Virus? Trojaner? oder andere Probleme?



Hallo,

ich bin neu auf diesen Forum und würde mich sehr gerne über  eure Lösungsmöglichkeiten für mein Problem freuen:

Habe seit einigen Tagen Probleme beim Starten meines Laptops und beim Arbeitsplatz:

1. beim Start scheinen mir immer Meldungen auf:
     RegSvr32 - DllRegister in SETPOINTCOMM9.DLL  erfolgreich durchgeführt. (2x)
     Windows Script Host - Für die Dateierweiterung ".ini"gibt es kein Skriptmodul.
     Seite ohne Titel - Microsoft Office OneNote -> es steht nichts geschrieben

2. Arbeitsplatz
     wenn ich meine Festplatten öffnen möchte, erscheinen immer die "Windows Script Host-Einstellungen"

Ich hoffe das ist nichts bösartiges. Habe den [b]Laptop auch schon mit einem Antivirenprogramm (Panda) durchsuchen lassen, hat aber nichts gefunden
Ich würde mich sehr über eure Vorschläge freuen!

lg aus Österreich
     Pendorax[/b]

Hallo,

herzlichen Dank für deine rasche Antwort!

bin dann über diese Seite zum Download von SpyBot gekommen, was mir auch viele schädliche Datein gezeigt hat - habe sie dann sofort gelöscht
... nur die Probleme bestehen immer noch

heißt das auf deiner angegebenen Seite weiter suchen soll oder

lg Pendorax

Hallo,

danke crying-eagle für deine Antwort!

Ich habe das auch ganz am Anfang gemacht, aber ich habe mich irgendwie nicht getraut wegen Datenschutzgründen. Gibt es da irgendwelche Dateien, die ich vorher löschen sollte?

ok, ich vertraue dir jetzt einmal ...
das sind die Daten, die ich bekommen habe

Logfile of HijackThis v1.99.1
Scan saved at 21:48:56, on 28.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\PandaAntivirus\pavsrv51.exe
D:\Programme\PandaAntivirus\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
D:\Programme\PandaAntivirus\TPSrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
d:\programme\pandaantivirus\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Programme\PandaAntivirus\PavFnSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
D:\Programme\PandaAntivirus\AntiSpam\pskmssvc.exe
D:\Programme\PandaAntivirus\PsImSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\PandaAntivirus\apvxdwin.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\stsystra.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\PandaAntivirus\SRVLOAD.EXE
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
d:\programme\pandaantivirus\WebProxy.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\iTunes\iTunes.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Andi\LOKALE~1\Temp\Rar$EX00.797\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\AdobeReader\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/sysreqlab2.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Programme\PandaAntivirus\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\PandaAntivirus\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Programme\PandaAntivirus\AntiSpam\pskmssvc.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\programme\pandaantivirus\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\PandaAntivirus\PsImSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Programme\PandaAntivirus\TPSrv.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

mfg Pendorax

Hallo,

ich habe leider diese Anleitung zum Reinstellen ins Net nicht gefunden.

Ich habe nach dieser Datei (O4 - HKLM\..\Run: [winboot] wscript.exe /E:vbs C:\WINDOWS\boot.ini) auf meinem Laptop gesucht und nichts gefunden. Bin den Pfad (C:\WINDOWS\boot.ini) gefolgt und habe keine Datei gesichtet, die so benannt ist. Auch habe ich keine Ahnung,  woher diese Datei kommt und für was sie verwendet wird. Die einzigen Programme die vl. damit etwas zu tun haben, sind Bearshare (gelöscht) und LimeWire (besteht noch)?!

lg Pendorax

 

Hallo,

ich habe wirklich keine Ahnung, wie diese Datei auf meinen(!) [b]Laptop kommt. Es hat keiner außer mir Zugriff.

Habe vorher nach der Datei: C:\WINDOWS\boot.ini gesucht und diese auch nicht gefunden. Die Datei: wscript.exe habe ich gefunden und auch mit "Jotti" und "Virustotal" untersuchen lassen. Beide haben diese Datei als harmlos eingestufft:

Virus Total:[/b]

Complete scanning result of "wscript.exe", received in VirusTotal at 07.01.2007, 14:38:53 (CET).

Antivirus   Version   Update   Result
AhnLab-V3   2007.6.30.0   06.29.2007   no virus found
AntiVir   7.4.0.37   06.29.2007   no virus found
Authentium   4.93.8   06.29.2007   no virus found
Avast   4.7.997.0   07.01.2007   no virus found
AVG   7.5.0.476   06.30.2007   no virus found
BitDefender   7.2   07.01.2007   no virus found
CAT-QuickHeal   9.00   06.30.2007   no virus found
ClamAV   devel-20070416   07.01.2007   no virus found
DrWeb   4.33   07.01.2007   no virus found
eSafe   7.0.15.0   06.30.2007   no virus found
eTrust-Vet   30.8.3752   06.29.2007   no virus found
Ewido   4.0   07.01.2007   no virus found
FileAdvisor   1   07.01.2007   no virus found
Fortinet   2.91.0.0   07.01.2007   no virus found
F-Prot   4.3.2.48   06.29.2007   no virus found
F-Secure   6.70.13030.0   07.01.2007   no virus found
Ikarus   T3.1.1.8   07.01.2007   no virus found
Kaspersky   4.0.2.24   07.01.2007   no virus found
McAfee   5064   06.29.2007   no virus found
Microsoft   1.2701   07.01.2007   no virus found
NOD32v2   2366   07.01.2007   no virus found
Norman   5.80.02   06.29.2007   no virus found
Panda   9.0.0.4   07.01.2007   no virus found
Sophos   4.19.0   06.24.2007   no virus found
Sunbelt   2.2.907.0   06.29.2007   no virus found
Symantec   10   07.01.2007   no virus found
TheHacker   6.1.6.140   06.28.2007   no virus found
VBA32   3.12.0.2   06.30.2007   no virus found
VirusBuster   4.3.23:9   07.01.2007   no virus found
Webwasher-Gateway   6.0.1   06.29.2007   no virus found

Aditional Information
File size: 114688 bytes
MD5: 13d286bdf825f2cd2a7dd6de64db49cd
SHA1: 1e0c64c0c1e75ed254018b1ff32e32ae060f472e

Jotti:

 Datei:      wscript.exe
Auslastung:    
0%              100%
Status:    
OK
Entdeckte Packprogramme:    
-
Bit9 rapportiert:    No threat detected (more info)
 
A-Squared    
Keine Viren gefunden
AntiVir    
Keine Viren gefunden
ArcaVir    
Keine Viren gefunden
Avast    
Keine Viren gefunden
AVG Antivirus    
Keine Viren gefunden
BitDefender    
Keine Viren gefunden
ClamAV    
Keine Viren gefunden
Dr.Web    
Keine Viren gefunden
F-Prot Antivirus    
Keine Viren gefunden
F-Secure Anti-Virus    
Keine Viren gefunden
Fortinet    
Keine Viren gefunden
Kaspersky Anti-Virus    
Keine Viren gefunden
NOD32    
Keine Viren gefunden
Norman Virus Control    
Keine Viren gefunden
Panda Antivirus    
Keine Viren gefunden
Rising Antivirus    
Keine Viren gefunden
VirusBuster    
Keine Viren gefunden
VBA32    
Keine Viren gefunden

Soll ich jetzt noch nach der Datei boot.ini suchen lassen, so wie du es mir aufgeschrieben hast?
Habe es schon auch probiert, nur bin dann immer auf die Seite http://silentrunners.org/Silent%20Runners.vbs gekommen, mit der ich aber nichts anfangen kann?!

mfg Pendorax
 

hallo,

herzlichen dank für deine bemühungen. ich habe profis bei mir gehabt, die mir alles gerichtet haben am laptop. es funktioniert wieder alles und anscheinend sind noch mehrere viren gefunden wurden.

danke
lg aus österreich
pendorax