jeNova- Geschrieben 30. November 2008 Geschrieben 30. November 2008 Hallo. Ich habe mir gestern ein Gothic3 ( Computerspiel ) Patch Paket runtergeladen mit allen bisher erschienenen Patche's, okay hab installiert, ganz normales install, nur komisch war das er in Dokumente und Einstellungen installiert, dann isser nach der hälfte verreckt, hmm komisch, normalen Patch von der Page gezogen und der ging und er hat auch nach C/Programme installiert, hm. Kaspersky genommen die Patches durchgescannt, Trojaner, geil.. Also über nacht PC an gelassen Kaspersky 08 durchlaufen gelassen und er hat auch einiges gefunden, allerdings nicht alles hab ich das Gefühl. Habe zwischendruch bei diversen Games ruckler und ab und zu Ping schwankungen von den normalen 15ms auf ca. 30 :-/ Und ich hab ne svchost.exe die erstaunlich viel CPU Auslastung zieht :/ Was kann ich tun damit ich den Virus weg bekomme? Kaspersky findet nichts mehr ._. MfG jeNova- Bin für jede Hilfe dankbar! Zitieren
Thanks-and-Goodbye Geschrieben 30. November 2008 Geschrieben 30. November 2008 Lade dir von hijackthis.de das Programm hijackthis herunter, erstelle ein Logfile und stell es hier ein. Dann kann man sehen, was bei dir auf dem Rechner im Argen ist. Zitieren
jeNova- Geschrieben 30. November 2008 Autor Geschrieben 30. November 2008 Hier bittesehr. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22, on 2008-11-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AlienGUIse\wbload.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\jN\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {688C15EE-9C38-471D-9E46-BB842E30246F} (ChatCommControl Control) - http://playple.com/viewer/cab/NChat7.cab O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://playple.com/viewer/cab/SLViewer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5855 bytes Zitieren
Thanks-and-Goodbye Geschrieben 30. November 2008 Geschrieben 30. November 2008 Mal abgesehen davon, dass für meinen Geschmack zu viele Browserplugins existieren (gerade die ganzen Videoplayer), halte ich folgenden Eintrag für seltsam: O16 - DPF: {688C15EE-9C38-471D-9E46-BB842E30246F} (ChatCommControl Control) - http://playple.com/viewer/cab/NChat7.cab O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://playple.com/viewer/cab/SLViewer.cab Wofür braucht man einen asiatischen (japanischen?) Webchat per Browserplugin? Wofür man einen Installer von Macromedia Flash braucht, frag ich mich auch, Flash kommt doch inzwischen von Adobe. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cabAber vielleicht sagt dazu noch einer der hier wohnenden Flasher was. Zitieren
jeNova- Geschrieben 30. November 2008 Autor Geschrieben 30. November 2008 Dieses "playple" ist nen Plugin für nen Asiatischen Videostreamer der Warcraft 3 Spiele streamt. Pc hat teilweise immer noch laggs und ich hab das Gefühl alles isn bissl langsamer, hab atm alle Merkwürdigen Prozesse beendet und Ping probs sind somit auch beseitigt :/ Zitieren
hades Geschrieben 30. November 2008 Geschrieben 30. November 2008 Du solltest mal Windows Updates durchfuehren, dort v.a. ueber den IE7 und das XP SP3 nachdenken. Denn beide werden mittlerweile als kritische Sicherheitsupdates ueber die Windows Updates verteilt. Zitieren
jeNova- Geschrieben 1. Dezember 2008 Autor Geschrieben 1. Dezember 2008 Als ich das letzte mal SP3 installiert habe hatte ich damit Probleme darum hab ichs nicht drauf, kann ich aber mal machen. Meine Frage ist jetzt eigentlich ob ihr noch irgendwelche Programme (freeware o. Shareware ) kennt mit denen ich Viren ausfindig machen kann die Kaspersky nicht findet? ^^ Zitieren
volker81 Geschrieben 1. Dezember 2008 Geschrieben 1. Dezember 2008 idR findet Kaspersky mehr als alle anderen Scanner... Zitieren
Crash2001 Geschrieben 1. Dezember 2008 Geschrieben 1. Dezember 2008 Nunja, kein Virenscanner findet zwingend alles, daher ist ein crosscheck mit einem anderen Virenscanner nicht schlecht. Dafür bietet sich z.B. der Onlinevirenscanner von Trend Micro (nennt sich Housecall) an, der per Javaplugin o.ä (habs schon länger nicht mehr ausprobiert) den PC durchscannt. Zitieren
jeNova- Geschrieben 1. Dezember 2008 Autor Geschrieben 1. Dezember 2008 Sonst noch irgendwas? möchte echt ungern formatieren :x Zitieren
Guybrush Threepwood Geschrieben 2. Dezember 2008 Geschrieben 2. Dezember 2008 Was kann ich tun damit ich den Virus weg bekomme? Kaspersky findet nichts mehr ._. Den PC neu installieren, alles andere ist nur gemurkse und bringt dir keine Garantie das da nicht doch noch irgendwo was ist. Zitieren
jeNova- Geschrieben 2. Dezember 2008 Autor Geschrieben 2. Dezember 2008 Gibts nicht noch irgendeine andere Lösung? Würde echt ungern formatieren. Zitieren
Guybrush Threepwood Geschrieben 2. Dezember 2008 Geschrieben 2. Dezember 2008 Ja, aus bequemlichkeit mit dem Risiko leben das jemand anderes deinen PC steuert, Daten auspioniert, Eingaben mitschneidet usw. Zitieren
ewert59 Geschrieben 12. Dezember 2008 Geschrieben 12. Dezember 2008 Gibts nicht noch irgendeine andere Lösung? Ja, das letzte Image einspielen (Acronis True Image Home gabs letztens für `O'25) Ansonsten: den Ratschlag des Systemherstellers befolgen: Help: I Got Hacked. Now What Do I Do? Würde echt ungern formatieren. [ QUOTE von dieser Seite ]"The only way to clean a compromised system is to flatten and rebuild. That’s right. " [ /QUOTE ] Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.