Guten Morgen,
Ich habe ein Anliegen an euch.
Vor kurzem hatte ich einen Trojaner auf meinem PC, der meine Systemleistung arg gedrückt hat. Nachdem ich mich nach Wochen dazu durchgerungen hatte zu formatieren, habe ich ziemlich viele Komplexe, was Laggs und Meldung angeht, entwickelt. Nun möchte ich sicher sein, dass mein System sauber ist. Deshalb möchte ich, dass sich hier ein paar Leute das Logfile mal ansehen.
PS: Nicht wundern, dass mein Windows auf D ist. Das ist ein bisschen dumm gelaufen ^^ ;;

Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:52, on 06.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Norton Personal Firewall\NISUM.EXE
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\ICQLite\ICQLite.exe
D:\AVPersonal\AVGNT.EXE
G:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
G:\Logitech\MouseWare\system\em_exec.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
D:\Norton Personal Firewall\ccPxySvc.exe
D:\WINDOWS\system32\ntvdm.exe
D:\T-ONLINE\BSW4\ToDuCAlC.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
G:\Winamp\Winamp.exe
D:\Dokumente und Einstellungen\Andi\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_start.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] G:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "h:\steam\steam.exe" -silent
O4 - HKCU\..\Run: [LDM] G:\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://G:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC93FA9-BB2F-45F5-B6EB-2DDD7BED69AA}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0AC93FA9-BB2F-45F5-B6EB-2DDD7BED69AA}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - D:\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - D:\Norton Personal Firewall\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Hallo Schweinehirte,

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

das ist das auffälligste. Unbedingt UPDATEN!

Desweiteren führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Scan im ABGESICHERTEN MODUS dauert etwa eine Stunde, Optionen „All Local Drives“ und „Scan all Files“), http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

Hi

Das Log sieht soweit sauber aus, aber warten wir erstmal auf eScan....
Irgendjemand hier sagte mal so schön : Wer sein System nicht up-to-date hält, der darf sich nicht wundern, wenn er gleich nach der Neuinstallation wieder ungebetene Gäste bekommt. In diesem Sinne, folge bitte dartus Rat .

Gruß
Andy

Ich muss ehrlich sagen, dass ich mir das nicht so aufwendig vorgestellt hab. Ich fahr nämlich in einer Stunde in den Urlaub ^^ ;;
Ich gehe einfach mal davon aus, dass mein PC virenfrei ist und einfach nur der Explorer mal geupdatet werden muss.
In dem Sinne vielen Dank und sobald ich wieder da bin, werde ich mich gleich mal dransetzen um den Scan mal zu machen.

Hallo,

wenn du bald in den Urlaub fährst, wünsche ich Dir gute Erholung.
Dann solltest Du Dir hier gleich die SP 2 CD bei Microsoft bestellne. (Lieferzeit etwa eine Woche).

dartus

Tja das mit dem Urlaub ist gehörig ins Wasser gefallen, jedoch möchte ich Ihnen für die freundlichen Erholungswünsche danken.
Zurück zum Thema. Ich habe den Scan nun durchgeführt. Auffallend waren zwei Sachen:
-Es gab 10 Errors allesamt bei einigen Archieven, die aber nur mp3 enthalten.
-Der Scan hat weit über 2 Stunden gedauert

Nun alle Textzeillen, in denen "infected" enthalten war:

Wed Apr 06 21:58:29 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Apr 06 21:58:29 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Wed Apr 06 22:00:31 2005 => Scanning Folder: D:\AVPersonal\INFECTED\*.*
Wed Apr 06 22:20:02 2005 => Scanning Folder: G:\AVPersonal\INFECTED\*.*

Und hier nochmal das, was ganz unten steht:

Thu Apr 07 00:14:35 2005 => ***** Scanning complete. *****

Thu Apr 07 00:14:35 2005 => Total Objects Scanned: 25744
Thu Apr 07 00:14:35 2005 => Total Virus(es) Found: 1
Thu Apr 07 00:14:35 2005 => Total Disinfected Files: 0
Thu Apr 07 00:14:35 2005 => Total Files Renamed: 0
Thu Apr 07 00:14:35 2005 => Total Deleted Objects: 0
Thu Apr 07 00:14:35 2005 => Total Errors: 10
Thu Apr 07 00:14:35 2005 => Time Elapsed: 02:17:38
Thu Apr 07 00:14:36 2005 => Virus Database Date: 2005/04/04
Thu Apr 07 00:14:36 2005 => Virus Database Count: 124577

Thu Apr 07 00:14:36 2005 => Scan Completed.


PS: Ich habe eine Frage zu den Updates.
Ich besitze leider keinen Orginalen Windows XP PRO CD-Key nur eine Orginal Version der HE, die aber eine Fujitsus Festplatte benötigt. Gibt es trotzdem eine Möglichkeit mein Windows auf den neusten Stand zu bringen.

@ Schweinehirte

Hast du XP Home und Pro parallel installiert?
Ansonsten kann ich deine Frage nicht nachvollziehen, denn das SP2 ist auch für die Windows XP Home Edition ausführbar.

Ich habe momentan eine nicht-orginale Windows XP PRO Version auf dem Rechner. Jedoch beziehte ich noch eine orginale Windows XP HE, die aber nur mit einer gewissen Festplatte zusammenarbeit.
Die HE Version ist nicht installiert und liegt nur als CD hier rum.
Also um deine Frage konkret zu beantworten. Nein, ich habe zurzeit nur die PRO installiert

Hallo, die normalen Updates funzen auch auf einer „geschenkten“ Version problemlos und legal, nur SP2 nicht, doch geht auch, aber halt nicht ....., aber das ist eine andere Baustelle!
LG, Charlie

Ich wäre vielleicht an dieser "anderen Baustelle" interessiert, wenn es meinen PC besser schützt
BTW: Seitdem ich die freien Updates von Windows runtergeladen hab ist meine scvhost.exe wesentlich aktiver geworden d.h sie zieht nun deutlich mehr Speicher als vorher. Ist das Normal. Ich frage nur, weil ich das selbe Phänomen hatte, als der Trojaner auf meinem Rechner war. Nachdem formatieren und neuinstallieren war die Auslastung dort deutlich geringer.

Achja dasselbe gilt auch für die explorer.exe
Ich habe dannach nochmal einen eScan gemacht, konnte aber keinen Veränderungen feststellen.