Virus oder Spyware?

Jadzia

kennt sich schon aus
Ich habe seit gestern Probleme mit meinem Laptop.
Es bringt immer wieder die Fehlermeldung, dass Generik Host einen Fehler verursacht und deshalb beendet werden muss.
Danach komme ich nicht mehr ins Internet.
Hab auch bemerkt, dass gewisse Dinge nicht gehen. Bericht an Microsoft senden ist zum Beispiel unmöglich. Ab und zu fährt der Rechner auch nicht runter, sondern ich muss ihn ausschalten.
Ich habe mit dem Programm hijachthis einen scann gemacht und folgendes Ergebnis bekommen.
Vielleicht sagt das ja einem von euch etwas.

Logfile of HijackThis v1.99.1
Scan saved at 19:47:25, on 13.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\wmsv.exe
F:\WINDOWS\explorer.exe
F:\WINDOWS\System32\ESB.exe
F:\Programme\Java\jre1.5.0_09\bin\jusched.exe
F:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\QuickTime\qttask.exe
F:\Programme\ICQLite\ICQLite.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\Skype\Phone\Skype.exe
F:\Dokumente und Einstellungen\Moni\Eigene Dateien\HJD\HijackThis.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ÖSF :: Foren
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ESB] F:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "F:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "F:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Firebat Assistant] M:\LLuna\llunaAssistant.exe
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124573697108
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7237B0A1-E1CF-4C6C-865E-590AC040052A}: NameServer = 195.34.133.11,195.34.133.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{9358D789-F650-4BD7-AC86-C598C1DB8C96}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

Wäre toll wenn mir jemand helfen könnte
 

Jadzia

kennt sich schon aus
Danke
Das kannte ich nicht. Hab nur den Tip bekommen, HJD zu verwenden.
Im Supportforum vin Antivir.
Aber seit einer halben Stunde komme ich da nicht rein.

OK, ich habe den Test gemacht, aber es wurde alles als OK befunden.

Habe aber im Antivir eine Warnung bekommen.

In der Datei 'F:\WINDOWS\system32\eraseme_28625.exe'
wurde ein Virus oder unerwünschtes Programm 'Worm/SdBot.XD.145' [WORM/SdBot.XD.145] gefunden.

???????????????????
 

Bio-logisch

Moderator
Teammitglied
Dein PC hat offensichtlich einen Virus abbekommen.
Highjack This hat ja bemängelt, dass keine Firewall installiert ist. Sollte in jedem Fall nachgeholt werden!

Zonealarm oder Kerio sind in kostenloser Fassung erhältlich.
 

Jadzia

kennt sich schon aus
Danke und Sorry für das Doppelpost. Ich wusste nicht wohin ich posten soll und hab es erst hier gepostet und mir dann gedacht, dass es im Virenvorum vielleicht besser wäre.
Tut mir leid :rolleyes:
Verzeiht einer verzweifelten Frau, die Viren ekelhafter als Schlangen, Spinnen und anderes Getier findet :)
Komischerweise begannen die Probleme, als Antivir gestern sagte, dass der Rechner wegen einem update neu gestartet werden musste.
Nach dem Neustart war die Windowsfirewall deaktiviert und auch das ICS war gesperrt.
Ich musste die Internetverbindung erst wieder für die anderen beiden Rechner freigeben.
Seit dem hab ich diese Probleme.

Das mit dem Onlinescann werde ich machen und ich hoffe es hilft.
 

chmul

Moderator
Teammitglied
ot:
Da ausgerechnet der Teil des Doppelpostings geschlossen wurde, der im "falschen" Forum lag, war ich so frei das zu korrigieren.
 

Jadzia

kennt sich schon aus
Kein Scann findet etwas, doch der auf Panda wird immer abgebrochen.
Ich habe eben wieder die Fehlermeldung betreffend des Generik Host bekommen.

Ich würde nur ungern mein Laptop neu aufsetzen und hoffe doch, dass es irgendetwas gibt, was dieses ungebetene Haustier vernichtet.
 

Franz

assimiliert
Also,

es sind hier einige Teile auf deinem Rechner, die nicht sein sollten:

ICQ Tool Bar
llunaAssistant.exe
RaptisoftGameLoader
PopCapLoader Object
NameServer = 195.34.133.11,195.34.133.10
NameServer = 195.3.96.67 195.3.96.68

Diese Einträge würde ich als erstes fixen (HijackThis).
Danach Spybot scannen lassen. Und danach wieder hier posten.
Spybot Search & Destroy findest du in unserer DL SEction.
 
Zuletzt bearbeitet:

Jadzia

kennt sich schon aus
Ich muss etwas sagen :)

DANKE!!!!!!!!!

Was es genau war, und was dann letztendlich funktioniert hat, weis ich nicht. Ich habe einfach alles gemacht, was man mir hier geraten hat, weil es nur eine Alternative gab. Entweder es hilft, oder ich muss den Rechner ohnehin neu aufsetzen.

Er Läuft aber nun seit heute Mittag ohne Probleme durch und ich kann wieder uneingeschränkt tun was ich will.
(Naja, soweit es nicht völlig doof ist ;))
 

Franz

assimiliert
Wenn jetzt alles läuft, ist es natürlich erst mal egal,
welcher Eintrag die Ursache der Probleme war.

Aber sollte doch nochmal was passieren, einfach hier posten.
Neuaufsetzen des Systems ist in den seltensten Fällen die einzige Lösung. :)
 
Zuletzt bearbeitet:
Oben