://virus-protect.org/artikel/bilder/avenger4.png 4.) Danach das System unverzüglich neu starten lassen 5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Außerdem: Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit Blacklight- * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny |
Danke schonmal Sunny. Hast Du einen Zauberstab im Schrank, oder woher weiss man sowas? Ich poste schon mal hijack: Logfile of HijackThis v1.99.1 Scan saved at 23:03:04, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\savedump.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\system32\spoolsv.exe I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe I:\WINDOWS\Explorer.EXE I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe I:\PROGRA~1\Grisoft\AVG7\avgemc.exe I:\WINDOWS\SOUNDMAN.EXE I:\Programme\DU Meter\DUMeter.exe I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe I:\WINDOWS\system32\nvsvc32.exe I:\PROGRA~1\Grisoft\AVG7\avgcc.exe I:\WINDOWS\system32\rundll32.exe I:\WINDOWS\system32\LVCOMSX.EXE I:\Programme\Logitech\Video\LogiTray.exe I:\Programme\Java\jre1.5.0_11\bin\jusched.exe I:\Programme\PC-Zeit\trap.exe I:\WINDOWS\system32\svchost.exe I:\Programme\FreePDF_XP\fpassist.exe I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe I:\WINDOWS\system32\v7.exe I:\Programme\zonealarm\ZoneAlarm\zlclient.exe I:\WINDOWS\system32\cmd.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe I:\Programme\Logitech\Video\FxSvr2.exe I:\Programme\Wecker 2.2\wecker220.exe I:\Programme\PC Connectivity Solution\ServiceLayer.exe I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe I:\Programme\MSI\BToes Bluetooth Software\BTTray.exe I:\Programme\Internet Explorer\iexplore.exe I:\Programme\Nikon\PictureProject\NkbMonitor.exe I:\PROGRA~1\MSI\BTOESB~1\BTSTAC~1.EXE I:\Programme\PC Connectivity Solution\NclBTHandler.exe I:\WINDOWS\System32\svchost.exe I:\Dokumente und Einstellungen\***\Desktop\Wichtig\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = dynhost.inetcam.com;register.inetcam.com;;localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DU Meter] I:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "I:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] I:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] I:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] I:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pczeit] "I:\Programme\PC-Zeit\trap.exe" O4 - HKLM\..\Run: [DAEMON Tools] "I:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] I:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] I:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [VaCtrls] v7 O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\zonealarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [kpuivujg] I:\esfxcnyn.bat O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] I:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [NBJ] "I:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Wecker 2.2] I:\Programme\Wecker 2.2\wecker220.exe O4 - HKCU\..\Run: [updateMgr] I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = I:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = I:\Programme\Nikon\PictureProject\NkbMonitor.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - I:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{4839DF74-26CC-45F5-ABB5-93A74BB9A177}: NameServer = 194.206.120.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{640D24A0-DEBC-4EFF-B3E3-3CFA6B24B4ED}: NameServer = 194.206.120.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{708BDEBF-9FDE-4DBE-9F65-52C1265C423A}: NameServer = 194.206.120.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{833AF180-3B25-442B-A0D1-631E3B8AB950}: NameServer = 194.206.120.5 O17 - HKLM\System\CCS\Services\Tcpip\..\{99CB8561-3212-463A-BDC5-789A0A3BCDC6}: NameServer = 194.206.120.5 O17 - HKLM\System\CS1\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5 O17 - HKLM\System\CS2\Services\Tcpip\..\{32E455A5-97BC-4BB0-AB45-6E194736948B}: NameServer = 194.206.120.5 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - I:\WINDOWS\system32\btxppanel.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - I:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - I:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\avenger.txt finde ich nicht... avenger hat nichts erstellt....... ich glaube ich bin ein bisschen blöd :crazy: der rest kommt jetzt gleich, gehe jetzt in den abgesicherten modus! |
so, wie angedroht, hier nun der Rest: MWAV hatte eine richtig gute Zeit bei mir... war wie ne Party ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Wed Apr 11 23:40:52 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91556e78-c8bb-11d9-90a1-806d6172696f} Wed Apr 11 23:38:07 2007 => Virus Database Date: 4/11/2007 Wed Apr 11 23:30:35 2007 => Virus-Datenbank Datum: 4/11/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Apr 11 23:40:21 2007 => System found infected with smitfraud Browser Hijacker (svcp.csv)! Action taken: Entries Removed. Wed Apr 11 23:40:22 2007 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Entries Removed. Wed Apr 11 23:40:23 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Entries Removed. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Wed Apr 11 23:40:21 2007 => Offending file found: I:\WINDOWS\system32\svcp.csv Wed Apr 11 23:40:22 2007 => Offending file found: I:\DOKUME~1\MaZel\LOKALE~1\Temp\war3_install.exe Wed Apr 11 23:40:23 2007 => Offending file found: I:\DOKUME~1\MaZel\ANWEND~1\install.dat ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Wed Apr 11 23:39:48 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!! Wed Apr 11 23:40:20 2007 => Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!! Wed Apr 11 23:40:52 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{91556e78-c8bb-11d9-90a1-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Apr 11 23:31:18 2007 => Specherüberprüfung: Aktiviert Wed Apr 11 23:31:18 2007 => Registry Überprüfung: Aktiviert Wed Apr 11 23:31:18 2007 => System-Ordner Überprüfung: Deaktiviert Wed Apr 11 23:31:18 2007 => Überprüfung der Systembereiche: Deaktiviert Wed Apr 11 23:31:18 2007 => Überprüfung der Dienste: Aktiviert Wed Apr 11 23:31:18 2007 => Überprüfung der Festplatten: Deaktiviert Wed Apr 11 23:31:18 2007 => Überprüfung aller Festplatten :Aktiviert 04/12/07 01:57:14 [Info]: BlackLight Engine 1.0.61 initialized 04/12/07 01:57:14 [Info]: OS: 5.1 build 2600 (Service Pack 2) 04/12/07 01:57:14 [Note]: 7019 4 04/12/07 01:57:14 [Note]: 7005 0 04/12/07 01:57:43 [Note]: 7006 0 04/12/07 01:57:43 [Note]: 7011 480 04/12/07 01:57:43 [Note]: 7026 0 04/12/07 01:57:43 [Note]: 7026 0 04/12/07 01:57:44 [Note]: FSRAW library version 1.7.1021 04/12/07 01:57:44 [Note]: 2000 1012 04/12/07 01:57:44 [Note]: 2000 1012 04/12/07 02:00:01 [Info]: Hidden file: i:\WINDOWS\system32\windev-4d89-54c8.sys 04/12/07 02:00:01 [Note]: 10002 1 04/12/07 02:00:01 [Info]: Hidden file: i:\WINDOWS\system32\windev-peers.ini 04/12/07 02:00:01 [Note]: 10002 1 04/12/07 02:00:54 [Note]: 2000 1012 04/12/07 02:01:17 [Note]: 7007 0 Vielen Dank nochmal! |
mhh, scheint echt schwerer zu sein, als ich dachte! |
detlevv ist ein kumpel von mir und bat mich folgendes zu posten: 1. bei eScan ist der rechner plötzlich aus gegangen 2. startet neu und fährt hoch 3. nach dem hochfahren in ca. 1-2 minuten wiederholt sich das spiel (geht aus und startet neu ... usw. usw.) |
Hallo Mach mal alle versteckten Dateien und Ordner sichtbar und versucht diese beiden Files i:\WINDOWS\system32\windev-4d89-54c8.sys i:\WINDOWS\system32\windev-peers.ini hier Virustotal oder hier Jotti überprüfen zu lassen (kann bisschen dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, auch wenn nichts gefunden wurde. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board