Hallo gute Geister,

jetzt hat es mich verdammt erwischt. Seit gestern läuft mein System langsam, die Einstellungen für den desktop sind gesperrt und mein Anti-vir wurde abgeschaltet.

escan gibt mir folgende Warnung aus:

Object "RedV Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "Paymite Trojan-Spy" found in File System! Action Taken: No Action Taken.

Wo ist denn das File System ?


hijackthis-log sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 21:53:20, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Bases_X\TRAYSSER.EXE
C:\Bases_X\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Bases_X\TRAYICOS.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\******\Eigene Dateien\Hijack This\HijackThis.exe
C:\Bases_X\GetVList.Exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\Bases_X\TRAYSSER.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\Bases_X\avpm.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hab adaware, spybot, antivir laufen lassen und alles bereinigt, smitfile sagt clean.

Trotzdem ist der Computer verändert.
Die Ladezeit beim Hochfahren ist unerträglich, Programmaufrufe langatmig, Passworteingabe kaum machbar.

Hat jemand ne Idee oder muß die Platte geputzt werden. Bin für jede Anregung sehr, sehr dankbar.

knödeltuetchen

Servus!

Zitat:

Wo ist denn das File System ?

öffne das escan log und suche mit der Textsuchfunktion (Bearbeiten-->suchen) nach 'offending' und 'tagged' und 'infected' und poste die Ergebnisse hier
stupormundi

Hallo stupormundi,


Mon Dec 05 12:09:10 2005 => Offending file found: C:\DOKUME~1\*****\LOKALE~1\Temp\insthelp.dll
Mon Dec 05 12:09:10 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Mon Dec 05 12:09:24 2005 => Offending file found: C:\WINDOWS\system32\paytime.exe
Mon Dec 05 12:09:24 2005 => System found infected with Paymite Trojan-Spy (paytime.exe)! Action taken: No Action Taken.

Reicht es die infizierten Dateien zu löschen ? Muß ich killbox verwenden ?
Ist nach dem fixen wieder alles in Ordnung ?

Bin verblüfft, daß diese beiden kleinen Dateien solche Probleme bereiten und den Virenschutz abknipsen und die Einstellungen verändern.

knödeltuetchen