BOOTVIRUS????

Hi,
habe mir irgendwas eingefangen weiß aber nicht was und vorallem wie ichs weg bekomme.

Habe auf meinem Desktop aufeinmal 2 Verknüpfungen - als Windows Update und Servicehotline getarnt - in den Eigenschaften habe ich "storageprotactor" entdeckt ... hat glaub ich wenig mit Windows zu tun.

Außerdem habe ich in meinem Task Manager einen Prozeß "windows" der mir den kompletten Rechner lahm legt.

Versuche ich den zu beenden, geht er kurze Zeit wieder an und es popen ständig Fehlermeldungen auf:

1) During a Scan of files at system startup, potential errors in the system registry were found - p-07-0100 irql 1f SYSVER oXfff0002f NT_KERNEL error 1256 KMODE_EXCEPTION_NOT_HANDLED

2) The instruction at "0x01d62739" referenced memory at "0x02354e50". The memory could not be " read. Click on OK to terminate.

3) A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer. ****WXYZ.SYS - Address F73120AE base at C00000,DateStamp 36b072A3 Kernel Debugger Using: COM2 (Pat0x2pf,BandRate 192000)

Selbst im abgesicherten Modus bekomme ich Fehlermeldungen.

Hat jemand schon davon gehört und kann mir vielleicht helfen ...

NOD und Spydoctor haben beide nichts gefunden!

Danke
Gruß Jenny

ich wüde in beiden fällen mal hijackthisdrüber laufen lassen und darüber versuchen, die schädlinge zu vernichten.

wenn das nix nutzt, poste mal das hijackthis-logfile.

edit: ups, hast du ja schon

ok, konnte hijackthis die probleme beheben?

die roten einträge müssen auf jeden fall weg, die fragezeichen-einträge scheinen mir auch alle nicht wirklich gewollt zu sein.

hast du wirklich keinen virenscanner laufen?

Hab hier mal noch nen Log:
Logfile of HijackThis v1.99.1
Scan saved at 17:03:26, on 17.2.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINNT\system32\rundll32.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\taskmgr.exe
H:\This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25BE2418-6C95-418F-BE03-0D9B9354A167} - C:\WINNT\system32\vtuuvwx.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {81454CB7-0EDF-4015-B09F-E09589011134} - C:\WINNT\system32\opnll.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINNT\system32\wrvizron.dll
O2 - BHO: {fe983faa-9870-2eab-d484-238d3bc48e8c} - {c8e84cb3-d832-484d-bae2-0789aaf389ef} - C:\WINNT\system32\hxycdptd.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe "
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [dc0cb775] rundll32.exe "C:\WINNT\system32\dbwmklif.dll",b
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autofix
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://mail3.bb-promotion.com/iNotes6W.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 3188321490
O17 - HKLM\System\CCS\Services\Tcpip\..\{4021F771-E3E6-46FE-9E27-56D3CFD8817B}: NameServer = 192.168.5.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4021F771-E3E6-46FE-9E27-56D3CFD8817B}: NameServer = 192.168.5.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4021F771-E3E6-46FE-9E27-56D3CFD8817B}: NameServer = 192.168.5.1
O20 - Winlogon Notify: icwres32 - C:\WINNT\SYSTEM32\icwres32.dll
O20 - Winlogon Notify: vtuuvwx - C:\WINNT\SYSTEM32\vtuuvwx.dll
O20 - Winlogon Notify: wrvizron - C:\WINNT\SYSTEM32\wrvizron.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - d:\Programme\Ares\chatServer.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

doch hab ESET laufen ...?!

Hijack hat nicht s behoben ... und rot zeigt er auch nichts an?!

kopiere mal dein hijackthis-logfile auf www.hijackthis.de in das Auswertungsfenster, dann siehst du was Nike meint!

ah jetzt ja!
Danke!