Hallo,
seit gestern hab ich ein Problem mit meinem Rechner.
Zuerst kam auf meinem Bildschirm irendwas von Microsoft Security Alert.
Da war mir schon klar das irgendwas nicht stimmt.
Also schnell Download beendet und Kaspersky AntiVirus gestartet. Das ging Gott sei Dank noch.
Nachdem Kaspersky direkt Malware gefunden hat, habe ich auf "Korrigieren" geklickt und schwupp war der PC aus.
Also nochmal probiert zu starten, ging natürlich nicht. Nach dem booten ist er direkt wieder runtergefahren.
Also abgesicherter Modus gestartet und Kaspersky laufen lassen. Hat auch einiges gefunden und probiert zu löschen.
Danach konnte ich wieder normal starten. Aber Kaspersky hat immernoch Malware gefunden.
So dann hab ich Malwarebytes Anti-Malware durchlaufen lassen. Hatte glaube ich 14 infizierte Objekte gefunden.
Hab ich auch irgendwie gelöscht bekommen.
Um das mal ein bisschen abzukürzen, Kaspersky und Malwarebytes finden nichts mehr.
Also hab ich Netzwerkstecker wieder reingesteckt und dachte mir ist ja alles wieder gut.
Als ich dann Wireshark runterladen wollte, um zu gucken ob nicht doch irgendwas drauf ist was noch irgendwelche Daten über Internet sendet, hab ich festgestellt das ich weitergelinkt werde auf irgendwelche Pokerseiten, Kreditkartenwerbung usw.
Also war doch noch nicht alles ganz sauber.
Jetzt habe ich hier mal für euch den Log von Hijackthis. Ich kann damit ehrlich gesagt nicht sooo viel anfangen. Vielleicht könnt ihr mir helfen. Ihr seit da ja sicherlich erfahrener.
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:54:17, on 24.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\lkcitdl.exe
C:\WINXP\system32\lkads.exe
C:\WINXP\system32\lktsrv.exe
C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
C:\WINXP\System32\PAStiSvc.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINXP\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\CryptLoad_1.1.8\CryptLoad.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\WINXP\PCHealth\HelpCtr\Binaries\HelpHost.exe
C:\WINXP\System32\svchost.exe
C:\Dokumente und Einstellungen\XXXXXXXX\Desktop\HiJackThis204.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Conime] %windir%\system32\conime.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O10 - Unknown file in Winsock LSP: c:\winxp\system32\lsp12e4.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Kodak AiO Network Discovery Service - Eastman Kodak Company - C:\Programme\Kodak\AiO\Center\ekdiscovery.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINXP\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINXP\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINXP\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Programme\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINXP\system32\OpcEnum.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe
--
End of file - 8444 bytes
Hoffe ihr könnt mir helfen. Danke!
Gruß
Mr.Zylinder