Virenbefall?

Dieses Thema im Forum "Windows NT / 95 / 98 / 2000 / ME" wurde erstellt von Hermann-Peter, 20. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Hermann-Peter

    Hermann-Peter Byte

    Registriert seit:
    11. April 2004
    Beiträge:
    22
    folgendes problem -mein pc ist mit g-data, der antivirensoftware von AOL geschützt. Diese software behauptet, mein rechner sei okay. Es seien keine viren vorhanden.

    Aber -ich kann nicht mehr mit photoshop arbeiten, weil die festplatte immer voll ist. Ich habe heute schon mehrere programme gelöscht. Dann war wieder freier platz da. Doch jetzt lässt sich photoshop schon wieder nicht starten und der Windows-explorer zeigt an, dass die festplatte wieder voll sei (obwohl ich nichts geladen habe). Das nervt echt, besonders wenn in der redaktion bilder erwartet werden, die noch auf meiner kamera sind und die ich nicht auf den pc uploaden kann.

    Das sieht doch nach einem virus aus?

    Hat jemand auf die schnelle eine schnelle lösungsidee?

    Hermann-Peter
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,

    erstelle zur Sicherheit mit HiJackThis ein Log-File und poste es hier rein.
     
  3. Hermann-Peter

    Hermann-Peter Byte

    Registriert seit:
    11. April 2004
    Beiträge:
    22
    kannst Du bitte etwas genauer beschreiben, was ich tun soll? Was ist ein log-file?

    Hermann-Peter
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Klicke auf den Link, dort findest du eine bebilderte Anleitung und die weitere Vorgehensweise!:rolleyes:
     
  5. Hermann-Peter

    Hermann-Peter Byte

    Registriert seit:
    11. April 2004
    Beiträge:
    22
    So, ich hoffe, das ist das, was Du brauchtest?


    Logfile of HijackThis v1.98.0
    Scan saved at 13:44:52, on 20.07.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\Programme\Virenschutz\AVKService.exe
    C:\Programme\Virenschutz\AVKWCtl.exe
    C:\WINNT\system32\CTsvcCDA.exe
    C:\WINNT\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINNT\system32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\QuickTime\qttask.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    C:\WINNT\system32\CTHELPER.EXE
    C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\WINNT\system32\wfxsnt40.exe
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Programme\McAfee.com\Agent\mcagent.exe
    C:\Programme\Winamp\Winampa.exe
    C:\Programme\McAfee\QuickClean\PlgUni.exe
    C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    C:\WINNT\system32\ctfmon.exe
    C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    C:\WINNT\system32\RUNDLL32.EXE
    C:\Programme\Netscape\Netscape\Netscp.exe
    C:\Programme\AOL 9.0\aoltray.exe
    C:\Programme\Symantec\WinFax\WFXCTL32.EXE
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\AOL 9.0\waol.exe
    C:\Programme\AOL 9.0\shellmon.exe
    C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
    C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Virenschutz\AVK.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\unzipped\hijackthis[1]\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [URL]http://www.lycos.de/search/msie40.html[/URL]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=gingema.safersurf.com:7779;ftp=gingema.safersurf.com:7779
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = chat.de;chat-net.org
    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [MCAgentExe] C:\Programme\McAfee.com\Agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\PlgUni.exe" /START
    O4 - HKLM\..\Run: [SaferSurf Active] C:\PROGRA~1\SAFERS~1\SaferSurf Active.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
    O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
    O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
    O4 - Global Startup: Controller.LNK = C:\Programme\Symantec\WinFax\WFXCTL32.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
    O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A9DAC73-EA8D-470E-AE0D-5570E20C69B8}: NameServer = 205.188.146.146
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0445D63-6F31-4A09-AB6B-442E64422C12}: NameServer = 192.168.120.252,192.168.120.253
    O20 - AppInit_DLLs: NVDESK32.DLL

     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Es sind keine Auffäligkeiten in deinem Log, die auf einen Virenbefall hindeuten.

    Lade dir hier die mwav.exe runter und entpacke diese in den Ordner C:\bases, danach die kavupd.exe (Online-Update) ausführen.

    Danach in den abgesicherten Modus wechseln:
    - mit eScan (mwav.exe) scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.) und erhälst im Anschluß eine "Virus Log Information" -> die bitte posten

    1. Versuche herauszufinden welche Datei anschwillt und dir den Speicher raubt.
    2. Deinstalliere Photoshop und installiere es erneut.
     
  7. blablah

    blablah Kbyte

    Registriert seit:
    21. Juni 2004
    Beiträge:
    174
    nicht, dass es hier schon wieder die
    "Norton-Protection" ist ...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen