Bitte Untertänigst um hilfe
 

Ich bin neuling auf dem gebiet logfiles hijackthis und so weiter habe das gefühl das aber irgendwas nicht stimmt der rechner hat erorme aussetzer desktopsymbole aktualieseren sich von alleine und dies dauert enorm lange zum beispiel... fenster öffen ebenfalls

ich schreibe mal meinen logfiel hier rein vielleicht kann ja jemand hier nen fehler erkennen wäre extrem dankbar...



Scan saved at 11:54:30, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
F:\Programme\Internetsecurity\AVK\AVKService.exe
F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Internetsecurity\GUI\AVKIS.exe
F:\Programme\Internetsecurity\AVK\avk.exe
F:\Programme\Internetsecurity\Firewall\Admin.exe
F:\Programme\Internetsecurity\ASK\ask.exe
F:\Programme\Internetsecurity\Webfilter\AvkWeb.exe
F:\Programme\Internetsecurity\AVKKid\AVKKid.exe
F:\Programme\Mozilla Firefox 2.0\Mozilla Firefox\firefox.exe
F:\Programme\Instalationsprogramme\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5373 bytes




Danke schonmal im voraus...

Hallöle.

Ich kann da nichts erkennen henso.

Mach doch bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal

danke schonmal werde ich jetzt mal tun anhand deiner anleitung....melde mich später und poste die ergebnisse aber er hat auf jeden fall schonmal was gefunden er zeigt nach ca 12 min scannen schon irgendwas mit 179 fehler an:headbang:

vielen dank bisher also ich hab mich genau an deine anweisungen gehalten und poste hier das ergebnis von eScan

was kann ich nun tun?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\pille\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kgb keylogger Commercial KeyLogger" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dxdiag.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei F:\Programme\Instalationsprogramme\free_kgb_keylogger_404.exe//file01//PE_Patch markiert als not-a-virus:Monitor.Win32.KaGB.a. Keine Aktion vorgenommen.
Datei F:\Programme\Instalationsprogramme\kgb_keylogger_spy_404.exe//file20 markiert als not-a-virus:Monitor.Win32.KeyLogger.ac. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\powerstrip
Offending Folder found: C:\Dokumente und Einstellungen\pille\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kgb spy !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1096ad32-886b-11db-932e-00038a000015} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in G\Shell\AutoRun\command: G:\Autorun.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\pille\Eigene Dateien\JCSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Instalationsprogramme\directx_aug2006_redist.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 135854
Gefundene Viren: 13
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 181
Dauer des Scans bisher: 01:35:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 10:35:35,68
Batchende: 10:35:46,93



Danke schonmal im voraus

das gefällt mir nicht. Sind die Dateien Passwort geschützt? Suche sie bitte manuell heraus und lade sie auf VT hoch. Poste das Ergebnis.

PS: Wozu benutzt du den KGB Spy?

Gruß

Undoreal

alles klar mache ich sofort.... ich habe keine ahung hab mal gegooglet scheit so eine art programm zum uberwachen zu sein aber es ist auch nicht bei mir unter software aufgeführt.... ich mach erstmal win total und melde mich dann sofort wieder

jo, shit, gegoogelt habe ich auch aber wenn du das Prog nicht kennst, du der einzige Nutzer des Rechners bist und es nicht in der Systemsteuerung aufgeführt ist dann ist der SHER gefährlich.!!.

Hast du keinen blassen Schimmer wie so ein fettes Programm auf deinen Rechner gekommen ist???????

Ich hoffe du betreibst kein Online-Banking oder sonstige wirklich wichtige Sachen..

Trenne den Rechner sofort vom Netz! Ziehe alle Netzwerkstecker.

An deiner Stelle würde ich gleich neuaufsetzten; das wäre mir nicht geheuer..

Anleitung findest du in meiner Signatur. Danach solltest du alle Zugangsdaten und Passwörter ändern ! ! !

Gruß

Undoreal

so hier nun die ergebnisse von Virus Total

1:

Complete scanning result of "JCSetup.exe", received in VirusTotal at 07.04.2007, 11:15:10 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.4.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 no virus found
Authentium 4.93.8 07.03.2007 could be a corrupted
executable file
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2377 07.04.2007 no virus found
Norman 5.80.02 07.03.2007 no virus found
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Win32.Malware.dam (suspicious)



die zweite datei war wohl zu groß knapp 30 mb die hat er nicht scannen wollen hab sie jetzt einfach gelöscht

ich hoffe das obenstehende sagt dir was

mfg
henso

nein mache kein onlinebanking aber ich weiß wo es her ist mein bruder hat mal wohl davon gehört und es sich mal gezogen um es zu testen ist seit dem nicht mehr benutzt worden

Ich brauche den kompletten Bericht inkl. Hash usw.!

so ich habs noch mal gemacht und das is alles was da stand... ist das nicht richtig... hast du ne andere idee???

Complete scanning result of "JCSetup.exe", received in VirusTotal at 07.04.2007, 13:11:19 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.4.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 no virus found
Authentium 4.93.8 07.03.2007 could be a corrupted executable file
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.04.2007 no virus found
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2378 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 no virus found
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Win32.Malware.dam (suspicious)

Aditional Information
File size: 16672 bytes
MD5: 71f8cd1581ba77ec97c02da1dcd949b3
SHA1: bf66113d126dc261460e5a447916704155a1d61f


VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Das ist jetzt etwas blöd.. ^^ kannst du verifizieren ob die Datei von JustCause dem Spiel oder dem JCalendar kommt?

Prinzipiell solltest du in den abgesicherten Modus wechseln und dort folgende Dateien löschen wenn du sie nicht als vertrauenswürdig einstufst:

mfg

Undoreal

also kann ich leider nicht ich habe nicht die leiseste ahnung was das ist öffnen kann ich es zumindest nicht ist keine zulässige win32 anwendung... das sagt er mir zumindest aber kann sein das das ein trainer oder ein cheat programm für just cause ist god mode usw aber eine frage hab ich dann bitte noch danach komm ich dann bestimmt selber klar und zwar macht mir das mit 13 gefundenen viren ein bischen angst also ich benutze g-data und der erkennt nicht das viren auf dem rechner sind das hab ich ja natürlich als erstes gemacht bevor ich hier geopstet habe ....hab ich jetzt einfach nur ein schlechtes antivirusprogramm oder ist sowas normal ... wie bekomme ich die denn jetzt weg??

Du hast eins der Besten AV-Prgramme! Testsieger bei Stiftung Warentest usw.. aber das hülft NIX wenn sich der User blöde (sry ;) ) anstellt. Kann aber jedem passieren..
wenn ich allerdings sowas lese dann fall ich vom Stuhl:
du kannst doch keine potentiell gefährliche .exe Datei einfach mal eben ausführen um zu gucken was drinn steckt! Grade wenn du sie dir als ""Trainer"" für ein Spiel irgentwo gesogen hast.. :pfui: lies dir unbedingt den Link meiner Signatur zur Systemsicherheit durch!!

Abhilfe wie unten beschrieben:

Gruß

Undoreal

ok ich danke schonmal vorab werde jetzt die dateien löschen... und dann nochmal mein virusprogramm drüber laufen lassen.... ok dann weiß ich das nächste mal bescheid und die exe werde ich auch löschen

vielen dank nochmal