Computer läuft vermutlich durch Viren langsam
 

Hi Leute,
hab seit längerem ein Problem. Mein PC braucht, obwohl die Festplatte zu fast 85 % frei ist, ewig um einzuschalten (5 Minuten). Auch das Ausschalten dauert sehr lange. Habe mein Betriebssystem mit den besten Virenscannern durchsucht, trotzdem geht der PC immer noch sehr langsam. Kann es sein, dass ich ein paar Würmer oder Viren übersehen habe?
Sorry bin hier neu, wenn ich im falschen Ort gepostet hab, bitte teilt es mir mit.
Für jegliche Hilfe wäre ich sehr dankbar!:daumenhoc

Hi,
hat dein bester Virenscanner (welcher war das denn überhaupt?) denn etwas gefunden? hat er was verschoben? hat er was gelöscht?
Gib bei Befall bitte alles an: Namen des Virenscanner, der die Datei gefunden hat. Der Name des gefundenen Trojaners und den Namen der Datei die befallen sein soll.

Erstelle bitte außerdem ein HijackThislog (Namen und Links modifizieren: MaxMustermann->*** und http->h**p)

So lässt sich nichts über deinen Rechner sagen. ;)

Es kann übrigens auch viele andere Gründe haben:
-Man kann sich zb den Rechner mit XPAntispy wunderbar zerschießen oder auch mit solchen Tuningtools für XP
-Es kann auch einfach sein, dass endlos viele Programme bei dri laufen und das deswegen solange dauert
-Ein fehlerhaft (de)installiertes Programm braucht ewig um zu laden
-Einige Hardwaredefekte
-etc. pp

lg myrtille

Hallo,
sorry habe erst jetzt gesehen, dass überhaupt jemand geantwortet hat.
Antivirusprogramm habe ich Norton Antivirus die aktuellste Version. Außerdem habe ich gestern jede menge andere Programme benutzt, um Viren von meinem Computer zu löschen. (Spywaredoctor, Trend micro Anti-Spyware, no adware, ...)
Leider weiß ich nicht mehr, welche Viren genau gelöscht wurden. (Bring es dir was, wenn ich dir den Verlauf von Norton Antivirus poste, dort sieht man die Trojaner, Viren..., die das Programm gelöscht hat?)
Hier die ergebnisse von Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 17:05:26, on 26.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\LckFldService.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirusprogramme\Tmas.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file)
O2 - BHO: (no name) - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A2339A9B-D1F4-4084-9EEE-B9F5CB487527} - (no file)
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Programme\Miniprogramme\PCSpeedScan.exe -m
O4 - HKCU\..\Run: [SpywareBot] C:\Programme\SpywareBot\SpywareBot.exe -boot
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programme\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Antivirusprogramme\Tmas.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

Hi,
ja das Nortonlog würde mir wahrscheinlich was bringen. :)

Schau dir bitte nochmal das Hijackthislog an, das Ende scheint zu fehlen. :)

lg myrtille

Ok, hier ist es nochmals:

Logfile of HijackThis v1.99.1
Scan saved at 17:19:50, on 26.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\LckFldService.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirusprogramme\Tmas.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Antivirusprogramme\NoAdware5.0\NoAdware5.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file)
O2 - BHO: (no name) - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A2339A9B-D1F4-4084-9EEE-B9F5CB487527} - (no file)
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Programme\Miniprogramme\PCSpeedScan.exe -m
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programme\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Antivirusprogramme\Tmas.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Alice - {D07BE02D-397E-457F-B602-EB9B4AF38086} - h**p://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125866836296
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF59F711-27E0-4412-B685-29BADCC90996}: NameServer = 85.37.17.56 85.38.28.98
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcywxx - ddcywxx.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
O23 - Service: FSService - Unknown owner - C:\Programme\FS\FSService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: klpsrvc - Unknown owner - C:\Programme\USB LOCK AP\klpsrvc.exe (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Antivirusprogramme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Antivirusprogramme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Und hier den Verlauf von Norton Antivirus:
(Musste es selbst schreiben, da ich nicht nicht wusste, wie man den Verlauf in eine TXT bringt.)


Diese Viren hat Norton erkannt, ich weiß jedoch nicht, ob sie richtig gelöscht worden sind::confused:

Trojan.LinkoptimizerB
Adware.InstantAccess
Downloader
Trojan.Vundo
Tracking Cookie
AdwareNDotNet
AdwareVirtuMonde
Trojan Nebuler

Ok, und jetzt darfst du gleich noch ein Log machen. :blabla:
Bennene vorher bitte hijackthis.exe um in abc.exe und erstelle ein neues Log.
Danach greifen wir uns Vundo.
Für den Rest ist es etwas schwer zu sehen, was noch aktiv ist. Ich würde dir daher empfehlen (nach der Vundobereinigung) einen eScan durchzuführen.
(eScan-Anleitung(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.))

Kennst du dieses Programm? Diesen Namen?

Nochmals...:schmoll:

Logfile of abc.exe
Scan saved at 17:40:47, on 26.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\LckFldService.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirusprogramme\Tmas.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ROLAND~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für abc_199.zip\abc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - (no file)
O2 - BHO: (no name) - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {A2339A9B-D1F4-4084-9EEE-B9F5CB487527} - (no file)
O2 - BHO: (no name) - {f015f320-ab08-11db-abbd-0800200c9a66} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Antivirusprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Programme\Miniprogramme\PCSpeedScan.exe -m
O4 - Startup: OneNote Inhaltsverzeichnis.onetoc2
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programme\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Antivirusprogramme\Tmas.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PacificPoker - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe
O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Alice - {D07BE02D-397E-457F-B602-EB9B4AF38086} - h**p://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://gw.aliceadsl.it/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125866836296
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF59F711-27E0-4412-B685-29BADCC90996}: NameServer = 85.37.17.56 85.38.28.98
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcywxx - ddcywxx.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: SecurStar DCPP 3.81+ Service (DCPP2Svc) - Unknown owner - C:\Programme\DriveCrypt Plus Pack\DCPP2Svc.exe
O23 - Service: FSService - Unknown owner - C:\Programme\FS\FSService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: klpsrvc - Unknown owner - C:\Programme\USB LOCK AP\klpsrvc.exe (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\NVC\BIN\Zanda.exe (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Antivirusprogramme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Antivirusprogramme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe


Ja, das Programm kenne ich: ich hatte es mal runtergeladen, um einen Ordner auf der externen Festplatte zu sperren. doch als es nicht funktionierte, habe ich es deinstalliert.

das e-scan versuche ich dann jetzt...:)

Hey, bei e-scan(bei deinem link) steht was von Auswertedatei herunterladen. Was soll ich mit dem text anfangen? ist das ein teil eines programmes?:confused:

Hi,
ja das hat seine Richtigkeit. Am besten machst du nen Rechtsklick auf den Text und wählst "speichern unter". Dann den Text als find.bat speichern.

Die find.bat brauchst du allerdings erst ganz am Schluss, wenn du der eScan durchgelaufen ist. :) (dann einfach mit doppelklick ausführen. :))

EDIT: 2. Log sieht ganz gut aus. ;) Vundo scheint nicht mehr aktiv zu sein. :) Mehr sieht man dann beim eScan.
Diese Einträge kannst du noch fixen:

lg myrtille

Gut, ich wechsle dann jetzt in den Abgesicherten Modus, das kann etwas dauern...

Das wird ganz sicher etwas dauern ;)

Ich bin heute abend sicher auch noch/wieder hier. :D

So, ich habe den e-check jetzt knappe 6 Stunden laufen gelassen, und bin zu folgendem Ergebniss gekommen, hoffe du kannst damit was anfangen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

*** Version: 9.3.5
Sprache: German
C:\DOKUME~1\***~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "aureate/radiate Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "aureate/radiate Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unace.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Neuer Ordner\MFT 22843\bckgzm.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Neuer Ordner\MFT 22843\chkrzm.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Neuer Ordner\MFT 22843\shvlzm.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\ExtractNow\extractnow.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1628234916-1523236270-858700071-1008\Dc17.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP14\A0016145.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP14\A0016148.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP14\A0016160.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei F:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013034.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013464.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013465.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013466.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013467.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013468.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013470.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013471.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013472.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013473.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013474.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013475.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP12\A0013478.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File F:\System Volume Information\_restore{C559D96A-9D85-40CD-A97A-1513E18C97F6}\RP16\A0017310.exe//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\unace.dll
Offending file found: C:\WINDOWS\system32\unace.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\software\radiate
Offending Folder found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\software\radiate
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kazaa
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2eb97402-a19c-11db-be7a-fc860615a4c6} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5455ad11-a4a4-11da-b942-9de4b46a7cef} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = ddcywxx.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcywxx). Deleting Registry Key ddcywxx...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\GLB13.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B58YA806\Esotiche[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\***\Film\Moovis\Filme\TV-Total - Pimmel der Lüfte!.mpg nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 155532
Gefundene Viren: 30
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 137
Dauer des Scans bisher: 05:31:28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 23:56:29,28
Batchende: 23:56:43,96

So, das wars, ich schaue dann morgen wieder ins forum und freue mich auf deine Antwort. Danke bereits im Voraus!:)

oh gott seir ihr arm............


benutzt nod32 oder intfernt den trojaner perhand über der reigistrie......

ich würde das mit e-scan bevorzugen, da ich die suche bereits abgeschlossen habe und wirklich alle Viren vom System löschen will. Aber ich kanns ja mal mit nod 32 versuchen...
Ich hoffe trotzdem noch myrtille kann mir weiterhelfen..:knuddel: (Scherz)

Hi,
das meiste ist halb so wild. :)
Einen Großteil deiner Virenmeldungen kannst du entfernen, indem du einfach die Systemwiederherstellung deaktivierst. (Allerdings muss dir klar sein, dass du die Systemwiederherstellung danach nicht mehr benutzen kannst. Wovon derzeit allerdings eh abzuraten ist, weil du damit die Trojaner wieder aktivieren könntest. Wenn wir mit der Bereinigugn fertig sind, kannst du sie ja wieder aktivieren. :)
So wirds gemacht:
Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung
und dann Systemwiederherstellung deaktiveren. :))

Kennst du folgende Programme, sind sie vertrauenswürdig?
Wenn nicht bitte einmal bei Virustotal auswerten lassen.

Folgende Dateien ebenfalls bei Virustotal auswerten lassen:
Wie sieht das mit dem Ordner aus:
Zu welchem Programm gehört der? Brauchst du den?

lg myrtille

Super, Systemwiederherstellung habe ich jetzt deaktiviert.
Du hast mich wegen folgender dateien gefragt:
C:\Neuer Ordner\MFT 22843\bckgzm.exe
C:\Neuer Ordner\MFT 22843\chkrzm.exe
C:\Neuer Ordner\MFT 22843\shvlzm.exe

Also, vorher waren die direkt im Ordner C:\, aber da ich da mal aufräumen wollte, habe ich diese dateien in einen neuen Ordner gegeben. (deshalb C:\Neuer Ordner). Falls später irgend ein Programm aufgrund dieser Handlung nicht mehr funktioniert hätte, hätte ich die Dateien einfach wiederherstellen gekonnt.
Denke diese dateien kann ich jetzt löschen.

Nun zu: C:\Programme\ExtractNow\extractnow.exe
Extract now ist ein Programm wie Winrar oder 7-Zip, das Dateien extrahiert. Hatte es mal gedownloadet, doch weil es nicht so gut ging, habe ich es deinstalliert. Was soll ich nun damit machen? einfach löschen?

Nun zu:C:\RECYCLER\S-1-5-21-1628234916-1523236270-858700071-1008\Dc17.exe
Von dieser Datei habe ich keine Ahnung. Kann ich die auch einfach löschen?

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\software\radiate, diese datei ist nur 23 kb groß, also würde ich mal sagen ich brauche sie nicht.

P.S. wie funktioniert das mit Virustotal auswerten. Ist das ein Programm das mir einen Bericht über diese Datei erstellt?:Boogie:

Ok, das mit Virustotal habe ich verstanden, schicke dir die Ergebnisse gleich

Hi,
exe.corrupted (was die Meldungen bei den entsprechenden Dateien war) ist an sich keine Virusmeldung, sondern sagt nur, dass eScan die Dateien für "seltsam" befindet. Meist handelt es sich dabei nicht um Viren, sondern um kaputte Dateien uÄ.

Wenn du die Dateien eh nicht brauchst, kannst du sie löschen, wenn du sie behalten willst, würde ich sie bei virustotal testen lassen. :) (zb extractnow, auch wenn ich nicht davon ausgehe, dass das programm schadcode enthält)

virustotal ist eine Webseite, die hochgeladenen Dateien mit den gängigsten Antivirenprogrammen überprüft, damit hat man die Chance, dass Malware, die von einem Scanner nicht erkannt wird zumindest von einem der anderen Programme erkannt wird.
Zudem wird Größe, HASH und MD5 bestimmt. (Diese bitte auch hier posten. ;))
Die Seite ist fertig wenn unter dem Dateinamen "current status:finished" steht.

lg myrtille

Diese Datei habe ich gelöscht, da ich sie für nicht nötig hielt:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\software\radiate

In diesen Dateien hat Virustotal keine Viren entdeckt:
F:\AUTORUN.INF
C:\WINDOWS\system32\unace.dll

Diese Dateien waren O-Byte dateien, deshalb habe ich sie auch gleich gelöscht:
C:\Neuer Ordner\MFT 22843\bckgzm.exe
C:\Neuer Ordner\MFT 22843\chkrzm.exe
C:\Neuer Ordner\MFT 22843\shvlzm.exe C:\Programme\ExtractNow\extractnow.exe

Leider konnte ich diese Datei nicht finden:
C:\RECYCLER\S-1-5-21-1628234916-1523236270-858700071-1008\Dc17.exe
Wie ist das möglich? fand nicht mal den Ordner Recyclers!?

P.s. Was sind HASH und MD5 und wo bekomme ich die her?
Sorry, ich weiß dass ich mit all diesen Fragen nerfig bin:heulen:

Hi md5 und hash sollten von virustotal angezeigt werden, wenn die Datei ausgewertete wird. Damit wollte ich eigentlich sicher gehen, dass die hochgeladene Datei nicht 0byte groß ist. Einige Spyware verhindert so, dass sie auf diese Weise erkannt wird. ;)
(War denn eine Größe angegeben, ganz unten?)

Sind die Dateien tatsächlich 0byte groß oder hat das nur Virustotal angegeben?
(Die 3 ersten Dateien scheinen alle zur "MSN gaming zone" zu gehören, hattest du dir etwas derartiges schonmal installiert?)

Poste bitte das gesamte Ergebnis der Virustotalanalysen von autorun.inf und unace.dll hier. :)

Receycler ist der Mülleimer. ;) Den einfach leeren, falls du die Datei weghaben willst. :)


Insgesamt würde ich sagen du bist sauber! (Auch wenn ich noch die beiden Virustotalergebnisse sehen möchte. ;))
Ich würde dir empfehlen den Rechner runterzufahren, 3-4 Minuten auszulassen (um die Systemwiederherstellung zu deaktivieren) , im abgesicherten Modus starten und nochmal nen eScan zu machen.
Dann sehen wir sicher, dass alle Dateien entfernt sind.

Wenn dir erneut 5 Stunden scannen zuviel sind, kannst du auch einfach davon ausgehen, dass die Dateien entfernt wurden und gut ist. ;)
(Ist halt nicht ganz so sicher, wie ein erneuter Scan. ;))
Den Rechner trotzdem mal 3-4 Minuten ausschalten, bevor du die Systemwiederherstellung reaktivierst.

lg myrtille

Ja, die Größe war angegeben:
bei der Datei unace.dll steht bei Virustotal unten folgendes:
File size: 45056 bytes
MD5: 707155aa3e71d5ab6ab60e1b2f519f5c
SHA1: 704b5d63a42811159dcb576f4558fe0bedcba852

Beiautorun.inffolgendes:
File size: 36 bytes
MD5: c6303049e763d59a6110147baa4caa3f
SHA1: 3d3bc7405b13e841107d80c538c90a0b149d09ef

Die restlichen Dateien, die du mich zum Durchsuchen in Virustotal angestellt hast, wurden von Virustotal nicht geöffnet, es kam die Meldung:
0 bytes size received / Se ha recibido un archivo vacio
Das sieht für mich nach einer 0-Byte Datei aus.

Die Dateien die ich gelöscht habe, habe ich vorher immer auf ihre Größe hin kontrolliert. (rechtsklich eigenschaften) Habe sie nur gelöscht, wenn sich dort 0-Byte groß waren.

Recycler habe ich im Mülleimer zwar nicht gefunden, doch den habe ich trotzdem mal geleert:)

Mir dauert ein erneuter escan wirklich zu lange. :schmoll:
Und was mache ich mit den Dateien, die Norton Antivirus entdeckt hat(habe ich gestern gepostet, hier nochmals:)

Trojan.LinkoptimizerB
Adware.InstantAccess
Downloader
Trojan.Vundo
Tracking Cookie
AdwareNDotNet
AdwareVirtuMonde
Trojan Nebuler :snyper:

so, ich habe den computer jetzt heruntergefahren, 4 Minuten gewartet, hochgefahren (das geht immer noch extrem langsam), die Systemwiederherstellung reaktiviert. Hoffentlich hast du für die ganzen anderen Trojaner und Viren ne lösung bereit:), denn ich bin mit dem langsamen Computer am Verzweifeln:headbang:

Findet der die Trojaner denn immernoch? :confused:
Escan findet ja nichts, was eigentlich immer nen recht gutes Zeichen ist. :confused:

Sollte Norton weiterhin Meldungen bringen, schreib dir bitte die genaue Meldung und (wichtig!) den Ort auf, an dem der Trojaner gefunden wurde.

@Nullbytedateien

Es gibt wie gesagt Trojaner, die verhindern, dass man sie hochladen kann, oder auch einfach die Möglichkeit, dass das Hochladen der Datei durch einen Virenscanner oder Firewall verhindert wird. Deswegen ist ein "archivo vacio" noch lange keine "leere Datei", nur die Kopie, die aufm Server angelegt wurde um analysiert zu werden ist leer. ;)

nein, norton findet keine Viren mehr, doch e-scan hat ja immerhin 30 Viren und 137 Fehler gefunden, die kann ich doch gar nicht alle behoben haben. :eek:
Außerdem startet der Computer noch immer so langsam wie vorher, was fast nur auf einen Virus zurückführbar ist.:heulen:
Ich bin mir jedoch fast sicher, du weist da einen Ausweg:lach:

23 dieser Meldungen hast du durch das Deaktivieren der Systemwiederherstellung gelöscht(alles was im "system volume information" lag), 5 Dateien hast du so gelöscht und bei 2 Dateien haben wir geschaut, dass es keine Trojaner sind, obwohl eScan das angezeigt hat. :)

Das macht nach Adam Riese 30. :aplaus: Also keine Viren mehr da ;)

Was das Geschwindigkeitstuning angeht: Seit wann ist denn dein Rechner soviel langsamer? Vor oder nach dem Befall des Rechners? Vielleicht nachdem du die ganzen "Virentools" angewendet hast?
In der Hinsicht kenne ich mich nicht so aus, würde aber vermuten, dass evtl bei dir zuviel gelöscht worden ist und Windows jetzt nach Daten/Dateien/Programmen sucht die gelöscht worden sind. Wissen tu ich das allerdings natürlich nicht. ;)

lg myrtille

ich weis es eben auch nicht so genau. Doch in nicht allzuferner Zukunft möchte ich meinen Pc mit windows Vista aufrüsten. Dazu muss ich bekanntlich ja Windows XP deinstallieren. Geht er dann später besser. (Im Falle eines Virenbefalls oder fehlender Dateien?)

Hi,
ein Neuaufsetzen (=Formatieren der Festplatte und aufspielen eines Betriebssystem) hilft eigentlich fast immer. Es hilft sicherlich gegen fehlende Dateien und Viren. Einfach weil erstmal alles gelöscht worden ist und danach alle Dateien die Windows braucht eingespielt wurden.

Daher denke ich, dass das dein Problem auf jedenfall lösen dürfte. Denke aber vielleicht aber doch nochmal über das Upgrade nach. ;) Du erinnerst dich ja vielleicht noch an die großen Probleme die es bei XP nach der Einführung gab, so ähnlich ist das auch bei Vista, daher würde ich dir empfehlen Vista erst einzuspielen, wenn die ersten großen ServicePacks veröffentlicht worden sind. :)

lg myrtille

Danke für den Tipp, ich installiere Vista mal trotzdem, besorge mir die upgrade versionen dann aber auch.
Somit ist mein Problem gelöst:daumenhoc
Ich muss mich bei dir schon sehr bedanken, dass du dir die Mühe genommen hast so lange mit mir über dieses lästige problem zu posten! Danke!:party:
Vieleicht kann ich dir ja mal bei einem anderen problem helfen:heilig: