Virus oder sonstiges drauf?!

~~-kitschi-~~ · 12/20/2007, 19:28

Hey Leute seit heut Mittag ca. spinnt mein PC zwischen durch rum...
Hab spyware doc schon paar mal rüber laufen lassen...
Er wechselt die tabs öffnet Fenster vom Startmenü drückt dauernd irgendwelche Tasten "asdjnz" und so aber nicht das ganze Keyboard!...
und lässt den Explorer einfrieren oder nur die Task Leiste!
hier mal n Bild was Spyware Doctor z.B. gefunden hat...

hier code:

hier img:

-= Re@p3r =- · 12/20/2007, 19:33

gib mal in der cmd console "netstat -n" ein und guck nach verdächtigen ip's/ports...
ansonsten halt mal mit antivir oder kaspersky drüber

~~DarkCronicLe~~ · 12/20/2007, 20:25

mach, wie -= Re@p3r =- gesagt, netstat -n und poste den screen.
hast bestimmt nen trojaner drauf, wie du die anzeichen erklärst

IncenD-RaveN · 12/20/2007, 22:23

Hijack this laden und log hier posten.

~~-kitschi-~~ · 12/21/2007, 17:24

Hab Windows noch runter gehauen...und Windows neu raufgehauen da hatte der PC schon wieder den scheiß...Also war das nicht auf der Windows Partion drauf...
Heute hab ich meine andere Festplatte mit angeschlossen und da gehts weiter...
kann sein das Trojaner sich auch wo anders verstecken ausser in der Windows Partion?
Hatte noch ne Downloads und ne Spiele Partion..
können sich dort auch Viren mit rein verstecken?
sry für rechtschreib fehler schreib an n Appel den ich nicht mag <_<

IncenD-RaveN · 12/21/2007, 17:43

Meinen Beitrag lesen und machen,thx

reijin · 12/21/2007, 18:47

Quote:

Originally Posted by IncenD^

Hijack this laden und log hier posten.

//agreed

laden -> starten -> Do system scan -> logfile hier pasten und posten

dann kann man dir helfen

~~-kitschi-~~ · 12/23/2007, 14:04

Ne kleine anmerkung... wenn er rumspinnt tut er das auch offline ohne inet verbindung...
und wenn er grad rumspinnt macht der verschieden sachen wenn ich verschieden tasten drücken auf L zun Beispiel abmelden ...

als er mal nicht rum gespinnt hat...

Code:

Logfile of HijackThis v1.99.1
Scan saved at 08:49:13, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:ProgrammeCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
C:WINDOWSExplorer.EXE
C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe
C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
C:Programmelg_fwupdatefwupdate.exe
C:ProgrammeWhatPulseWhatPulse.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeTuneUpUtilities2006ProcessManager.exe
C:Dokumente und EinstellungenAdministratorDesktopAnti TrojanerHijackThisHijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:ProgrammeGemeinsame DateienMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:WINDOWSVistaMizerstylerTBStylerTB.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVMixerTray] "C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [RemoteControl] C:ProgrammeCyberLinkPowerDVDPDVDServ.exe
O4 - HKLM..Run: [LanguageShortcut] C:ProgrammeCyberLinkPowerDVDLanguageLanguage.exe
O4 - HKLM..Run: [LGODDFU] C:Programmelg_fwupdatefwupdate.exe blrun
O4 - HKCU..Run: [WhatPulse] C:ProgrammeWhatPulseWhatPulse.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:Dokumente und EinstellungenAdministratorStartmenüProgrammeIMVURun IMVU.lnk (file missing)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLMSystemCCSServicesTcpip..{8E7CD0C3-95D5-4E8E-A0B2-8F399BB3E21A}: NameServer = 212.19.48.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:PROGRA~1WI1F86~1MESSEN~1MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:ProgrammeGemeinsame DateienAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: BSNFDGL - Unknown owner - C:DOKUME~1ADMINI~1LOKALE~1TempBSNFDGL.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:ProgrammeCyberLinkShared FilesRichVideo.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammeTuneUpUtilities2006WinStylerThemeSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:ProgrammeWindows LiveinstallerWLSetupSvc.exe

Als er rumgespinnt hat...

Code:

Logfile of HijackThis v1.99.1
Scan saved at 09:46:31, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
C:WINDOWSsystem32nvsvc32.exe
C:ProgrammeCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
C:WINDOWSExplorer.EXE
C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe
C:Programmelg_fwupdatefwupdate.exe
C:ProgrammeWhatPulseWhatPulse.exe
C:WINDOWSsystem32ctfmon.exe
C:ProgrammeLast.fmLastFM.exe
C:WINDOWSsystem32msiexec.exe
C:Programme802.11 Wireless LAN802.11g Wireless Adapter HW.15 V.1.00WlanCU.exe
C:WINDOWSsystem32utilman.exe
C:Dokumente und EinstellungenAdministratorDesktopAnti TrojanerHijackThisHijackThis.exe
C:WINDOWSsystem32SNDVOL32.EXE

O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NVMixerTray] "C:ProgrammeNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [LGODDFU] C:Programmelg_fwupdatefwupdate.exe blrun
O4 - HKCU..Run: [WhatPulse] C:ProgrammeWhatPulseWhatPulse.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:Programme802.11 Wireless LAN802.11g Wireless Adapter HW.15 V.1.00WlanCU.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumsched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:ProgrammeAntiVir PersonalEdition Premiumavesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:ProgrammeGemeinsame DateienInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:ProgrammeCyberLinkShared FilesRichVideo.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - C:ProgrammeSteganos Internet Anonym VPNSVPNStarter.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:ProgrammeTuneUpUtilities2006WinStylerThemeSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:ProgrammeWindows LiveinstallerWLSetupSvc.exe

reijin · 12/23/2007, 14:27

was ist denn mit den "\" in den pfaden passiert? O.o

mach dich mal über diesen Eintrag schlau:

Code:

 	O10 - Broken Internet access because of LSP provider \'avsda.dll\' missing

sieht eig recht sauber aus...

~~-kitschi-~~ · 12/23/2007, 14:28

Kann es sein das sowas auch an der USB Tastatur liegt?
das man da n scheiß sich einfangen kann?
weil ich hab die abgeamcht und nun geht so gut wie alles ...
Hatte immer 2 dran normale und USB...

EDIT: wie soll ich mich darüber schlau machen?

Hikkikomori · 12/23/2007, 14:37

ist alles in ordnung laut dem log file, avsda.dll gehört zu antivir.

wenn du nach dem formatieren nichts auf ner anderen partition geöffnet hast, kannste auch nicht neu infiziert worden sein.

reijin · 12/23/2007, 14:38

Quote:

Originally Posted by barathrum

ist alles in ordnung laut dem log file, avsda.dll gehört zu antivir.

wenn du nach dem formatieren nichts auf ner anderen partition geöffnet hast, kannste auch nicht neu infiziert worden sein.

ah ok, danke

ich hab kein premium/suite^^ deshalb wusste ich das nicht

~~-kitschi-~~ · 12/23/2007, 14:46

Also ich hab ja die Tastatur nun abgenommen und kein einziges Problem mehr also lag das wohl an der USB Tasta gell?

Soul-Concept · 12/23/2007, 16:01

Könnte man denken...