Bitte dringend um Hilfe bei Auswertung Einstellungen

[Gast_Root2k7_*]

Hallo,

ich bin neu hier und hoffe das ihr mir mit eurem Rat zur Seite stehen könnt.
Es handelt sich um folgendes Problem, mein Computer der sowohl Privat und vor allem beruflich genutzt wird streikt wie nie zuvor. Das Problem besteht seit ca. 1 Woche.
Zu den Problemen, der Computer startet langsam, die Desktop Symbole brauchen eine Ewigkeit ehe sie geladen sind, alle Programme funktionieren nur eingeschränkt bzw. das Arbeiten ist eine Qual aufgrund der sehr sehr langsamen Geschwindigkeit, das Internet funktioniert sehr langsam, man kann kaum etwas schreiben oder zeichnen die Maus bewegt sich teilweise in Zeitlupe.
Da sich auf dem Computer sehr sehr wichtige Daten befinden hoffe ich das ihr mir bei der Behebung des Problems helfen könnt.
Ich habe bereits einen Hijack Scan, Catchme, RootkitRevealer, Blacklight Scan gemacht die Auswertung könnte ich auch posten.
Bei der Auswertung des Highjack hat es auf der Hijack seite eine Warnung gegeben, die ich in der Logfile als "fett" markiert habe.
Ich bitte euch wirklich dringend um Hilfe bei der Auswertung und ggf. Behebung.

QUELLTEXT

Hier die Hijkack Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:04:58, on 21.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
[b]R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)[/b]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [42X6tD] C:\WINDOWS\lovxvin.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

--
End of file - 4441 bytes

Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 10:39

[raman]

Poste bitte auch noch ein Combofix Report:
Lade es von von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop

Starte es durch doppelklick auf die Combofix.exe und bestaetige die folgende Abfrage mit 1 und drueckt Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

..und pruefe C:\WINDOWS\lovxvin.exe bei Virustotal: http://www.virustotal.com/

[Voyager]

@Root2k7

Ein solch älteren und ungeschützten Computer " XP Servicepack1" nutzt du beruflich ? Meinst du nicht das ist etwas riskant , gerade für geschäftliche Daten auf dem PC.

[Gast_Root2k7_*]

Hi,

Ja ich weiß, aber nun ist es leider schon zu spät, ich meine die Daten sind ja noch da aber die wichtigen Programme gehen bei dieser langsamen Geschw. nicht.

Ich habe jetzt noch den Combofix Scan gemacht, leider ging das mit dem Virustool nicht, eine Datei lovxvin.exe gibt es bei mir nicht.

Hier ist die Logfile hoffe ihr könnt damit noch was anfangen, was sagt denn die Warnung in der Hijackthis Logfile aus?

QUELLTEXT

ComboFix 07-08-17.2 - "S****" 2007-08-21 15:24:16.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1252.1.1031.18.182 [GMT 2:00]
* Created a new restore point


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOK*****\S****\Desktop.\internet explorer.lnk


(((((((((((((((((((((((((   Files Created from 2007-07-21 to 2007-08-21  )))))))))))))))))))))))))))))))


2007-08-21 15:23    51,200    --a------    C:\WINDOWS\nircmd.exe
2007-08-21 07:31    <DIR>    d--------    C:\Programme\Blacklight
2007-08-21 07:28    <DIR>    dr-------    C:\DOKUME~1\LOCALS~1\Eigene Dateien
2007-08-21 07:05    <DIR>    d--------    C:\Programme\RootkitRevealer
2007-08-21 06:18    <DIR>    d--------    C:\Programme\Autoruns
2007-08-21 06:04    <DIR>    d--------    C:\Programme\Trend Micro
2007-08-20 13:01    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\ODBC
2007-08-14 13:32    100,488    -ra------    C:\WINDOWS\system32\drivers\s115mgmt.sys
2007-08-14 13:30    98,568    -ra------    C:\WINDOWS\system32\drivers\s115obex.sys
2007-08-14 13:26    15,112    -ra------    C:\WINDOWS\system32\drivers\s115mdfl.sys
2007-08-14 13:26    12,424    -ra------    C:\WINDOWS\system32\drivers\s115cmnt.sys
2007-08-14 13:26    12,424    -ra------    C:\WINDOWS\system32\drivers\s115cm.sys
2007-08-14 13:26    108,680    -ra------    C:\WINDOWS\system32\drivers\s115mdm.sys
2007-08-14 13:24    83,208    -ra------    C:\WINDOWS\system32\drivers\s115bus.sys
2007-08-14 13:24    12,424    -ra------    C:\WINDOWS\system32\drivers\s115whnt.sys
2007-08-14 13:24    12,424    -ra------    C:\WINDOWS\system32\drivers\s115wh.sys
2007-08-14 12:04    <DIR>    d--------    C:\Programme\Innovative Solutions
2007-08-14 12:04    <DIR>    d--------    C:\DOKUME~1\ALLUSE~1\ANWEND~1\Innovative Solutions
2007-08-14 11:59    82,258    --a------    C:\WINDOWS\system32\drivers\klin.dat
2007-08-14 11:59    82,258    --a------    C:\WINDOWS\system32\drivers\klick.dat
2007-08-14 11:58    4,030,240    --ahs----    C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-14 11:58    341,792    --ahs----    C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-14 11:58    <DIR>    d--------    C:\Programme\Kaspersky Lab
2007-08-14 11:58    <DIR>    d--------    C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
2007-08-14 11:57    <DIR>    d--------    C:\KAV
2007-08-13 12:07    99,080    -ra------    C:\WINDOWS\system32\drivers\s116unic.sys
2007-08-13 12:07    98,696    -ra------    C:\WINDOWS\system32\drivers\s116obex.sys
2007-08-13 12:07    23,176    -ra------    C:\WINDOWS\system32\drivers\s116nd5.sys
2007-08-13 12:07    11,016    -ra------    C:\WINDOWS\system32\drivers\s116cr.sys
2007-08-13 12:07    100,488    -ra------    C:\WINDOWS\system32\drivers\s116mgmt.sys
2007-08-13 12:07    <DIR>    d--------    C:\DOKUME~1\S****\ANWEND~1\Teleca
2007-08-13 12:06    83,336    -ra------    C:\WINDOWS\system32\drivers\s116bus.sys
2007-08-13 12:06    15,112    -ra------    C:\WINDOWS\system32\drivers\s116mdfl.sys
2007-08-13 12:06    12,424    -ra------    C:\WINDOWS\system32\drivers\s116whnt.sys
2007-08-13 12:06    12,424    -ra------    C:\WINDOWS\system32\drivers\s116wh.sys
2007-08-13 12:06    12,424    -ra------    C:\WINDOWS\system32\drivers\s116cmnt.sys
2007-08-13 12:06    12,424    -ra------    C:\WINDOWS\system32\drivers\s116cm.sys
2007-08-13 12:06    108,680    -ra------    C:\WINDOWS\system32\drivers\s116mdm.sys
2007-08-13 12:00    <DIR>    d--------    C:\DOKUME~1\S****\ANWEND~1\Sony Ericsson
2007-08-13 11:59    <DIR>    d--------    C:\Programme\Sony Ericsson
2007-08-13 11:59    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-08-13 11:54    <DIR>    d--------    C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-08-13 11:54    <DIR>    d--------    C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson
2007-08-13 11:08    <DIR>    d--------    C:\Programme\MyPhoneExplorer
2007-08-13 11:08    <DIR>    d--------    C:\DOKUME~1\S****\ANWEND~1\MyPhoneExplorer
2007-08-09 15:27    28,776    --a------    C:\DOKUME~1\S****\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-08-09 12:02    <DIR>    d--------    C:\DOKUME~1\S****\ANWEND~1\Fla*****
2007-07-24 11:54    <DIR>    d--------    C:\DOKUME~1\S****\ANWEND~1\Logitech
2007-07-24 11:51    <DIR>    d--hs----    C:\WINDOWS\ftpcache
2007-07-24 11:48    98,304    --a------    C:\WINDOWS\system32\wmpshell.dll
2007-07-24 11:48    8,704    --a------    C:\WINDOWS\system32\asferror.dll
2007-07-24 11:48    225,280    --a------    C:\WINDOWS\system32\wmpdxm.dll
2007-07-24 11:48    202,240    --a------    C:\WINDOWS\system32\wmerror.dll
2007-07-24 11:48    20,480    --a------    C:\WINDOWS\system32\wmpui.dll
2007-07-24 11:48    20,480    --a------    C:\WINDOWS\system32\wmpcore.dll
2007-07-24 11:48    20,480    --a------    C:\WINDOWS\system32\wmpcd.dll
2007-07-24 11:48    2,973,696    --a------    C:\WINDOWS\system32\wmploc.dll
2007-07-24 11:48    106,496    --a------    C:\WINDOWS\system32\wmpasf.dll
2007-07-24 11:46    81,920    -r-------    C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-07-24 11:45    71,535    ---------    C:\WINDOWS\system32\drivers\LMOUKE.sys
2007-07-24 11:45    54,851    ---------    C:\WINDOWS\system32\drivers\L8042MOU.SYS
2007-07-24 11:45    38,691    --a------    C:\WINDOWS\system32\drivers\LHidUsbK.sys
2007-07-24 11:45    29,696    --a------    C:\WINDOWS\KHALMNPR.Exe
2007-07-24 11:45    24,671    --a------    C:\WINDOWS\system32\drivers\LHidKE.Sys
2007-07-24 11:45    <DIR>    d--------    C:\Programme\Logitech
2007-07-24 11:45    <DIR>    d--------    C:\Programme\Gemeinsame Dateien\Logitech


((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-21 15:13    13440    --a------    C:\WINDOWS\system32\drivers\USBCRFT.SYS
2007-08-21 15:12    54788    --ahs----    C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-21 15:12    32804    --ahs----    C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-21 08:58    ---------    d--------    C:\Programme\Symantec
2007-08-21 08:58    ---------    d--------    C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-21 08:56    ---------    d--------    C:\Programme\E****
2007-08-20 15:43    ---------    d--------    C:\Programme\PRO********
2007-08-15 17:57    ---------    d--h-----    C:\Programme\InstallShield Installation Information
2007-08-14 15:21    ---------    d--------    C:\Programme\MUSICMATCH
2007-08-14 12:15    ---------    d--------    C:\Programme\Ahead
2007-08-14 12:10    ---------    d--------    C:\Programme\WinAce
2007-08-14 12:10    ---------    d--------    C:\Programme\Gemeinsame Dateien\aolshare
2007-08-14 12:09    ---------    d--------    C:\Programme\Gemeinsame Dateien\aol
2007-08-14 12:09    ---------    d--------    C:\Programme\DAMN NFO Viewer
2007-08-14 12:09    ---------    d--------    C:\Programme\AOL 9.0
2007-08-13 12:03    ---------    d--------    C:\Programme\Gemeinsame Dateien\Teleca Shared
2007-07-20 13:32    ---------    d--------    C:\Programme\Any DWG to PDF Converter


(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dit"="Dit.exe" [2003-12-30 00:33 C:\WINDOWS\Dit.exe]
"42X6tD"="C:\WINDOWS\lovxvin.exe" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 03:43]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"= shdocvw.dll [ ]

R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\System32\DRIVERS\avmwan.sys
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\System32\DRIVERS\fetnd5b.sys
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;C:\WINDOWS\System32\DRIVERS\fpcibase.sys
R3 WinDriver6;WinDriver6;C:\WINDOWS\System32\drivers\windrvr6.sys
S3 CardReaderFilter;Card Reader Filter;\??\C:\WINDOWS\System32\Drivers\USBCRFT.SYS
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber;C:\WINDOWS\System32\DRIVERS\fetnd5.sys
S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\System32\DRIVERS\k600bus.sys
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\k600mdfl.sys
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\System32\DRIVERS\k600mdm.sys
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\System32\DRIVERS\k600mgmt.sys
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\System32\DRIVERS\k600obex.sys
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\System32\Drivers\L8042mou.sys
S3 QV2KUX;Casio-Digitalkamera;C:\WINDOWS\System32\DRIVERS\qv2kux.sys
S3 s115bus;Sony Ericsson Device 115 driver (WDM);C:\WINDOWS\System32\DRIVERS\s115bus.sys
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s115mdfl.sys
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s115mdm.sys
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s115mgmt.sys
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s115obex.sys
S3 s116bus;Sony Ericsson Device 116 driver (WDM);C:\WINDOWS\System32\DRIVERS\s116bus.sys
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\s116mdfl.sys
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\s116mdm.sys
S3 s116mgmt;Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\s116mgmt.sys
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS);C:\WINDOWS\System32\DRIVERS\s116nd5.sys
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\s116obex.sys
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM);C:\WINDOWS\System32\DRIVERS\s116unic.sys


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-21 15:26:01
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-21 15:27:22
C:\ComboFix-quarantined-files.txt ... 2007-08-21 15:26

    --- E O F ---

Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 14:47

[Voyager]

WinDriver6;WinDriver6;C:\WINDOWS\System32\drivers\windrvr6.sys
das kommt mir verdächtig vor , das würde ich bei Jotti prüfen.

[Gast_Root2k7_*]

Danke für die schnelle Antwort aber was ist den Jotti, sorry kenn mich noch nicht so aus?

[Voyager]

http://virusscan.jotti.org/de/
http://www.virustotal.com/de/

[Gast_Root2k7_*]

Ok danke.

Der Scan auf Virustotal.de ist fertig mit folgender Auflistung:

QUELLTEXT

Datei windrvr6.sys empfangen 2007.08.21 15:49:25 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
    
Antivirus       Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.8.22.0       2007.08.21    -
AntiVir    7.4.1.62    2007.08.21    -
Authentium    4.93.8    2007.08.20    -
Avast    4.7.1029.0    2007.08.20    -
AVG    7.5.0.484    2007.08.20    -
BitDefender    7.2    2007.08.21    -
CAT-QuickHeal    9.00    2007.08.21    -
ClamAV    0.91    2007.08.21    -
DrWeb    4.33    2007.08.21    -
eSafe    7.0.15.0    2007.08.20    -
eTrust-Vet    31.1.5076    2007.08.21    -
Ewido    4.0    2007.08.21    -
FileAdvisor    1    2007.08.21    -
Fortinet    2.91.0.0    2007.08.21    -
F-Prot    4.3.2.48    2007.08.20    -
F-Secure    6.70.13030.0    2007.08.21    -
Ikarus    T3.1.1.12    2007.08.21    -
Kaspersky    4.0.2.24    2007.08.21    -
McAfee    5101    2007.08.20    -
Microsoft    1.2803    2007.08.21    -
NOD32v2    2473    2007.08.21    -
Norman    5.80.02    2007.08.21    -
Panda    9.0.0.4    2007.08.21    -
Prevx1    V2    2007.08.21    -
Rising    19.37.12.00    2007.08.21    -
Sophos    4.20.0    2007.08.21    -
Sunbelt    2.2.907.0    2007.08.21    -
Symantec    10    2007.08.21    -
TheHacker    6.1.8.171    2007.08.21    -
VBA32    3.12.2.2    2007.08.21    -
VirusBuster    4.3.26:9    2007.08.20    -
Webwasher-Gateway    6.0.1    2007.08.21    -

Der Beitrag wurde von Root2k7 bearbeitet: 21.08.2007, 15:02

[zausel]

Hallo,

natürlich hat der TO überhaupt keine Ahnung von den Kisten...

C:\WINDOWS\nircmd.exe
dC:\Programme\Blacklight
C:\Programme\RootkitRevealer
C:\Programme\Autoruns
C:\Programme\Trend Micro

Den Kasper in der Uraltversion...
Ich wette das dieses Betriebssystem geklaut ist....
Zausel

[Gast_Root2k7_*]

Nicht das ich wüsste.

Welches AntiVir Programm soll man denn nehmen?

[zausel]

Nicht das ich wüsste.

Ach nein ?
Unvollständige Log`s redigierte geixte Log`s ,der Anmeldename,aufgespielte Programme und fehlende Teile vor allem...
Dümmliche Alibifragen.... auch noch richtig geschrieben...

AntiVir Programm

Softwaredieben soll der Rechner um die Ohren fliegen !!

Jeden abend zünde ich für diesen Wunsch eine Kerze an,du wirst in der Liste derer vertreten sein,denen ich einen großen Bumm von Herzen wünsche...
Zausel

[Gast_Root2k7_*]

Du scheinst ja anscheinend der schlauste von allen zu sein. Aber mit dir zu streiten lohnt ja nicht. Der Klügere gibt nach.
Auf deine Hilfe kann ich verzichten. Den Rest spar ich mir .....