hal9000 schrieb:
stell mal die systemwiederherstellung aus und lösche alle temp-dateien. verwende hijackthis und poste mal das ergebnis. ansonsten gibt es ja noch die üblichen verdächtigen zum anwenden, stinger, spybot, adaware, ms-antispy.
auf jeden fall hast du dir da ja was schönes eingefangen:
http://www.sophos.de/virusinfo/analyses/w32tengaa.html
wenn du keins von den programmen zum laufen bekommst, dann nehm dnlinescanner. eine liste hier:
http://www.wintotal.de/Tipps/Eintrag.php?RBID=3&TID=1004&URBID=3 . hab gerade gelöesen, das es mühe macht, das teil zu killen.
Ist das nicht komisch? Ich habe doch seit Jahr und Tag immer die neuste Panda Platinum Version...hätte das nicht schon früher Alarm geben müssen? Wirklich komisch.
Ich kämpfe mich dann mal durch die ganzen Programme und Lösch-Hinweise. Vielen Dank soweit! Hier gibts immer schnelle und kompetente Hilfe!
Edit:
hal9000 schrieb:
stell mal die systemwiederherstellung aus und lösche alle temp-dateien. verwende hijackthis und poste mal das ergebnis.
Hab ich gemacht. Hijackthis hat folgendes text-file ausgespuckt. Ich sehe dort nichts verdächtiges. Vielleicht aber jemand, der sich damit auskennt?
Stinger läuft gerade noch. Hat bis jetzt noch nichts gemeldet.
Hijackthis-Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 20:08:26, on 24.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\PavProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Anwendungen\Brennen\DaemonTools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\CRW\shwicon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\APVXDWIN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ATITool\ATITool.exe
C:\Anwendungen\Sonstige\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\PaSSrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\Firewall\PavFires.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\SRVLOAD.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\PavFnSvr.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\pavsrv51.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\AVENGINE.EXE
C:\anwendungen\Internet\PandaInternetSecurity2005\prevsrv.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\PsImSvc.exe
C:\Anwendungen\Brennen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\anwendungen\Internet\PandaInternetSecurity2005\WebProxy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Anwendungen\Internet\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Zwischenlager\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Anwendungen\Sonstige\AdobeReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Anwendungen\Brennen\DaemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShowIcon_Chander_CRW Series Driver v1.17r019] C:\Programme\CRW\shwicon.exe -t"Chander\CRW Series Driver v1.17r019"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NetStat Live] C:\Anwendungen\Internet\NetStatLive\nsl.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\anwendungen\Internet\PandaInternetSecurity2005\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\anwendungen\Internet\PandaInternetSecurity2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\anwendungen\Internet\PandaInternetSecurity2005\PasSrv.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpeedFan.lnk = C:\Anwendungen\Sonstige\SpeedFan\speedfan.exe
O4 - Global Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ANWEND~1\Sonstige\Office\2003\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4DCE58B-5EB3-4433-8EC5-E7C04C743603}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\anwendungen\Internet\PandaInternetSecurity2005\PaSSrv.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\anwendungen\Internet\PandaInternetSecurity2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\anwendungen\Internet\PandaInternetSecurity2005\PsImSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Anwendungen\Sonstige\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Anwendungen\Sonstige\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Anwendungen\Brennen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe