#1 19. Juni 2008 Hey Menschen, der PC von meiner Mum ist scheinbar durch einen Virus beschädigt. Mein Dad klagt über zich Fenster die sich öffnen und bei Klicks wechselt er einfach in den Standby. Viele andere Sachen über die sie klagen Dokumente wollen sich selbst aus dem Papierkorb wiederherstellen usw... Hab mal dieses Hij... bla laufen lassen! Hoffe ihr könnt mir helfen, die sind sehr verzweifelt, wegen Briefen usw. >_< Bewertung ist Ehrensache ^.- Code: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:30, on 19.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe C:\Programme\Mindjet\MindManager 7\MMReminderService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\UltimateZip 2007\uzqkst.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe C:\WINDOWS\system32\mgabg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CmjBrowserHelperObject Object - {07A11D74-9D25-4fea-A833-8B0D76A5577A} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {CA0654EB-445B-41EA-BBAD-C058CE0CAE1B} - C:\WINDOWS\system32\msvdrt40.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Matrox PowerDesk SE] "c:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" O4 - HKLM\..\Run: [MMReminderService] C:\Programme\Mindjet\MindManager 7\MMReminderService.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2007\uzqkst.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: An Mindjet MindManager senden - {941E1A34-C6AF-4baa-A973-224F9C3E04BF} - C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Matrox Centering Service - Matrox Graphics Inc. - c:\Programme\Matrox Graphics Inc\PowerDesk\Services\Matrox.PowerDesk.Services.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- End of file - 6695 bytes mfG toR + Multi-Zitat Zitieren
#2 19. Juni 2008 AW: [Virus] GCS.exe oder was? Also die Logfile kannste hier auswerten lassen und sie demnach fixen, falls du das noch nicht wusstest. Hab mal ein bisschen gegogglet und gelesen das es sich bei der GCS.exe um ein Medionprozess handeln kann. Hat deine Mum nen Medion Rechner, oder sonstige Software von der Firma? Ansonsten könnte es laut Google auch der Wurm Tanatos sein, nen Removal Tool dazu findest du hier (Einfach nen Server auswählen, laden und dann mal laufen lassen) Hoffentlich hab ich dir (etwas) helfen können + Multi-Zitat Zitieren
#3 19. Juni 2008 AW: [Virus] GCS.exe oder was? Ne sie hat keinen Medion. Das RemovalTool hat nichts erkannt. Die Logfiles haben nichts gravierendes erkannt.... Gibt es andere Möglichkeiten? Habs mir mal angesehen. Es gingen beim Klick auf Arbeitsplatz ca. 30mal das gleiche Fenster auf, beim Runterfahren kamen Fehlermeldungen von SVGuard mit Inhalt wie 300020x,c--33000 ... Dann kann man mal für 10mins nix anklicken .... mfG toR + Multi-Zitat Zitieren
#4 20. Juni 2008 AW: [Virus] GCS.exe oder was? hm machs einfach .... versuch die maschiene mit f8 beim booten in den abgesicherten modus ohne netzwerkunterstützung zu starten. Wenn das geht machste dir erstmal nen backup von den ganzen files die du noch brauchst ! Dannach machste die möre platt und gut ist ^^ ! Wenn du mit Wind0ws nicht booten kannst und das prob selbst im abgesicherten modus besteht dann lade dir einfach mal ne knopix oder ne ähnliches bootbares OS runter und mach dann deine Backup. Wenn du an dem computer nicht mal richtig nen antivirus starten kannst is das wohl das sinnvollste ! Greetz Neo + Multi-Zitat Zitieren
#6 20. Juni 2008 AW: [Virus] GCS.exe oder was? für gcs.exe oder Bugbear gibt es derzeit keinen Hinweis. System und IE updaten! FIXEN: Anonsten empfehle ich dir den PC deiner Eltern von viel Müll zu entlasten und vor allem deinen Eltern zu einer anderen Firewall zu raten. Viele User mit Antivir haben immer wieder Probleme. KIS09 ist aktuell das beste Programm wie ich finde. Folgende Programme würde ich entfernen: C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe C:\Programme\Mindjet\MindManager 7\MMReminderService.exe C:\Programme\Mindjet\MindManager 7\Mm7InternetExplorer.dll C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe + Multi-Zitat Zitieren