Gravity

abend.

seid 3 tagen hab ich diese meldung.
ich mach den rechner an und irgendwann nach 30 min ca. kommt son fenster wie dieses hier ( siehe anhang ) ... gibt aber auch noch andere die kommen.
meine frage nun wie bekomme ich das weg, ich bin der meinung das es nen virus / trojaner ist. sobald ich das fenster geschlossen hab kommt das irgendwann wieder und man muss es wieder schließen. ist auf dauer etwas nervig.
meine frage nun wie bekomm ich den rotz weg? wenn wer rat weis immer nur hier rein schreiben,

mfg

Angehängte Grafiken

muh.jpg (151,6 KB, 79x aufgerufen)

Leonixx

Aloha,

scanne das System mit Kaspersky Online Scanner. Vorher ActiveXSteuerelemente im IE aktivieren.

Kaspersky

danach bitte Hijackthis Logfile erstellen und hier posten.

HJT Anleitung

Gruss Leonixx ;(

Gravity

oki besten dank werde ich morgen nach der arbeit direkt ausführen und hier bescheid geben thx^^

und wo finde ich das nochmal mit den ActiveXSteuerelementen ? wusste das mal :P

und wenn ich auf kaspersky online scan drücke passiert nix.

mfg

Leonixx

Aloha,

Systemsteuerung, Internetoptionen, Sicherheit, Stufe anpassen. Kaspersky funktioniert nur mit aktivierten ActiveXSteuerelementen. Ausserdem musst du für den Scanner den Internet Explorer benutzen.

Gruss Leonixx

Gravity

so ich hab mal mit avast nen scan durchlaufen lassen, der hat was gefunden. wenn das fenster dennoch kommen sollte versuch ich deine methode^^

Gravity

mit dem kaspersky hat nich geklappt. hab alles ausgestellt an activeX zeugs.
der läd erst so komisch rum und dann auf einmal steht da "kann nich geladen werden" aber ich hab mal HJ ausgeführt.

Logfile of HijackThis v1.99.1
Scan saved at 15:43:21, on 04.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
D:\Programme\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zavsxeni\bmvypwpm.exe
D:\Programme\goober\goober.exe
D:\Programme\G15 Treiber\LGDCore.exe
D:\Programme\G15 Treiber\LCDMon.exe
D:\Programme\WinFast\WFTVFM\WFWIZ.exe
D:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\K-Lite Codec Pack\Real\Update_OB\realsched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\Yahoo!\Messenger\YahooMessenger.exe
D:\Programme\G15 Treiber\Applets\LCDMedia.exe
D:\Programme\G15 Treiber\Applets\LCDClock.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
D:\WINDOWS\system32\bkrovqlw.exe
D:\Programme\Trillian\trillian.exe
D:\Programme\AVG Anti-Spyware 7.5\guard.exe
D:\Programme\CDBurnerXP\NMSAccessU.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\goober\gooberWrapper.exe
D:\Programme\goober\gooberWrapper.exe
D:\Programme\goober\gooberWrapper.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\Alwil Software\Avast4\ashWebSv.exe
D:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Alles fürs System\~ Proggis ~\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301. 7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [goober] D:\Programme\goober\goober.exe
O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\G15 Treiber\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "D:\Programme\G15 Treiber\LCDMon.exe"
O4 - HKLM\..\Run: [WinFast Schedule] D:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\K-Lite Codec Pack\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Programme\Yahoo!\Messenger\YahooMessenger. exe" -quiet
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools\daemon.exe"
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
O4 - HKCU\..\Run: [qwujjfnn] D:\WINDOWS\system32\bkrovqlw.exe
O4 - HKCU\..\Run: [raaisara] D:\WINDOWS\system32\rylgvypg.exe
O4 - Startup: Trillian.lnk = D:\Programme\Trillian\trillian.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://www.pop-radio.de/video_popup/ampx_en_dl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Humdinger

Hallo


D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\zavsxeni\bmvypwpm.exe
D:\Programme\goober\goober.exe
D:\WINDOWS\system32\bkrovqlw.exe

Diese Datei/Dateien hier scannen lassen:
VIRUSTOTAL
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten

und

WindowsScan laden,
ausführen, Report posten

Gravity

moin,
ich hau mal nach dem virenscan den rotz raus bis auf goober weil das is nen prog von mir

hab mal avast rausgehauen und antivir wieder installiert der is sofort drauf angesprungen und gelöscht. weis gar nich warum so viele immer sagen antivir sei scheiße

Gravity

so. virus ist weg. dank antivir.
das ach so tolle avast hat ja nix gefunden^^

Humdinger

Das sieht eher nach zlob etc.. aus, Antivir free hilft da nicht.

Warum fragst du hier, wenn du dann Hilfe doch nicht annimmst?

prüfe mit malwarebytes und mach dann einen Onlinescan

malwarebytes anwenden:
http://www.virus-protect.org/artikel...warebytes.html
scanne und alles entfernen lassen, was gefunden wird, + poste hier den Report

Onlinescan mit Kasperksy
http://www.paules-pc-forum.de/phpBB2/topic,113863.html
report posten

neuen HijackThis log posten