Trojaner-Board - Dickes Problem mit dem Prozess avp.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Dickes Problem mit dem Prozess avp.exe (https://www.trojaner-board.de/38895-dickes-problem-prozess-avp-exe.html)

Dickes Problem mit dem Prozess avp.exe

Hallo liebe Helfer und Helferinnen!

Seit einigen Tagen läuft mein Rechner sehr langsam. Bei der Lösung des Problems bin ich im Taskmanager auf den Prozess avp.exe gestoßen, der immer wieder außergewöhnlich hoch ist. Nach einer kleinen Recherche im Internet bin ich darauf gekommen, dass ich Idiot auf eine Aufforderung von Win AnitVirus meinen Computer zu schützen eingegangen bin. Seitdem habe ich den oben genannten Prozess laufen. Zudem kommt noch dass mein AnitVirus Programm Kaspersky immer wieder einen Prozess findet, der in andere Prozesse eindringen möchte, unter: gefunden: potentiell gefährliche Software Invader Prozess: c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe

Ich habe den Zugriff auf die anderen Prozesse geblockt, aber das kann ja auch nicht die Lösung des Problems sein, oder?!
Und um noch eins drauf zu setzen: Vor einigen Tagen mußte ich meine automatischen Updates von Windows deaktivieren, da sonst der Prozess svchost.exe mit einer CPU-Auslastung von 100% meinen Rechner lahm gelegt hat... wißt ihr da was drüber?
Bei dieser stundenlangen Recherche ist mir aufgefallen, dass ich es ohne Hilfe wohl kaum schaffen werde meinen Computer in Ordnung zu bringen. Bitte, bitte, wenn ihr Zeit habt, helft mir. Ich bin relativ verzweifelt, da meine eh schon geringen Computerkenntnisse sich bald dem Ende neigen. Irgendetwas stimmt nicht, vielleicht sogar mehrere Dinge. Ich würde mich über alle Maßen freuen, wenn hier Jemand in der Lage ist, LogFiles (so heißen doch die Protokolle bei Hijackthis, oder?) richtig zu interpretieren.

Mit herzlichsten Grüßen, Nastaran

Hallo

Zitat:

Bei der Lösung des Problems bin ich im Taskmanager auf den Prozess avp.exe gestoßen

sollte von Kaspersky sein die Datei (vorausgesetzt sie befindet sich im richtigen Ordner)

Zitat:

dass ich Idiot auf eine Aufforderung von Win AnitVirus meinen Computer zu schützen eingegangen bin.

dann weißt ja sicherlich schon, dass es sich hier um Fakeprogramm handelt

Zitat:

Vor einigen Tagen mußte ich meine automatischen Updates von Windows deaktivieren, da sonst der Prozess svchost.exe mit einer CPU-Auslastung von 100% meinen Rechner lahm gelegt hat... wißt ihr da was drüber?

Ja, kommt leider z.Z. vermehrt vor

Zitat:

wenn hier Jemand in der Lage ist, LogFiles (so heißen doch die Protokolle bei Hijackthis, oder?) richtig zu interpretieren.

wir können es ja mal versuchen, erstelle ein frisches Hijackthis log benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe o.ä., lass 'Hijackthis in einem eigenem Ordner laufen (C:\Hijackthis\) und editiere alle aktiven Links im Log etwa so --> http => h**p

MFG

Oder lies mal hier, in welchem ordner die Datei steckt und welche Goesse
die hat:

http://www.file.net/prozess/avp.exe.html

Dieter

Hallo Dieter.

Die Seite kannte ich schon aber trotzdem vielen Dank. Die Datei avp.exe ist weder in Windows, noch im System32. Ich werde mal die Schritte versuchen, die nochdigger mir vorgeschlagen hat. Wenn dir zusätzlich noch was einfällt, lass es mich bitte wissen. Gruß, Nastaran

Hallo lieber nochdigger!

Also, ich habe alles erledigt wie du es mir vorgeschlagen hast: Die Datei hijackthis.exe heißt jetzt ABC.exe und ist im Ordner C:Hijackthis, den ich dafür angelegt habe. Das war richtig so oder? Dann habe ich einen neuen Log erstellt aber ich weiß nicht was du mit "editieren" meinst. Ich habe jetzt wie in der Beschreibung oben alle https in h**ps umgeschrieben. Ich hoffe das war nicht blödsinnig und du meintest etwas ganz anderes.

Ja, ich habe selbst rausgefunden, dass Win AntiVirus ein Fakeprogramm ist! Schande über mein Haupt... aber jetzt weiß ich es besser und werde alles bevor ich es runterlade erstmal googeln...
Oh Mann, ich hoffe wirklich du kannst mir helfen. Ich sitz grad in Spanien fest und mein span. Vokabular reicht einfach nicht aus um hier in einen Computerladen zu gehen und mich wenigstens beraten zu lassen.

Jetzt schon mal ein großes Danke für die Mühe bis hier hin, Nastaran

Ach ja, und bevor ich es vergesse: Kaspersky hat grad (als Sahnehäubschen) einen Trojaner Namens: nicht gefunden: trojanisches Programm Trojan-Proxy.Win32.Delf.ab Datei: C:\Programme\Registry Mechanic\Activate.dll entdeckt kann ihn aber wie du gelesen hast, nicht orten. Langsam aber sicher bricht mir der Schweiß aus...

Logfile of HijackThis v1.99.1
Scan saved at 19:12:41, on 14.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nastaran\LOKALE~1\Temp\Rar$EX00.982\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.economist.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178903279413
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

Hallo

die umbenannte "Hijackthis.exe" ABC.exe in den Ordner C:\Hijackthis\ entpacken ;) dann klappts auch mit den evtl. benötigten wiederherstellen von Einträgen.

Lade dir bitte mal Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren und ein neues Hijackthis log posten.

MFG

Oh, da hab ich wohl was missverstanden..ähm ähm... Jetzt hab ich es IM ORDNER entpackt. Ok. Aber soll ich jetzt wirklich diese Bereinigung machen? Ich hab Angst! Was kann denn da alles passieren? Ich weiß, ich stell mich an, aber was ist, wenn nach dem Neustart die Symbole nicht mehr auftauchen? Ich Heulsuse, ich...

Hallo

Zitat:

Aber soll ich jetzt wirklich diese Bereinigung machen?

klick doch einfach mal auf scan, wenn Vundofix nichts finden sollte kannst da ja immer noch abbrechen:rolleyes:

MFG

Hi!
Der hat nichts gefunden, also hab ich das Fenster wegeklickt. Wenn der nichts findet, brauch ich doch auch nichts zu "removen", oder?!

Ich schick dir aber trotzdem die neue, im richtigen Ordner entpackte Log von Hijack this. Neben vielen anderen Dingen, von denen ich keine Ahnung hab, sieht doch O23 nicht ganz koscher aus oder?

Logfile of HijackThis v1.99.1
Scan saved at 00:03:16, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\ABC.exe\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Economist.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178903279413
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

Moin

lade dir mal Smidfraudfix
und lass das Programm mit der Option 1 dein System durchsuchen,
anschließend poste den rapport1.txt

MFG

Hallöschen und einen schönen guten Morgen. Es ist schön zu sehen, dass sich andere (du!) so früh schon um meine Sorgen kümmern, rührend!

Schluss mit der Senitimentalität, hier ist der angeforderte Report:

Gruß, Nastaran und ach ja, was sagt denn der Hijack Report?

SmitFraudFix v2.181

Scan done at 14:38:24,17, 15.05.2007
Run from C:\Dokumente und Einstellungen\Nastaran\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\Programme\Windows Media Player\setup_wm.exe
C:\WINDOWS\system32\wuauclt.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nastaran

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nastaran\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Nastaran\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Paketplaner-Miniport
DNS Server Search Order: 80.58.61.250
DNS Server Search Order: 80.58.61.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B0E4EE9C-F005-40FE-880A-4D76E65C77D2}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B0E4EE9C-F005-40FE-880A-4D76E65C77D2}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer=80.58.61.250,80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B0E4EE9C-F005-40FE-880A-4D76E65C77D2}: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=80.58.61.250 80.58.61.254

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Hallo

mir scheint, dass bringt uns nu auch nicht wirklich weiter.

Um nochmal auf deinen ersten Post zu kommen, lass bitte mal diese Dateie :

c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe

hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Findet Kaspersky denn sonst welche Schädlinge und hast du Meldungen von WinAntivirus(ist es überhaupt installiert - wenn nicht auch nicht nachholen)?

MFG

Ok werde ich sofort machen. Nein, WinAntiVirus ist nicht bei mir installiert, da ich bevor ich den Lizenzbedingungen zugestimmt habe, einen Geistesblitz bekam und sofort das Fenster geschlossen habe um mal eben zu googlen was ich mir da überhaupt runtergelden habe. In den letzten 2 Tagen ist mein Laptop noch langsamer geworden.

Und neben:
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
den ich ja per Kaspersky geblockt habe,findet er noch diesen Trojaner, den ich gelöscht habe:

Infiziert: trojanisches Programm Trojan-Proxy.Win32.Delf.ab C:\System Volume Information\_restore{078B3CE1-7A71-487D-8261-BE024E38DEEC}\RP231\A0042727.dll 233 KB

und den hier:
nicht gefunden: trojanisches Programm Trojan-Proxy.Win32.Delf.ab Datei: C:\Programme\Registry Mechanic\Activate.dll , den er nicht orten kann um ihn zu löschen.

Ich schick gleich den Rest. Nastaran

So, nichts gefunden! Mir fallen gleich die Haare aus. Aber erstmal das:

File size: 109344 bytes
MD5: 995d0b52870c7a5caf3ea165fd674a35
SHA1: 1d5bf661291f8c534d3c6e36ec9de65d01d2efbf

Und jetzt die Ergebisse. Die hab ich einfach aus der Tabelle rauskopiert, aber vielleicht meinstest du ja was anderes, so wie mit dem Entpacken...;)

Antivirus Version Update Result
AhnLab-V3 2007.5.15.1 05.15.2007 no virus found
AntiVir 7.4.0.15 05.15.2007 no virus found
Authentium 4.93.8 05.14.2007 no virus found
Avast 4.7.997.0 05.15.2007 no virus found
AVG 7.5.0.467 05.15.2007 no virus found
BitDefender 7.2 05.15.2007 no virus found
CAT-QuickHeal 9.00 05.15.2007 no virus found
ClamAV devel-20070416 05.15.2007 no virus found
DrWeb 4.33 05.15.2007 no virus found
eSafe 7.0.15.0 05.15.2007 no virus found
eTrust-Vet 30.7.3634 05.15.2007 no virus found
Ewido 4.0 05.15.2007 no virus found
FileAdvisor 1 05.15.2007 no virus found
Fortinet 2.85.0.0 05.15.2007 no virus found
F-Prot 4.3.2.48 05.15.2007 no virus found
F-Secure 6.70.13030.0 05.15.2007 no virus found
Ikarus T3.1.1.7 05.15.2007 no virus found
Kaspersky 4.0.2.24 05.15.2007 no virus found
McAfee 5031 05.15.2007 no virus found
Microsoft 1.2503 05.15.2007 no virus found
NOD32v2 2268 05.15.2007 no virus found
Norman 5.80.02 05.15.2007 no virus found
Panda 9.0.0.4 05.15.2007 no virus found
Prevx1 V2 05.15.2007 no virus found
Sophos 4.17.0 05.11.2007 no virus found
Sunbelt 2.2.907.0 05.12.2007 no virus found
Symantec 10 05.15.2007 no virus found
TheHacker 6.1.6.115 05.15.2007 no virus found
VBA32 3.12.0 05.15.2007 no virus found
VirusBuster 4.3.7:9 05.15.2007 no virus found
Webwasher-Gateway 6.0.1 05.15.2007 no virus found

Hallo,

kleine Zwischenfrage...
Du bist Spanier,oder lebst in Spanien ?
Irrlicht