Virus oder sonstiges drauf?!

12/20/2007 19:28 -kitschi-#1
Hey Leute seit heut Mittag ca. spinnt mein PC zwischen durch rum...
Hab spyware doc schon paar mal rüber laufen lassen...
Er wechselt die tabs öffnet Fenster vom Startmenü drückt dauernd irgendwelche Tasten "asdjnz" und so aber nicht das ganze Keyboard!...
und lässt den Explorer einfrieren oder nur die Task Leiste!
hier mal n Bild was Spyware Doctor z.B. gefunden hat...

hier code:
[Only registered and activated users can see links. Click Here To Register...]

hier img:
[Only registered and activated users can see links. Click Here To Register...]
12/20/2007 19:33 -= Re@p3r =-#2
gib mal in der cmd console "netstat -n" ein und guck nach verdächtigen ip's/ports...
ansonsten halt mal mit antivir oder kaspersky drüber
12/20/2007 20:25 DarkCronicLe#3
mach, wie -= Re@p3r =- gesagt, netstat -n und poste den screen.
hast bestimmt nen trojaner drauf, wie du die anzeichen erklärst :)
12/20/2007 22:23 IncenD-RaveN#4
Hijack this laden und log hier posten.
12/21/2007 17:24 -kitschi-#5
Hab Windows noch runter gehauen...und Windows neu raufgehauen da hatte der PC schon wieder den scheiß...Also war das nicht auf der Windows Partion drauf...
Heute hab ich meine andere Festplatte mit angeschlossen und da gehts weiter...
kann sein das Trojaner sich auch wo anders verstecken ausser in der Windows Partion?
Hatte noch ne Downloads und ne Spiele Partion..
können sich dort auch Viren mit rein verstecken?
sry für rechtschreib fehler schreib an n Appel den ich nicht mag <_<
12/21/2007 17:43 IncenD-RaveN#6
Meinen Beitrag lesen und machen,thx
12/21/2007 18:47 reijin#7
Quote:
Originally Posted by IncenD^ View Post
Hijack this laden und log hier posten.
//agreed
[Only registered and activated users can see links. Click Here To Register...]

laden -> starten -> Do system scan -> logfile hier pasten und posten :)

dann kann man dir helfen
12/23/2007 14:04 -kitschi-#8
Ne kleine anmerkung... wenn er rumspinnt tut er das auch offline ohne inet verbindung...
und wenn er grad rumspinnt macht der verschieden sachen wenn ich verschieden tasten drücken auf L zun Beispiel abmelden ...

als er mal nicht rum gespinnt hat...
Code:
Logfile of HijackThis v1.99.1
Scan saved at 08:49:13, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:ProgrammeCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
C:WINDOWSExplorer.EXE
C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe
C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
C:Programmelg_fwupdatefwupdate.exe
C:ProgrammeWhatPulseWhatPulse.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeTuneUpUtilities2006ProcessManager.exe
C:Dokumente und EinstellungenAdministratorDesktopAnti TrojanerHijackThisHijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:WINDOWSVistaMizerstylerTBStylerTB.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVMixerTray] "C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [RemoteControl] C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [LanguageShortcut] C:ProgrammeCyberLinkPowerDVDLanguageLanguage.exe
O4 - HKLM..Run: [LGODDFU] C:Programmelg_fwupdatefwupdate.exe blrun
O4 - HKCU..Run: [WhatPulse] C:ProgrammeWhatPulseWhatPulse.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Dokumente und EinstellungenAdministratorStartmenüProgrammeIMVURun IMVU.lnk (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLMSystemCCSServicesTcpip..{8E7CD0C3-95D5-4E8E-A0B2-8F399BB3E21A}: NameServer = 212.19.48.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammeGemeinsame DateienAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: BSNFDGL - Unknown owner - C:DOKUME~1ADMINI~1LOKALE~1TempBSNFDGL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:ProgrammeCyberLinkShared FilesRichVideo.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammeTuneUpUtilities2006WinStylerThemeSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:ProgrammeWindows LiveinstallerWLSetupSvc.exe
Als er rumgespinnt hat...

Code:
Logfile of HijackThis v1.99.1
Scan saved at 09:46:31, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:ProgrammeCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
C:WINDOWSExplorer.EXE
C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe
C:Programmelg_fwupdatefwupdate.exe
C:ProgrammeWhatPulseWhatPulse.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeLast.fmLastFM.exe
C:WINDOWSsystem32msiexec.exe
C:Programme802.11 Wireless LAN802.11g Wireless Adapter HW.15 V.1.00WlanCU.exe
C:WINDOWSsystem32utilman.exe
C:Dokumente und EinstellungenAdministratorDesktopAnti TrojanerHijackThisHijackThis.exe
C:WINDOWSsystem32SNDVOL32.EXE

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVMixerTray] "C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [LGODDFU] C:Programmelg_fwupdatefwupdate.exe blrun
O4 - HKCU..Run: [WhatPulse] C:ProgrammeWhatPulseWhatPulse.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:Programme802.11 Wireless LAN802.11g Wireless Adapter HW.15 V.1.00WlanCU.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:ProgrammeCyberLinkShared FilesRichVideo.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammeTuneUpUtilities2006WinStylerThemeSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:ProgrammeWindows LiveinstallerWLSetupSvc.exe
12/23/2007 14:27 reijin#9
was ist denn mit den "\" in den pfaden passiert? O.o

mach dich mal über diesen Eintrag schlau:
Code:
 	O10 - Broken Internet access because of LSP provider \'avsda.dll\' missing
sieht eig recht sauber aus...
12/23/2007 14:28 -kitschi-#10
Kann es sein das sowas auch an der USB Tastatur liegt?
das man da n scheiß sich einfangen kann?
weil ich hab die abgeamcht und nun geht so gut wie alles ...
Hatte immer 2 dran normale und USB...

EDIT: wie soll ich mich darüber schlau machen?
12/23/2007 14:37 Hikkikomori#11
ist alles in ordnung laut dem log file, avsda.dll gehört zu antivir.

wenn du nach dem formatieren nichts auf ner anderen partition geöffnet hast, kannste auch nicht neu infiziert worden sein.
12/23/2007 14:38 reijin#12
Quote:
Originally Posted by barathrum View Post
ist alles in ordnung laut dem log file, avsda.dll gehört zu antivir.

wenn du nach dem formatieren nichts auf ner anderen partition geöffnet hast, kannste auch nicht neu infiziert worden sein.
ah ok, danke :)
ich hab kein premium/suite^^ deshalb wusste ich das nicht ;)
12/23/2007 14:46 -kitschi-#13
Also ich hab ja die Tastatur nun abgenommen und kein einziges Problem mehr also lag das wohl an der USB Tasta gell?
12/23/2007 16:01 Soul-Concept#14
Könnte man denken...