Wurm auf dem Rechner

Hi Leute.

Hatte das Gefühl, einen Virus auf dem Rechner zu haben. Windows-Update und der Windows Defender gingen nicht mehr. Auf die Windows-Seite konnte ich auch nicht mehr zugreifen. Zudem ließ sich mein Virenprogramm nicht aktualisieren.
Nachdem ich in einem Forum den Tipp mit TuneUp-Utilities gelesen hatte, ging die Aktualisierung wieder. Der Defender war noch immer defekt. Sofort nach der Aktualisierung dann der Befund: I-Worm/Generic.CLJ (C:\Windows\System32\etslkd.dll). Hab ihn vorerst in Quarantäne verschieben lassen, weil ich per Google nichts gefunden habe.

So sieht das ergebnis in HiJack aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:41:39, on 18.09.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
E:\Programme\AVG8\avgtray.exe
C:\Program Files\RivaTuner v2.24\RivaTuner.exe
C:\Program Files\Windows Defender\MSASCui.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Programme\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.24\RivaTunerWrapper.exe" /T
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Programme\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: NMSAccessU - Unknown owner - E:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4138 bytes


Kann mir da einer weiterhelfen bzw sagen, was ich zu machen habe?

Viele liebe Grüße,
Olsen

 

Zu sehen ist nichts schädliches, aber die Logdatei ist verdächtig kurz, als werden Prozesse versteckt.
Bei Vista sehe ich sonst wesentlich mehr O23 - Services.
Es scheinen auch Einträge von AVG8 zu fehlen.
Ist mehr zu sehen, wenn HiJackThis mit Adminrechten gestartet wird?
Auch mal im abgesicherten Modus gucken,
Dann kannst du mal den PC mit einer Notfall-CD mit AV-Programm und aktuellen Signaturen scannen.
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html
Du kannst dich aber mal auf eine Neinstallation einstellen.
Wechseldatenträger (USB-Sticks-/Platten-/SD-Karten) könnten auch verseucht sein, so dass der PC gleich wieder den Meister wechselt.

 

Danke erstmal.

So ungefähr hatte ich mir die Antwort vorgestellt. Hatte noch gehofft, es wäre etwas zu sehen. Da mir dir aufgeführten Einträge aber alle etwas sagten, war ich prinzipiell schon darauf eingerichtet, dass man das Problem nicht wirklich finden wird.

Meine Windows-CD liegt leider in meiner Zweitwohnung, weswegen sich die Neuinstallation noch etwas verschiebt. Wenigstens funktionieren alle Anwendungen bis dahin.

Liebe Grüße und danke nochmal für die Mühe.
Olsen