Brauche mal wieder dringend Hilfe!!!

Shiva82hh · 21. September 2005, 16:57:00 Uhr

Hallo...

habe seit gestern mal wieder nur Probleme mit meinem PC. Meine Virenprogramme sind irgendwie nicht mehr wirklich aktiv, habe dann versucht (während das Inet aus war) sie zu deinstallieren aber das funzt nicht so richtig, mir wird angesagt, dass es nicht geht weil jemand auf mich zugreift und versucht es zu verhindern, bzw. dass evt. mein System infiziert ist. Dann kann ich laufend meine Programme nicht schließen und mir wird gesagt, dass das System für diesen Zugriff gesperrt ist.

Ich habe auch schon versucht die Progs im abgesicherten zu deinstallieren, um sie anschließend wieder neu zu installieren aber auch das wird verweigert. Was mache ich nun, kann mir jemand nen Tip geben und sich auch mal wieder meinen Log ansehen? Danke!

Gruß Shiva

Logfile of HijackThis v1.99.1
Scan saved at 16:53:30, on 21.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\wuauclt.exe
Q:\Programme\Viren&Sicherheit\Antivir\avwinsfx_6.31.00.03.exe
C:\DOKUME~1\Mo\LOKALE~1\Temp\WZSE0.TMP\disk_1\setup.exe
C:\Programme\AVPersonal\AVWIN.EXE
Q:\Programme\Viren&Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bild.t-online.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O12 - Plugin for .xml: C:\Programme\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://pub.plan.at/mgaxctrlde.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121608933812
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

tyco · 21. September 2005, 18:08:50 Uhr

Dein Logfile ist soweit okay. Es fehlen allerdings einige Dateien Deiner Schutzprogramme.

Fixe mal diese Einträge und versuche die Programme dann neu zu installieren:

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE (file missing)

O23 - Service: fsbwsys - Unknown owner - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe (file missing)

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)

Shiva82hh · 21. September 2005, 19:22:51 Uhr

Hmmm...

also ich habe die Einträge gefixt aber ich kann weder Norton noch Antivir richtig (komplett) deinstallieren, geschweige es korrekt neu zu installieren. Raff das net ab, was nun schon wieder mit dem sch*** Rechner los ist.

tyco · 21. September 2005, 19:40:53 Uhr

Wahrscheinlich macht Norton Probleme. Wenn Du den Mist los bist, würde ich es nicht wieder installieren sondern durch Freeware ersetzen.

Um diese Programme los zu werden kannst du folgendes machen: Lösche einfach die Ordner in denen diese Programme installiert sind. Anschliessend TunepUtulities (http://www.tuneup.de/) downloaden und installieren (ist 30 Tage vollwertige Testversion). Damit kannst Du die verbliebenen Installationsleichen an Dateien und Registryeinträgen löschen genauso wie die Installationseinträge unter Software.

Shiva82hh · 21. September 2005, 19:57:21 Uhr

Naja, habe ja eigentlich auch Antivir drauf aber da funzt auch nischt mehr. Habe schon versucht die Ordner von Norton zu löschen aber es gehjt net, auch nicht im abgesicherten und TuneUp Utilities 2006 habe ich bereits auf dem Rechner.. mal schauen, ob ich es damit vielleicht hin bekomme...!? Nur komisch, dass sich dir Ordner nicht enfernen lassen, da bekomme ich auch immer die Meldungen, die ich als Bild eingefügt habe.

Shiva82hh · 22. September 2005, 09:05:40 Uhr

Also, ich habe es mit TuneUp probiert aber es hat sich nichts getan, mittlerweile habe ich über die Symantec HP ein Removetool runtergeladen und Norton soweit entfernt wie mir scheint. Der PC ist aber immer noch nicht in Ordnung! Antivir lässt sich nicht richtig installieren und Programme, die ich nicht mehr benötige kann ich nicht löschen, da es immer wieder heißt, dass ich Windows entweder im abgesicherten ausführe oder dass mein System von einem Virus befallen ist und dass ich mich an den Support wenden möchte. Wenn ich Antivir zum laufen bekomme zeigt es aber keine Viren oder so an.

Gibt es noch andere, "GUTE" Virenscanner? Habe es mittlerweile auch schon mit ClamWin Antivirus probiert aber auch da passiert nichts. Da muss doch irgendwas sein, normal ist es auf jeden Fall nicht..!? Oder woran könnte es noch liegen, bzw. was könnte ich tun? Habe eigentlich auch kein Bock den PC schon wieder platt zu machen, da ich das erst vor gar nicht all zu langer Zeit getan habe.

Achja, ich komme auch nur ganz schlecht (wenn überhaupt) auf die Microsoft-Seiten, kann Updates mit Glück runter laden, sie dann aber auch nicht installieren, das ist auch neu!

American · 22. September 2005, 10:26:32 Uhr

Dein rechner wird noch infiziert sein, und dadurch hast du solche Probleme.

das AntiVir keine Viren findet obwohl wwelche da sind, ist nichts neues. Zumindestens aus meiner erfahrung raus her. Du könntest mal schauen, ob du mit diesem Taskmanager etwas erreichst -> http://www.neuber.com/taskmanager/deutsch/
Damit kannst Du zwar keine Viren Löschen, aber vielleicht erkennen was bei Dir so alles läuft. Hier findest Du noch einen Virenscanner. http://www.johannrain-softwareentwicklung.de/index7.htm
Nur wenn dein Rechner versucht ist, könnte das Installieren fehlschlagen, aufgrund dass der Virus (oder anderes) das vergindert.

Shiva82hh · 22. September 2005, 11:25:33 Uhr

Oh man... also den Taskmanager konnte ich installieren und habe ihn mal laufen gelasse, allerdings finde ich dass die Progs alle ok sind oder? Naja und zu bitdefender_free_win_v72.... dass konnte ich zwar runterladen aber natürlich mal wieder nicht installieren. Meldungen sind eingefügt..

Shiva82hh · 22. September 2005, 12:34:03 Uhr

Also ich habe mir jetzt noch mal sämtliche "anti Virenprogs" und so runtergeladen und mit einem scheinbar sogar etwas gefunden, allerdings befürchte ich, dass mein PC immer noch nicht ganz sauber, bzw. dass vielleicht irgendwas "zerschossen" ist. Jetzt läuft z.B. mein Emailprog net mehr... und immer wenn ich irgend etwas betätige öffnet sich der Windowsinstaller, das hatte ich vorher noch nie. Soll ich den PC vielleicht doch leiber platt machen??

Haben die Meldungen auf dem Bild sonst noch irgendwas zu bedeuten?

American · 22. September 2005, 14:15:00 Uhr

Scannst du auch im Abgesicherten modus?

Die programme die da laufen sind alles andere als OK. Die ersten beiden Programme sind sogenannte Hotkeys. Diese protokollieren alle deine Tastenanschläge und mausklicks. Sollten die das versnedne, so kann es passieren das deine Passwörter die du eingibst oder andere sachen, in falsche Hände gelangen.

Shiva82hh · 22. September 2005, 14:57:33 Uhr

Nein, also das habe ich jetzt noch nicht im abgesicherten gescannt... werde ich aber gleich mal machen. Habe mittlerweile auch neue Meldungen, die sich nicht entfernen lassen, mal sehen ob´s im agesicherten funzt. Kann ich mich denn dagegen schützen, dass meine Eingaben net weiter (oder ins Netz) gesendet werden, bzw. wie?

American · 22. September 2005, 15:13:44 Uhr

Mit einer desktop Firewall könntest du es versuchen. Allerdings ist fraglich ob da etwas hilft, da diese programme bei dir aufm rechner aktiv sind. Und solange die Aktiv sind, können die solche Schutzmassnahmen Blockieren.

tyco · 22. September 2005, 17:22:12 Uhr

Am einfachsten und sichersten ist wohl format C: in Deinem Fall.

Shiva82hh · 22. September 2005, 17:50:51 Uhr

Also irgendwie bringt es alles nichts... der PC spinnt nur rum, komme super schwer ins Internet (meist bootet der PC sofort neu, wenn ich die Verbindung herstellen will), ich kann im abgesicherten nichts scannen und das einzige Prog, was auf meinem Rechner etwas findet, was evt. ein Virus sein könnte, behebt ihn nicht. Das ko**t mich grad völlig an... man muss doch irgendwas tun können.

Und wie war das jetzt mit LW C gemeint tyco, wegen der FW?

tyco · 22. September 2005, 17:53:45 Uhr

Ich meinte eine Formatierung des Bootlaufwerkes mit anschliessender Neuinstallation von Windows.

Shiva82hh · 22. September 2005, 17:56:57 Uhr

achso.. ja aber das wollte ich ja eigentlich vermeiden. Kann auch den ganzen PC platt machen, da ich meine ganzen Daten und so auf ner externen habe. Naja, es wird mir ja scheinbar nichts anderes übrig bleiben, ärgerlich wird´s nur sein, wenn sich dann immer noch nichts geändert hat. Mal schauen...

tyco · 22. September 2005, 18:01:16 Uhr

Der Spuk ist dann vorbei.

Shiva82hh · 22. September 2005, 22:11:11 Uhr

So... langes Gedallel, relativ kurze und einfache Lösung. Habe den PC mittlerweile platt gemacht, obwohl es ziehmlich gedauert hat da er es net so wollte aber er scheint jetzt (im Moment noch) gut zu laufen.

Thx erstmal!!!

American · 23. September 2005, 00:23:20 Uhr

Du solltest dir nun aber gedanken mcahen wegen AntiViren Schutz und eine Desktop Firewall, sonst hast du schnell wieder das problem.

Shiva82hh · 23. September 2005, 08:44:41 Uhr

hmmm.. ja, hatte ja schon Antivir drauf, da ich mittlerweile mehrfach gehört habe, dass Norton net so prall ist. Antivir scheint ja aber auch nicht so doll zu sein, sonst wäre das ja wohl nicht passiert. Kennst du ne (mehr oder weniger) gute DTFW? Habe gestern schon im Netz geguckt aber ich wollte mir auch nicht wieder irgendwas auf´n Rechner laden.

Brauche mal wieder dringend Hilfe!!!

21. September 2005, 16:57:00 Uhr Letzte Bearbeitung: 21. September 2005, 17:08:06 Uhr von Shiva82hh

21. September 2005, 18:08:50 Uhr #1

21. September 2005, 19:22:51 Uhr #2

21. September 2005, 19:40:53 Uhr #3

21. September 2005, 19:57:21 Uhr #4

22. September 2005, 09:05:40 Uhr #5

22. September 2005, 10:26:32 Uhr #6

22. September 2005, 11:25:33 Uhr #7

22. September 2005, 12:34:03 Uhr #8

22. September 2005, 14:15:00 Uhr #9

22. September 2005, 14:57:33 Uhr #10

22. September 2005, 15:13:44 Uhr #11

22. September 2005, 17:22:12 Uhr #12

22. September 2005, 17:50:51 Uhr #13

22. September 2005, 17:53:45 Uhr #14

22. September 2005, 17:56:57 Uhr #15

22. September 2005, 18:01:16 Uhr #16

22. September 2005, 22:11:11 Uhr #17

23. September 2005, 00:23:20 Uhr #18

23. September 2005, 08:44:41 Uhr #19