Probleme mit Viren.

[jeNova-]

Hallo.

Ich habe mir gestern ein Gothic3 ( Computerspiel ) Patch Paket runtergeladen mit allen bisher erschienenen Patche's, okay hab installiert, ganz normales install, nur komisch war das er in Dokumente und Einstellungen installiert, dann isser nach der hälfte verreckt, hmm komisch, normalen Patch von der Page gezogen und der ging und er hat auch nach C/Programme installiert, hm.

Kaspersky genommen die Patches durchgescannt, Trojaner, geil..

Also über nacht PC an gelassen Kaspersky 08 durchlaufen gelassen und er hat auch einiges gefunden, allerdings nicht alles hab ich das Gefühl.

Habe zwischendruch bei diversen Games ruckler und ab und zu Ping schwankungen von den normalen 15ms auf ca. 30 :-/

Und ich hab ne svchost.exe die erstaunlich viel CPU Auslastung zieht :/

Was kann ich tun damit ich den Virus weg bekomme? Kaspersky findet nichts mehr ._.

MfG jeNova-

Bin für jede Hilfe dankbar!

[Thanks-and-Goodbye]

Lade dir von hijackthis.de das Programm hijackthis herunter, erstelle ein Logfile und stell es hier ein.

Dann kann man sehen, was bei dir auf dem Rechner im Argen ist.

[jeNova-]

Hier bittesehr.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:22, on 2008-11-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\AlienGUIse\wbload.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\jN\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm

O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {688C15EE-9C38-471D-9E46-BB842E30246F} (ChatCommControl Control) - http://playple.com/viewer/cab/NChat7.cab

O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://playple.com/viewer/cab/SLViewer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--

End of file - 5855 bytes

[Thanks-and-Goodbye]

Mal abgesehen davon, dass für meinen Geschmack zu viele Browserplugins existieren (gerade die ganzen Videoplayer), halte ich folgenden Eintrag für seltsam:

O16 - DPF: {688C15EE-9C38-471D-9E46-BB842E30246F} (ChatCommControl Control) - http://playple.com/viewer/cab/NChat7.cab

O16 - DPF: {8EEB54D5-CC70-40E4-B015-AC478C02ECC8} (SLViewer Control) - http://playple.com/viewer/cab/SLViewer.cab

Wofür braucht man einen asiatischen (japanischen?) Webchat per Browserplugin?

Wofür man einen Installer von Macromedia Flash braucht, frag ich mich auch, Flash kommt doch inzwischen von Adobe.

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab

Aber vielleicht sagt dazu noch einer der hier wohnenden Flasher was.

[jeNova-]

Dieses "playple" ist nen Plugin für nen Asiatischen Videostreamer der Warcraft 3 Spiele streamt.

Pc hat teilweise immer noch laggs und ich hab das Gefühl alles isn bissl langsamer, hab atm alle Merkwürdigen Prozesse beendet und Ping probs sind somit auch beseitigt :/

[hades]

Du solltest mal Windows Updates durchfuehren, dort v.a. ueber den IE7 und das XP SP3 nachdenken.

Denn beide werden mittlerweile als kritische Sicherheitsupdates ueber die Windows Updates verteilt.

[jeNova-]

Als ich das letzte mal SP3 installiert habe hatte ich damit Probleme darum hab ichs nicht drauf, kann ich aber mal machen.

Meine Frage ist jetzt eigentlich ob ihr noch irgendwelche Programme (freeware o. Shareware ) kennt mit denen ich Viren ausfindig machen kann die Kaspersky nicht findet? ^^

[volker81]

idR findet Kaspersky mehr als alle anderen Scanner...

[Crash2001]

Nunja, kein Virenscanner findet zwingend alles, daher ist ein crosscheck mit einem anderen Virenscanner nicht schlecht. Dafür bietet sich z.B. der Onlinevirenscanner von Trend Micro (nennt sich Housecall) an, der per Javaplugin o.ä (habs schon länger nicht mehr ausprobiert) den PC durchscannt.

[jeNova-]

Sonst noch irgendwas?

möchte echt ungern formatieren :x

[Guybrush Threepwood]

Was kann ich tun damit ich den Virus weg bekomme? Kaspersky findet nichts mehr ._.

Den PC neu installieren, alles andere ist nur gemurkse und bringt dir keine Garantie das da nicht doch noch irgendwo was ist.

[jeNova-]

Gibts nicht noch irgendeine andere Lösung? Würde echt ungern formatieren.

[Guybrush Threepwood]

Ja, aus bequemlichkeit mit dem Risiko leben das jemand anderes deinen PC steuert, Daten auspioniert, Eingaben mitschneidet usw.

[ewert59]

Gibts nicht noch irgendeine andere Lösung?

Ja, das letzte Image einspielen (Acronis True Image Home gabs letztens für `O'25)

Ansonsten: den Ratschlag des Systemherstellers befolgen:

Help: I Got Hacked. Now What Do I Do?

Würde echt ungern formatieren.

[ QUOTE von dieser Seite ]"The only way to clean a compromised system is to flatten and rebuild. That’s right. " [ /QUOTE ]