Verseuchung meines PC (Save.exe und vieles mehr wahrscheinlich)

#0
28.11.2005, 12:45
...neu hier

Beiträge: 2
#1 Gute Tag alle zusammen,

mein Name ist IceCold und ich hab ein sehr großes Problem, und damit mein ich ->nicht<- meine Rechtschreibung ;).
Mein Pc ist durch diverse Viren, Spyware, Trojaner etc. verseucht hab ich das gefühl! ;)
und ich möchte nur sehr ungern mein PC Formatieren!
Suchfunktion hab ich natürlich auch schon vorher genutz nur leider,
bin ich icht sehr schlauer draus geworden - dafür hab ich aber -
KillBox und HijackThis runter geladen ^^

Statusbericht :
Ich war auf der suche nach bestimmten Files und hab mir leider mein alten Freund
die Save.exe wieder eingefangen. Ich bin seit ca. 1-2 Tagen hier im Forum am lesen
und habe auch schon selbst so ein paar Sachen versucht, wie mit Hijack This
oder KillBox - nur mache ich nicht alles richtig, glaube ich zumindes :-] .
Ich bin grade dabei AVAST einmal komplett mein System durchforsten zu lassen
hab den Virenscan auf Intesive gestellt! Bis jetzt konnte ich über

Search & Destroy :

Advertising.com
Doubleclick
HitBox
SexList
SexTracker
WhenU.SaveNow
Winfixer

das heraus finden!
Nun starte ich mal HijackThis v1.99.1
klicke auf "Do ist System scan and save a logfile"

Logfile of HijackThis v1.99.1
Scan saved at 12:38:50, on 28.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\avast\aswUpdSv.exe
D:\Programme\avast\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\avast\ashWebSv.exe
D:\Programme\avast\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\PROGRA~1\avast\ashDisp.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\avast\ashSimpl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
D:\My Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vfrznfsbhboq.com/EKg9UOECku98kUzzq/jkWE1c/Ew9_pdEG6yalnzD0Kg6RRqBJO0bU6MSAOZzOla1.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tlwdevsmjuhxucjgvpdbmgiu.com/EKg9UOECku/ISU6/JCzY/guSDn742zJG76kiBpEqDtM.asp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BikePlan] C:\DOKUME~1\tja\ANWEND~1\ACTIVE~1\Poll heart cdrom.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1105238393171
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E07F8547-5BB7-4A66-8790-8CB9FFECBEDA}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\avast\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Tune up2006\WinStylerThemeSvc.exe


so, und das kommt dabei raus! O_O
Ich wollte mal fragen ob es vllt möglich wäre, das auch mir geholfen werden kann???
Ich Entschuldige mich für alle Fehler (falls es das falsche Forum ist)
und für alle Rechtschreibfehler (das sind ne ganze menge, ich hab grade nicht so viel Zeit und muss zum Artz)

Mfg IceCold
Seitenanfang Seitenende