Viren trotz Formatierung |
||
---|---|---|
#0
| ||
31.03.2008, 21:30
...neu hier
Beiträge: 6 |
||
|
||
31.03.2008, 22:32
Ehrenmitglied
Beiträge: 6028 |
#2
Frage,ist ZoneAlarm mit oder ohne virenscanner
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei F2 - REG:system.ini: UserInit=userinit.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst __________ MfG Argus |
|
|
||
31.03.2008, 22:59
...neu hier
Themenstarter Beiträge: 6 |
#3
Servus Arnold,
von Zonealarm hab ich grad die Test-Vollversion, d.h. es ist wohl auch ein Virenscanner integriert. Hab alles so ausgeführt, ist auch beim folgenden Report nicht mehr drin: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:56:11, on 31.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\RunDll32.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\Programme\Ad-Aware 2007\aawservice.exe C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Hueber\Desktop\HiJackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206908870656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3332 bytes Was jetzt? |
|
|
||
31.03.2008, 23:19
Ehrenmitglied
Beiträge: 6028 |
#4
Dan benutzt du zwei scanner anstatt eins
Wo findet denn Avast diese Viren in ZoneAlarm? Im log ist weiter nichts zu erkennen Vielleicht hilft ein Onlinescan mit BitDefender http://virus-protect.org/onlinescan.html Von Avast gibt es eine neue Version 4.8.1169 http://www.avast.com/eng/avast-4-home_pro-revision-history.html __________ MfG Argus |
|
|
||
01.04.2008, 16:18
...neu hier
Themenstarter Beiträge: 6 |
#5
jetzt wollt ich den oben genannten Onlinescan mit virus-protect machen,
da sagte Avast mir bei der installation von active scan 2.o: Warnung: avast hat die Malware gestoppt, bevor sie ins System eindringt. Malware Name: win32:ctx Malware Typ: Virus/Wurm VPS Vers. 080331-0, 31.03.08 |
|
|
||
01.04.2008, 16:26
Ehrenmitglied
Beiträge: 29434 |
#6
ja, die anderen Virenscanner erkennen die Komponente von Panda manchmal als Malware...stelle den avast während des scans aus
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.04.2008, 16:11
...neu hier
Themenstarter Beiträge: 6 |
#7
jetzt hab ich mit einem anderen programm folgende befunde (mit dem Online-Scan
hat es nicht geklappt, da nach dem hochfahren alles ewig gedauert hat, bis ich was machen konnte): c:\system volume information\_restor\...\A0000184.exe+A0000188.exe Suspicious file found by sandbox: W32/malware Taskmanager läßt sich nicht einschalten! Wird immer schlimmer |
|
|
||
02.04.2008, 17:30
Ehrenmitglied
Beiträge: 6028 |
||
|
||
02.04.2008, 22:16
...neu hier
Themenstarter Beiträge: 6 |
#9
Hallo,
hab´s im abgesicherten modus geprüft, hat auch 13 infizierte Dateien gefunden und gelöscht. Allerdings kann ich beim normalen hochfahren trotzdem noch nichts machen, da er für jede Aktion ewig braucht. hab das hijackthis auch im abges.Modus verwendet. Braucht man bei dem dr.web die 10mb datei oder reicht die folgende Kurzversion? A0001677.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP9;Win32.HLLW.Autoruner.131;Gelöscht.; A0005039.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP9;Win32.HLLW.Autoruner.131;Gelöscht.; A0005243.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP9;Win32.HLLW.Autoruner.131;Gelöscht.; A0005282.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP10;Win32.HLLW.Autoruner.131;Gelöscht.; A0005335.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP10;Win32.HLLW.Autoruner.131;Gelöscht.; A0005378.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP10;Win32.HLLW.Autoruner.131;Gelöscht.; A0005498.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP10;Win32.HLLW.Autoruner.131;Gelöscht.; A0005531.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP10;Win32.HLLW.Autoruner.131;Gelöscht.; A0005563.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP11;Win32.HLLW.Autoruner.131;Gelöscht.; A0005606.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP12;Win32.HLLW.Autoruner.131;Gelöscht.; A0005742.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP12;Win32.HLLW.Autoruner.131;Gelöscht.; A0005872.INF;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP12;Win32.HLLW.Autoruner.131;Gelöscht.; A0006010.inf;D:\System Volume Information\_restore{642A1AAB-B920-4B74-A52E-00E25A235DFA}\RP12;Win32.HLLW.Autoruner.131;Gelöscht.; Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:53:02, on 02.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Hueber\Desktop\HiJackThis.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206908870656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3618 bytes |
|
|
||
02.04.2008, 23:37
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo,
http://www.virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) ...dann wieder aktivieren dann sollte wieder alles o.k. sein trenne dich von einem der zwei Scanner, Norman + Avast zusammen aktiv machen das System extrem langsam,,,, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.04.2008, 16:56
...neu hier
Themenstarter Beiträge: 6 |
#11
Jetzt hab ich asquared im Abges. Modus getestet.
Hat etwas gefunden (ich hab´s gelöscht) häng noch ein hijackthis dran: a-squared Anti-Malware - Version 3.1 Letztes Update: 04.04.2008 12:12:41 Scan Einstellungen: Objekte: Speicher, Traces, Cookies, C:\, D:\, G:\ Archiv Scan: An Heuristik: An ADS Scan: An Scan Beginn: 04.04.2008 12:34:44 C:\Dokumente und Einstellungen\Hueber\Cookies\hueber@atdmt[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Hueber\Cookies\hueber@atdmt[2].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Hueber\Cookies\hueber@bs.serving-sys[1].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Hueber\Cookies\hueber@bs.serving-sys[2].txt gefunden: Trace.TrackingCookie C:\Dokumente und Einstellungen\Hueber\Cookies\hueber@serving-sys[1].txt gefunden: Trace.TrackingCookie D:\System Volume Information\_restore{B62DE977-2F2D-4786-879A-1CC219A3DAAD}\RP19\A0006937.exe gefunden: Trojan.Win32.StartPage.azb D:\Laufwerk C\Programme\Kartenspiele\PCK\Pat16.exe gefunden: Backdoor.Win32.Rbot.bsz Gescannt Dateien: 81636 Traces: 174452 Cookies: 91 Prozesse: 12 Gefunden Dateien: 2 Traces: 0 Cookies: 5 Prozesse: 0 Registry Keys: 0 Scan Ende: 04.04.2008 13:46:26 Scan Zeit: 1:11:42 D:\Laufwerk C\Programme\Kartenspiele\PCK\Pat16.exe Quarantäne Backdoor.Win32.Rbot.bsz D:\System Volume Information\_restore{B62DE977-2F2D-4786-879A-1CC219A3DAAD}\RP19\A0006937.exe Quarantäne Trojan.Win32.StartPage.azb Quarantäne Dateien: 2 Traces: 0 Cookies: 0 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:22, on 04.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ad-Aware 2007\aawservice.exe C:\Programme\Avast4\aswUpdSv.exe C:\Programme\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Avast4\ashMaiSv.exe C:\Programme\Avast4\ashWebSv.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\MSMSGS.EXE C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Hueber\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206908870656 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4411 bytes was soll ich tun? Dieser Beitrag wurde am 04.04.2008 um 14:05 Uhr von Trojanerfeind editiert.
|
|
|
||
12.04.2008, 19:51
Ehrenmitglied
Beiträge: 29434 |
||
|
||
hab ein riesen Problem mit meinem Rechner. Mußte ihn schon mehrmals
formatieren, weil sich immer laut Avast AntiVir Trojaner und Viren eingenistet
haben. Habe Windows XP, außerdem den Hijackthis-report:
Bitte helft mir!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:46, on 31.03.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\0aa6f42a4dd3d56906fedce124be80cb\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Hueber\Desktop\HiJackThis.exe
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206908870656
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 3469 bytes