Trojaner/Virus?

Dieses Thema Trojaner/Virus? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von domerl, 20. Nov. 2006.

Thema: Trojaner/Virus? hallo erstmal.... ich bin fertig mit meinen nerven! benötige dringend hilfe!!! ich habe schon alles probiert........

  1. hallo erstmal....

    ich bin fertig mit meinen nerven! benötige dringend hilfe!!!

    ich habe schon alles probiert..... ( sehr genau oder? )

    habe formatiert! andere windows cd besorgt! und trotzdem habe ich noch den troj/virus drauf!

    nun mal die hijack log:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:09:13, on 20.11.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\wpabaln.exe
    C:\Programme\LIUtilities\WinTasks\wintasks.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Masta\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    kann man da noch was retten oder was soll ich tun?

    ich brauche dringend hilfe da ich den pc zum arbeiten benötige!!!

    DoM

    habe keinen anderen tread gefunden Sorry

    :verschoben1: von Windows XP
     
  2. Das Log File ist ok. Der Link zum selber auswerten: www.hijackthis.de
    Was sagt Kaspersky denn zu dem Virus? Warum kannst Du den nicht löschen?

    Eddie
     
  3. ich habe norton und kaspersky am abgesicherten und im normalen usw laufen lassen alle finden nix!

    tut mir leid, bitte versteht das ich aus dem häuschen bin, ich brauche den pc zum arbeiten ohne ihn geht nix und nun kämpf ich seit gestern mittag dagegen und egal was ich probiere es hilft nicht

    +verzweifel+
     
  4. Und wie kommst Du dann auf die Idee, dass Du Malware hast?
    Hijackthis gibt keinen Anhalt und Kaspersky auch nicht.

    Eddie
     
  5. also..

    erstmal danke für deine hilfsbereitschaft....

    ich hatte eine xp proffesional installiert die ich gezogen hatte und bei der kam mir alles sehr langsam vor dann hat panda internet bla bla mir angezeigt es kann auf einmal nicht mehr arbeiten dann habe ich kaspersky drauf bei dem wurde anti hacker blockiert! nun habe ich formatiert und xp home edition drauf und sehe bei meinen tasks:

    avp.exe
    csrss.exe
    servicess.exe

    wenn ich danach google heisst es das sind viruse

    ich muss sagen ich bin mir überhaupt nicht mehr sicher was los ist!

    nun brauch ich auch noch nen wga crack und finde keinen da die xp home seit 2002 bei meiner mutter lag und nie registriert wurde

    mal nen aktuellen hijack log:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:01:40, on 20.11.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wpabaln.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB329441-x86-DEU.exe
    c:\727d8c481ebfb4f3169330\xpsp1hfm.exe
    c:\727d8c481ebfb4f3169330\sp1\update\update.exe
    C:\Dokumente und Einstellungen\Masta\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [kis] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKCU\..\Run: [AWMON] C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164041820531
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
     
  6. KLAR!!!!
    das ist es!!!!!!!!


    was würdest du mir denn raten??? kostenlosen schutz????

    ich habe eine externe festplatte auf die ich gestern ALLES geladen habe! da ist auch eine kaspersky (auch gezogen) drauf die immer mit der ap.exe gearbetet hat und meiner meinung nach sauber ist (kann man das irgendwo prüfen?) nur möchte ich erst mal einen guten schutz haben bevor ich die anschalte ( so denke ich mach ich es richtig)

    Vielen dank soweit
    DoM
     
  7. das ergebnis des online checks:

    BitDefender Online Scanner - Echtzeit-Virenmeldung



    Erstellt am: Mon, Nov 20, 2006 - 20:04:32


    ------------------------------------------------------------------------------



    Prüf-Info



    Geprüfte Dateien
    52033

    Infizierte Dateien
    0


    Erkannte Viren



    Keine Viren gefunden


    --------------------------------------------------------------------------------

    Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor dazu verwendet detaillierte Berichte über die weltweite Aktivität von Viren zu erstellen.




    hatte meine kaspersky aus!

    denkst du ich sollte mir ein anderes laden oder wie?

    DoM
     
  8. Nö. Ich würde Kaspersky aus einer offiziellen Quelle erwerben.

    Eddie
     
  9. Nun habe ich nochmal formatiert und die testversion von KIS drauf nun denk ich passt alles, dann werd ich mir das KIS mal kaufen!

    die aktuelle log:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:33:48, on 21.11.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\PRISMSTA.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
    C:\Programme\Lexmark 1200 Series\lxczbmon.exe
    C:\Programme\firefox.exe
    C:\DOKUME~1\MM\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://d-call.net/
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [kis] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
    O4 - HKLM\..\Run: [Lexmark 1200 Series] C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe -r (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


    mfg
    DoM