Ein sehr sehr sehr seltsames Problem o_O

[Swizzy]

Gewollter Doppelpost :


Also, ich hab mal alles nachgeguckt.

Die Viren die er fand waren in einem Verzeichnis -> Pest Patrol Quarantäne, ich hab die mal gelöscht. Sonst sollte mein PC Virenfrei sein. AntiVir fand nix, Hijack nix, Pest Patrol nix, Spyware Search&Destroy auch nix.



Hier mal mein Hijack Log

Zitat:

Zitat von Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:58:08, on 04.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\D-Tools\daemon.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Pulse\Pulse.exe
C:\Programme\GIGA Osmanyzer\Osmanyzer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Mousometer\mousometer.exe
C:\WINDOWS\System32\wuauclt.exe
d:\Programme\Winamp\Winamp.exe
D:\Programme\Netscape\Netscape\Netscp.exe
C:\Dokumente und Einstellungen\Standard\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schoolnet.ch/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [Pulse] C:\Programme\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [GIGA F-Tasten] C:\Programme\GIGA Osmanyzer\Osmanyzer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Mousometer.lnk = D:\Programme\Mousometer\mousometer.exe
O4 - Global Startup: Tweak-XP Pro 3.lnk = C:\Programme\Tweak-XP Pro 3\tweak-xp.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab30149.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\STANDARD\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[maxl]

Vielleicht hast du dir auch irgendwas anderes eingefangen. Du könntest mal alle Möglichkeiten, mit denen sich Programme bei Systemstart starten können durchsuche und auffällige Einträge deaktivieren bzw. löschen. (Abgesicherten Modus zum Löschen verwenden)

Um das automatisch gestartete Zeug zu finden gehst du auf "Ausführen" und tippst "msconfig" ein und überprüfst dann die "Dienste" und "Systemstart"... das ist aber nur meine Einschätzung als absoluter Windows-, besonders Windows-XP-Noob.

Ich würde einfach neu aufsetzen und ein Backup einspielen oder dieses "Systemwiederherstellungspunkte"-Zeug verwenden, wenn ich sowas machen würde...

[Swizzy]

Das hab ich bereits gemacht, aber ohne Erfolg .

Naja ich hab nun ne andere HD hier und werde meine Daten drauf speichern und dann meine andere HD Plätten und neu aufsetzen... hoffe das bringt was :/. Sollte mein Pc eh schon lange neu aufsetzen...

[M8Schutz]

28 Viren?

Wie kriegen manche Leute das bloß immer fertig...?

Ich surfe seit Jahren ohne Firewall, und hab mir noch nie auch nur einen einzigen Virus eingefangen.

[Swizzy]

Naja wie gesagt, 16 davon waren in einem Verzeichniss von PestPatrol Quarantäne.. den Rest Hatte auch immer ne Firewall....

[gigant011]

Kann es ein das das Forum heut etwas spinnt? Keine Smilies keine Karmas nichts kann man geben ^^

[Swizzy]

Mh ich konnte Karma verteilen und vor 2 Stunden gings nicht mehr .

Ach ich kann übrigens meine Platte noch ned plätten, an der HD der kollegin fehlt das Jumpersteckerchen (<- wie heissen die ^^ ? ) und ich kann ned auf Slave jumpern -.-.

Naja morgen gibt mirn Kumpel eins dann mach ichs in der Nacht auf Mittwoch.

[Merlin]

Lass die Hijackthis-log Datei bei http://www.hijackthis.de auswerten. Du bekommst viele Infos zu deinem System und kannst evtl. unnötige Einträge identifizieren und entfernen.

[Swizzy]

Wie den wenn ich nur auf cnforen.de komme ?


Ich habs ja auch letzhin gemacht, ohne Ergebniss.

Achja hab wieder Virenscan gemacht, keine viren mehr (hab alle Quarantäne Verzeichnisse gelöscht).

[Amosh]

Ich könnte sie dort hinsenden für dich. Is das da oben die ganze Hijack Log?

[Surli]

1. Vergiss Antivir, ist zwar gratis... aber Müll, vor allem wenn es um Hijacker geht

Wenn du eine gute gratis Antivirus Software willst nimm AVG Free Edition.

2. Probiers mal mit der Software, zusätzlich probierst du Ad-Aware, ich weiss du hast schon Spybot probiert, doch ich hab auch schon sachten nur mit Ad-Aware gefunden.

3. Wenn du iregndwelche Viren nicht entfernen kannst, häng die Platte irgendwo anders rein und und scan sie, entferne die Dateien. Vorsicht würde vorher noch n Backup machen. Ev. musst du hald dann dein Windows mit der Rapairfunktion der Installations CD reparieren, da ev. einige Systemdateien gelöscht wurden.