System Infiziert?

06.03.2008, 20:04

Da hast Du recht. Ich werde mal deine Prozesse unter die Lupe nehmen.

cartman123 · 06.03.2008, 20:07

Thx.

Weißt du wei ich mein Tasmanager wieder normal machen kann? Denn wenn ich den geöffnet hab kann ich den auch nicht mehr schliessen.

mfg cartman123

cartman123 · 06.03.2008, 20:13

Was hat das zu bedeuten?

Das ist aus der Virensuche von Kaspersky.

06.03.2008 19:28:01 Datei: C:\WINDOWS\bad_kitty.exe gepackte Datei Swf2Exe

cartman123 · 06.03.2008, 20:16

Zitat:

Zitat von cartman123

Was hat das zu bedeuten?

Das ist aus der Virensuche von Kaspersky.

06.03.2008 19:28:01 Datei: C:\WINDOWS\bad_kitty.exe gepackte Datei Swf2Exe

Ich weiß. Ist mein Cartman Screensver.

Ich depp...

06.03.2008, 20:11

Hey! Alles klar ...die Prozesse sind alle für gute Zwecke!
Irgend ein Progi das deine CPU auf 100 % bringt ?

cartman123 · 06.03.2008, 20:15

Zitat:

Zitat von Usagi

Irgend ein Progi das deine CPU auf 100 % bringt ?

Keine ahnung. Den ich kann ja mit diesem blöden Taskmanager nicht mehr in die Prozesse.

06.03.2008, 20:19

War das alles was Kapersky gefunden hat ?
bad_kitty.exe ....Hört sich nicht gut an! Ich suche mal nach Informationen....Die .exe steht auf jedenfall nicht in deinen Taskmananger! Mit welchen Recht bist du angemeldet ?
Kein Screensaver hat eine .exe! Woher hast Du den Screensaver ? Ich hab gelesen die bad_kitty.exe ist ein Virus aus Portugal

Und Kapersky meldet das nicht umsonst

cartman123 · 06.03.2008, 20:24

Zitat:

Zitat von Usagi

War das alles was Kapersky gefunden hat ?
Kein Screensaver hat eine .exe!

Kaspersky hat nichts gefunden. Das bad kitty hab ich aus den Ereignissen der Virensuche. Da steht noch mehr drin. Z.B:
Was hat das zu bedeuten? Das ist aus der Virensuche von Kaspersky.

06.03.2008 19:28:06 Datei: C:\WINDOWS\Happy Holidays from South Park.exe gepackte Datei Swf2Exe

06.03.2008 19:28:06 Datei: C:\WINDOWS\Happy Holidays from South Park.exe gepackte Datei Swf2Exe

06.03.2008 19:28:02 Datei: C:\WINDOWS\Cartman German Dance Screensave.exe gepackte Datei Swf2Exe

06.03.2008 19:28:06 Datei: C:\WINDOWS\Happy Holidays from South Park.exe gepackte Datei Swf2Exe

06.03.2008 19:28:09 Datei: C:\WINDOWS\TASKMAN.EXE ok untersucht

Hmm... Taskmanager und .exe???

cartman123 · 06.03.2008, 21:06

Logfile of HijackThis v1.99.1
Scan saved at 21:05:59, on 06.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\ABC.com\HJT-Log File.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinSweep Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A31ECC3C-C1F3-4F22-8E83-7246A5624733}: NameServer = 208.67.220.220,208.67.222.222
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

cartman123 · 06.03.2008, 20:27

Zitat:

Zitat von Usagi

War das alles was Kapersky gefunden hat ?Mit welchen Recht bist du angemeldet ?

Adminrecht.

06.03.2008, 20:28

Verzweifle nicht. Wo hast Du die Screensaver usw. her ?

06.03.2008, 21:10

also ich seh die .exe nicht mehr

cartman123 · 06.03.2008, 21:14

Sehr gut. War wohl doch kein Virus oder? Sonst wär es bestimmt nicht so leicht gewesen den los zu werden. Soll ich noch irgendetwas Checken, Beseitigen etc.? Wenn nicht dann wär das Thema Virus wohl erst mal erledigt.

cartman123 · 06.03.2008, 20:30

Zitat:

Zitat von Usagi

Woher hast Du den Screensaver ?

Von einer Southpark Internetseite. Beim Downloaden hat Kaspersky aber auch nichts gefunden. Und jetzt auch nicht obwohl er auf dem neuesten Stand ist. Seltsam...

06.03.2008, 20:44

*räusper* Welche Sprache hatte diese Seite ???
Ich würden an deiner Stelle die Screensaver löschen->leider weiß ich nicht was die .exe ausführt ..

06.03.2008, 20:04	#1
Usagi Gast	System Infiziert? Da hast Du recht. Ich werde mal deine Prozesse unter die Lupe nehmen.

06.03.2008, 20:11	#5
Usagi Gast	System Infiziert? Hey! Alles klar ...die Prozesse sind alle für gute Zwecke! Irgend ein Progi das deine CPU auf 100 % bringt ?

06.03.2008, 20:28	#11
Usagi Gast	System Infiziert? Verzweifle nicht. Wo hast Du die Screensaver usw. her ?

06.03.2008, 21:10	#12
Usagi Gast	System Infiziert? also ich seh die .exe nicht mehr

06.03.2008, 20:44	#15
Usagi Gast	System Infiziert? räusper Welche Sprache hatte diese Seite ??? Ich würden an deiner Stelle die Screensaver löschen->leider weiß ich nicht was die .exe ausführt ..

System Infiziert?

Plagegeister aller Art und deren Bekämpfung: System Infiziert?