Patron!!
 

halli hallo habe ein kleines bis mittelschweres prob

und zwar geben sich meine datenträger selbstständig frei unter dem freigabenamen PATRON 1 und 2 zusätlich startet ein prozess namens actvexdebugger der treibt meine cpu auslastung auf wolke sieben was net gut is weil in dem mom heizt sich mein prozi auf bis zu 80 grad und mei pc schaltet ab ich hoff ihr könnt mir weiterhelfen

Hi Nikol

da leider alle unsere Kristallkugeln unterwegs sind ;) bitte ich Dich folgendes Abzuarbeiten *KLICK*

MfG

Ghost1975

loooool ok ma schaun ob ich da durchblicke xD

Hi Nikol

ne Frage heißt das Teil activexdebugger ,wenn ja via Google landest du direkt in nem Beitrag hier aus dem Forum

Nachtrag:

Das mit den 80°C ist ne Sicherheitseinstellung im Bios damit deine Hardware(also der CPu) nicht durch zu hohe Temperaturen beschädigt wird.
Schau dir bitte mal deinen Kühlkörper des CPUs an (wenn der PC aus ist),evtl ist der Verstaubt.Im Betrieb kannst du mal schauen ob der Lüfter normal läuft.
Normalerweise schaffen das die Kühler die Temp unter 60° zu halten


MfG

Ghost1975

hey ja des teil heist so des mit der einstellung in bios is mir bekannt mei lüfter und kühlkörper is sauber blitzblank hab ich gestern sauber gemacht und immer wenn der debugger prozess aktiev wird steigt die tmperatur schlagartig von 20 grad auf 50 und weiter

noch dazu wenn ich auf laufwerk C gehe dürfte eig nur ein windows ordner da sein ich hab VIER :uglyhammer:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1836
Windows 5.1.2600 Service Pack 2

11.03.2009 17:40:25
mbam-log-2009-03-11 (17-40-25).txt

Scan-Methode: Vollständiger Scan (C:\|I:\|)
Durchsuchte Objekte: 190999
Laufzeit: 1 hour(s), 18 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 4
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Infizierte Dateien:
I:\CRAAGLE 1.91\Craagle.exe (Adware.Craagle) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Desktop\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS.3\system32\drivers\etc\services (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

MALWARE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:45, on 11.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.3\System32\smss.exe
C:\WINDOWS.3\system32\csrss.exe
C:\WINDOWS.3\system32\winlogon.exe
C:\WINDOWS.3\system32\services.exe
C:\WINDOWS.3\system32\lsass.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\System32\svchost.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\WINDOWS.3\Explorer.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS.3\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gcaug.exe
C:\WINDOWS.3\eHome\ehRecvr.exe
C:\WINDOWS.3\eHome\ehSched.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS.3\system32\nvsvc32.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\system32\dllhost.exe
C:\WINDOWS.3\System32\alg.exe
C:\WINDOWS.3\system32\wbem\wmiapsrv.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS.3\system32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS.3\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe
C:\WINDOWS.3\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.3\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [gcaug] "c:\dokumente und einstellungen\administrator\lokale einstellungen\anwendungsdaten\gcaug.exe" gcaug
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.3\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.3\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.3\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.3\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.3\system32\nvsvc32.exe

--
End of file - 6120 bytes

hab alles so gemacht wie es in der anleitung beschrieben war und der scheiß debugger :snyper: is immernoch da

habe antivir mal drüber laufen lassen hatte 328 funde des meiste in system 32

w32/polip.a und so zeug etz geht weder mei task manager noch mei media player was noch alles weg is weiß ich net ich hoff ma net wider mei boot.ini des hatte ich schoma:headbang::headbang::snyper:

Hi Nikol


poste bitte mal den kompletten Report von Avira
(Avira starten->Übersicht->Berichte->Doppelt auf den letzen Suchlauf klicken ->Report anklicken und nach dem Edditieren der Persönlichen Angaben hier Posten)

--> Meiner Meinung nach wirst du je nach Art des Befall des Systems um ne Neuinstalation nicht rumkommen.

MfG

Ghost1975

es wäre schön wenn das ginge aber da öffnet sich nix wenn ich auf report geh

habe aber damit die größten lücken wider zu sin ein update vom servicepack 2 gemacht damit des system wieder stabil läuft bis jetzt hatte ich keine probleme nur eins wenn ich neustarte oder einschalte kommt am anfang eine fehlermeldung:
activexdebugger32.exe konntee nicht geöffnet werden..... usw

Hi

das sollte in etwa so aussehen
http://img527.imageshack.us/img527/742/avira.jpg
wenn du dann auf Report klickst kommt der Komplette Bericht.(sofern er nicht deaktiviert wurde)
das neuste Service Pack ist 3 !! und das sollte schon drauf sein.(plus alles was noch da ist)
Die Meldung besagt halt nur das die Datei nicht gefunden wurde(also vermutlich gelöscht wurde) aber trotzdem wohl im Autostart noch drin ist.
Starte mal den CCleaner->Extras->Autostart wenn du den activexdebugger32.exe Eintrag da findest,rechte Maustaste und löschen.


Mfg

Ghost1975

ja so schauts auch bei mir aus aber report öffnet sich net und servicepack 3 kann bei mir net install. werden da kommt ne fehlermeldung in etwa so: systemdatei (kernel) und so weiß auch net so richtig

Starte mal Avira gehe auf Extras->Konfiguration dann Hacken rein bei "Expertenmodus" -> Bei Scanner -> Report dort sollte zumindestens Standard ausgewählt worden sein.


hast du den Rest gemacht den ich geschrieben hatte?

also da is standart drin und den rest hab ich auch gemacht der wurm is etz aufjedenfall weg

Hallo Nikol,

Starte HJT => Do a system scan only => Markiere:
=> Fix checked => Neustart => Neues HJT-Log

ciao, andreas

des hatte ich auch scho gemacht des bringt alles nix

Ich sags dir nur einmal: Tue das was ich sage, sonst bin ich raus.

ciao, andreas

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:42:08, on 13.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS.3\System32\smss.exe
C:\WINDOWS.3\system32\winlogon.exe
C:\WINDOWS.3\system32\services.exe
C:\WINDOWS.3\system32\lsass.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\System32\svchost.exe
C:\WINDOWS.3\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS.3\system32\svchost.exe
C:\WINDOWS.3\Explorer.EXE
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS.3\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\AnVir Task Manager Free\AnVir.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS.3\system32\ctfmon.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS.3\system32\wbem\wmiapsrv.exe
C:\WINDOWS.3\system32\wuauclt.exe
C:\WINDOWS.3\system32\dwwin.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.3\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Programme\AnVir Task Manager Free\AnVir.exe" Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.3\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-343818398-448539723-839522115-500\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-343818398-448539723-839522115-500\..\Run: [AnVir Task Manager Free] "C:\Programme\AnVir Task Manager Free\AnVir.exe" Minimized (User '?')
O4 - HKUS\S-1-5-21-343818398-448539723-839522115-500\..\Run: [ctfmon.exe] C:\WINDOWS.3\system32\ctfmon.exe (User '?')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS.3\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS.3\system32\shdocvw.dll
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wbsys.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - C:\WINDOWS.3\System32\dmadmin.exe (file missing)
O23 - Service: Media Center Receiver Service (ehRecvr) - Unknown owner - C:\WINDOWS.3\eHome\ehRecvr.exe (file missing)
O23 - Service: Media Center-Planerdienst (ehSched) - Unknown owner - C:\WINDOWS.3\eHome\ehSched.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS.3\system32\nvsvc32.exe (file missing)
O23 - Service: QoS-RSVP (RSVP) - Unknown owner - C:\WINDOWS.3\system32\rsvp.exe (file missing)

--
End of file - 6705 bytes

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

hab des mit prob etz nimmer speicherkarte und externe is sauber danke für eure hilfe :taenzer::daumenhoc

Moment, du bist noch lange nicht sauber. Die ganzen Programme liegen noch auf deiner Platte. :)

Lass ComboFix laufen, der killt Navipromo und weiteres Ungeziefer, das du noch hast.

ciao, andreas

p.s.: Lade zusätzlich die Dateien
bei folgenden Adressen hoch (du hilfst damit anderen, denen es wie dir geht/ging):

Malwarebytes.org

Submit your sample

Gib bei Avira als Namen diesen Link an: www.trojaner-board.de/70911-patron.html

habe combofix geladen aber wenn ich doppelklick drauf mach geht nur a kleiner balken voll des wars.

und von den beiden dateien konnte ich nur eine hochladen die zweite mit activexdebugger32.exe konnte bei mir net gefunden werden

Versuche die Datei activexdebugger32.exe zu suchen. Gehe dabei wie folgt vor: http://www.people.freenet.de/rene-gad/invisible.html

Versuche es mit Umbenennen. Aus ComboFix.exe mache CFixi.exe und starte es dann.

ciao, andreas

hab des etz ma so gemacht wie beschrieben combofix geht immernoch net und activexdebugger32.exe ist nicht mehr auffindbar

Das ist ärgerlich, dann killen wir Navipromo eben von Hand. Öffne mit dem Windowsexplorer den Pfad:
Dort sollten 4 oder 5 Dateien sein, die mit GCA beginnen. Alle löschen.

ciao, andreas

ich hab nur drei kann des vill sein das antivir da scho welche gekillt hat??

oh srry warn vier:kloppen: sin etz weg

Hast du das Gefühl, das wieder alles in Ordnung ist?

Lassen wir zur Sicherheit noch einige Scanner los:

1.) Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 2 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

2.) CureIT Dr.Web

• Downloade Dr.Web CureIt!
• Speichere es auf deinem Desktop.
• Entpacke es in einen eigenen Ordner.
• Lies nun zuerst die deutsche Anleitung und drucke sie dir aus.

• Lass alle Malware in den Quarantaene Ordner verschieben.
• Ignoriere eventuelle Warnungen seitens deines AV Programms, du kannst auch offline gehen und -> dann dein AV Programm während des Scannens mit Dr.Web CureIt! abstellen.
• Vergiss bitte nicht, dein AV Programm nach dem Scan wieder anzustellen.

• Speichere das Logfile - siehe Anleitung - und poste es.

3.) Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

4.) Überprüfe den Rechner mit dem AVP-Tool sowie mit PrevXCSI.

ciao, andreas

so erstes prob: C:\Lop sd\lopSD.cmd konnte nicht gefunden werden... usw

und dr.web kann ich net ausführn

Mom, etwas genauer bitte! Der Download hat geklappt? Lade es zum Desktop und starte es dort.

ciao, andreas

ja download hat geklapt und bei mir is alles was ich lade automatisch aufm desktop aber es funzt net der scanner also der letzte der klapt der scannt grad

Ich habe noch einmal dein HJT-Log angeschaut. :eek:

Du hast ein total veraltetes, nicht gepflegtes System und das alle Scanner nicht wollen, ist nicht wirklich positiv.

Versuchen könntest du es mit der Avira Rescue CD. Nach Download das Image auf CD brennen und damit booten und scannen: http://dl1.pro.antivir.de/package/re...-common-en.iso

Führe eine Reparaturinstallation durch und spiele anschliessend Service Pack 3 auf.

ciao, andreas

ok service pack 3 wollte ich ja schon länger aufspieln aber des funzt net irgendwas mit systemdatei (kernel)

und was ich fragen wollte geht reparriern überhaupt bei XP media center edition????

Ja, solange du die Windows-CD hast, spielt das keine Rolle. Nur genau an die Anleitung halten.

ciao, andreas

ähm welches image????????

Das iso ist ein Image und das musst du auch als Image brennen. Sonst kannst du damit nicht booten.

ciao, andreas

p.s.: Ich habe da gerade was bei meinem Freund gesehen. Versuche das vor der Reparaturinstallation.

System Reparieren:
Vorher Backup machen
Lade Dir "Advanced Windowscare Professional" von folgender Adresse:
http://www.iobit.com/advancedwindows...l?Str=download
Installieren auf Deutsch, Yahoo-Toolbar etc. abwählen.
Erstelle einen Systemwiederherstellungspunkt
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen) oder lasse ihn automatisch erstellen.
Führe dann einen Update der Signatur/Reperaturdateien aus.
Lasse dann das gesamte System scannen und Bereinigen sowie
Immunisieren.
Damit werden einige Einträge wieder gerade gebogen, die von
Trojaneren/Viren verbogen worden sind...

Versuche anschliessend noch einmal ComboFix und LopSD zu starten.

also des mit dem brennen und so hab ich noch net gemacht will erst ma die kleinen dinge machen wie zumbeispiel den taskmanager wieder zum laufen zu bringen er ist zwar aufm pc aber lässt sich nicht mit tastenkombination aufrufen

und zum thema systemwiederherstellungspunkt hmm naja ich hab ka systemwiederherstellung mehr die is geschrottet

ich berichtige ich hab garkeine systemwiederherstellung mehr is des schlimm???

Solltest du aber tun, dauert nicht lange.
Kommt eine Fehlermeldung oder passiert einfach nichts?
Wo habe ich irgendetwas mit Systemwiederherstellung geschrieben? :confused:

Ich bin mir noch nicht sicher, ob du einfach nur ein völlig geschrottetes Betriebssystem hast oder immer noch Schädlinge irgendwo rumschwirren.

Nur wenn du meinst, selber rumdoktorn zu müssen und nicht meine Anweisungen befolgst, hat das ganze eh keinen Zweck.

Falls du meine Anweisung unter der Überschrift System Reparieren durchgeführt hättest, würde es dir jetzt besser gehen.

ciao, andreas

naja dieses advanced hab ich ja

und des wegen systemwiderherstellung DA
(Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen

um den punkt zu machen muss ich ja erst ma auf systemwiederherstellung gehn aber die gibts nimmer

und wegen taskmanager da passiert nix

Das sind alles Anzeichen, die von Schädlingen verursacht werden, also müssen die erstmal weg.

1.) Deshalb brennst du dir jetzt als nächstes die Avira-LiveCD, scannst dein System und lässt alle Funde löschen.

2.) Dann sicherst du alle deine Dateien.

3.) Danach lässt du zuerst diese beiden Scanner nach Anleitung laufen:
http://www.trojaner-board.de/51187-a...i-malware.html
http://www.trojaner-board.de/51871-a...tispyware.html

4.) Dann versuchst du das mit der System Reparatur. Vergiss die Systemwiederherstellung.

ciao, andreas

srry etz weiß ich was du gemeint hast du meintest wiederherstellungspunkt bei advanced oda wenn ja des hab ich etz

passt scho xD

also hab etz die dateien gebrannt bootet aber net von cd :confused::confused::confused::confused::confused:

Ja, wenn man ein Medium braucht, das booten soll, dann darf man auch keine Daten brennen, sondern muss ein Image brennen. Welches Brennprogramm hast du denn?

ciao, andreas

achsooo hmm image hab ich noch nie gebrannt hab nero

Dann starte das Programm nero.exe (nicht Nero Express oder Nero Start Smart). Klicke bei neues Projekt auf Abbrechen. Suche in der Menüzeile nach dem Eintrag Image brennen.

ciao, andreas

ähm da is aber ka iso nur eine die heist linuxiso is 10 kb groß und wird als vlc datei angezeigt

Dann lädst du dir das eben nochmal: http://dl1.pro.antivir.de/package/re...-common-en.iso

Das sie als VLC-Datei angezeigt wird, spielt keine Rolle.

ciao, andreas

also ich hab da jetzt so ne datei die heist "initrd" und hat so 90 mb problem is die kann ich net brennen da kommt ne fehlermeldung: für diesen vorgang ist keine anwendung der angegebenen datei zugeordnet.

Ich weiß nicht, was du da eigentlich tust. Du scheinst die iso zu öffnen oder zu entpacken.

Nachdem du die Datei runtergeladen hast, sollst du sie mit Nero, so wie beschrieben, brennen. Dann sollst du mit der CD booten.

Hier ist eine Anleitung: http://www.zdv.uni-mainz.de/3169.php

ciao, andreas

srry musste erst ma des nero burning rom finden

Kein Problem. Kommst du aus Süddeutschland?

ciao, andreas