Virusmeldung / Trojaner

[Asifish]

Probier mal nen neues Konto zu erstellen oder im abgesichertem Modus zu starten und gucken ob du's so löschen kannst.
Oft werden da nen paar Programme, die auf die dll zugreifen, nicht geladen und man kann die so löschen.
Oder es gibt auch Programme, die können Zugriffe auf eine Datei lösen damit man die löschen kann. Ich kann mich jetzt spontan nur noch an "Delete on klick" erinnern, das sowas glaub ich konnte..
Hab schon lange nichts mehr mit Windowstools zu tun gehabt. (Bis auf das ich immer kurz vorm ausrasten bin, wenn ich oben am PC meiner Eltern mit XP arbeiten muss, dass genau das macht was ich nicht will xD)

MFG Asifish

[ØÐÎÑ]

Hmh hab da smal probiert, aba das will net so ganz
Hab mal Gastacc eingeloggt und probiert, ging net, dieses Delete on Click ging au net, meinte er kann net drauf zugegrioffen werden oda so.....hab au mal so nach sonem Programm geguckt, de rmeinte aba kan net aufs Inet zugreifen also kann er es au net starten >_<
Nu weis ich net wa sich machen soll, hab au mal bisl Gegooglet und da stand au was, ausm TaskManager die Anwendungen entfernen(waren 3 Stück oda so), aba die waren bei mir net

Was könnte man denn da noch machen???


EDIT: Setz hier mal die Logfile rein

AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 1. Juni 2007 11:34

Es wird nach 798320 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Sephiroth
Computername: ODIN

Versionsinformationen:
BUILD.DAT : 247 14437 Bytes 10.05.2007 11:52:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 23.04.2007 08:12:07
AVSCAN.DLL : 7.0.4.0 41000 Bytes 23.04.2007 08:12:07
LUKE.DLL : 7.0.4.11 143400 Bytes 23.04.2007 08:12:08
LUKERES.DLL : 7.0.4.0 10792 Bytes 23.04.2007 08:12:08
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 14:19:55
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21.05.2007 10:22:54
ANTIVIR2.VDF : 6.38.1.200 169472 Bytes 29.05.2007 08:27:23
ANTIVIR3.VDF : 6.38.1.208 46080 Bytes 31.05.2007 08:11:51
AVEWIN32.DLL : 7.4.0.29 2478592 Bytes 31.05.2007 08:11:51
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 08:12:07
AVPREF.DLL : 7.0.2.1 24616 Bytes 23.04.2007 08:12:07
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 08:12:09
AVPACK32.DLL : 7.3.0.10 360488 Bytes 31.05.2007 08:11:51
AVREG.DLL : 7.0.1.2 31784 Bytes 23.04.2007 08:12:07
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 23.04.2007 08:12:07
AVARKT.DLL : 1.0.0.17 278568 Bytes 10.05.2007 10:03:47
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 08:12:08
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 23.04.2007 08:12:00
RCTEXT.DLL : 7.0.45.0 86056 Bytes 23.04.2007 08:12:00

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Festplatten
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: löschen
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. Juni 2007 11:34

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NSMdtr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '16' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\winuqw32.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.PEC2X.Gen
[INFO] Eine Sicherungskopie wurde unter dem Namen 46cdf0b5.qua erstellt ( QUARANTÄNE )
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'E:\'


Ende des Suchlaufs: Freitag, 1. Juni 2007 12:51
Benötigte Zeit: 1:16:17 min

Der Suchlauf wurde vollständig durchgeführt.

8827 Verzeichnisse wurden überprüft
431858 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
16 Dateien konnten nicht durchsucht werden
431857 Dateien ohne Befall
3756 Archive wurden durchsucht
17 Warnungen
16 Hinweise
0 Versteckte Objekte wurden gefunden

[Clow Leed]

... die dll ist gelockt.
Ursache ist unbekannt.

aber sag mir mal was das sein soll:

Durchsuche Prozess 'NSMdtr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht

rundll32 ist normal, aber rundll32 startet dll dateien, zb.
Rundll32.exe user.dll,ExitWindowsExec
fährt den PC runter.

schieß mal die rundll32.exe (welche auch für deine Nvidia sein könnte).
nimm lieber hijackthis, antivir logs sind nutzlos!

[ØÐÎÑ]

Hab mal das rundll32 weg gemacht und probiert zu löschen, ging aba net....
Und hab au mal sone Logfile bei hijackthis gemacht:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:08:10, on 02.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\TVersity\Media Server\MediaServer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ICQ6\ICQ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
E:\Programme\Adobe\Neuer Ordner\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SEPHIR~1\LOKALE~1\Temp\Rar$EX00.031\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icq.com/start/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Neuer Ordner\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\bmtujihg.dll
O2 - BHO: (no name) - {6C8B2766-1AE3-4B0B-9A28-D6312682B594} - C:\WINDOWS\system32\geedd.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {73BA12CB-F801-41F7-B199-0474FB66D090} - C:\WINDOWS\system32\ljjgghi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\rvwnyogy.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {733A5CA7-C0E1-41D7-9506-F4AA354B4500} (ActiveFormX Control) - file:///E:/Programme/Intelore/AnimatedDesktop/advThemes/WorkDir/35016171/Files/ActiveFormProj1.inf
O16 - DPF: {D41CE0FC-D720-413E-A9A6-82EC4CDAE742} (Session Class) - http://segalink.jp/_app/SJSessionAX.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ ... 80afe5a2a2
bafdc292518e8ae6fc9e4ab0d46a6b080c1929fd407547f1cd9e9e4153daec7937382cda8:d075e8ea8f5d0dcdea43fc78836d4b32
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,wbsys.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll
O20 - Winlogon Notify: ljjgghi - C:\WINDOWS\SYSTEM32\ljjgghi.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TVersityMediaServer - Unknown owner - E:\Programme\TVersity\Media Server\MediaServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8132 bytes

[Clow Leed]

Sehr auffällig:

O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\bmtujihg.dll
O2 - BHO: (no name) - {6C8B2766-1AE3-4B0B-9A28-D6312682B594} - C:\WINDOWS\system32\geedd.dll
O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {73BA12CB-F801-41F7-B199-0474FB66D090} - C:\WINDOWS\system32\ljjgghi.dll
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\rvwnyogy.dll",realset
O20 - Winlogon Notify: geedd - C:\WINDOWS\system32\geedd.dll
O20 - Winlogon Notify: ljjgghi - C:\WINDOWS\SYSTEM32\ljjgghi.dll

Fett:
Da haben sich 2 viren in dein System eingeklinkt..
Diese werden vom system gelockt.. und stellen sich wohl jedes mal beim neustart wieder her.
die fetten einträge oben Markieren und killen!
Und falls die Dateien übrigbleiben, manuell löschen oder
die funktion "delete file on reboot" nutzen!

Kursiv:
Nun.. ipv6 support is bei SP2 dabei.. in diesem fall bin ich mir aber unsicher, da ich kein IPv6 nutze und nicht weiß wie die Dateien zu IPv6 heißen.. (SP0)

Die dateien sind sichtbar/versteckt oder system versteckt.

[ØÐÎÑ]

Hmh die beiden dicken Dateien, hab ich ejtz wohl schon so gelöscht, als ich PC angemacht hab kamen 2 Viruswarnungen, bin ich beide auf löschen gegangen und nu sind die gesuchten ne tmehr da xD
Die andere hab ich mal gelassen weild irekt daneben war au ne ipv6.exe, deswegen hab ich liebe rgeöassen, mal schauen. Thx schonmal

[Nir]

@ Sailor
ok danke neue Java Version drauf und alte entfernt

@Asifisch
Hilfst mir ja grade per icq ^^


Anti Vir lässt sich nichtmehr updaten ._.

Es gab seitens Antivir vor zwei Wochen eine großes problem durch eine Sicherheistlücke im eigenen Virenprogramm es wurden sogar die Download Server damit womit man sich das Programm herunterladen kann abgeschalten war für zwei Tage.

Aber was ich eigentlich sagen möchte Antivir ist ein gutes Programm aber ein Programm mit grenzen. Kaspersky Antivirus kostet um die 20 Euro ich hatte das Glück das Programm mit 3 Lizenzen um 40 Euro zu bekommen und das sollte eigentlich die Sicherheit Wert sein.

http://www.amazon.de/s/ref=nb_ss_w/303- ... =kaspersky

[Asifish]

Kurze Zwischenanmerkung,

@ Odin: Ich hab in deinem Post mal nen Link zerteilt, weil der so lang war das der das Design gesprengt hat xD
Der unter O16, da gehört die Zeile darunter noch dazu die jetzt kein Link mehr ist

@ Nir: Leider ist es vielen das bischen Sicherheit nicht so viel Geld wert (mir eingeschlossen wenn ich denn mal Windows drauf hab)
Und im Normalfall reicht Anti-Vir auch aus, wenn man sonst noch ausreichend Sicherheitsmaßnahmen hat. Wenn man noch ne anständige Firewall etc. hat sollte auch nen Freeware Program reichen...

[Rappyfan]

Nachdem jetzt erstmal Ruhe war, dachte ich: man endlich kein piepen mehr -.-"

und jetzt..... in 10 minuten 10 virusmeldungen -.-

meist im ordner Temp und System 32... hilft das bei ner problemlösung? ^^"

[Clow Leed]

Name des Virus? Hijackthis Logs? Betriebssystem Version (SP0,1,2?) ?

Ohne sowas kann man nichts anfangen, falls du Hilfe brauchst!