Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Ich schätze mal Virus

Ich schätze mal Virus


Log-Analyse und Auswertung: Ich schätze mal Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.04.2005, 20:11   #1
Shogun
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


Nabend zusammen,
bin neues Member und kenne mich mit Viren, Trojanern etc. noch nicht so gut aus. Habe mir einige Postings durchgelesen, glaube einige Leute haben hier ne Menge drauf.

Zum Problem:

Mein Bildschirm bzw. auch mein Rechner verhalten sich sehr merkwürdig.
Es gibt immer so kleine Aussetzer. Z.Bsp. wenn ich F2 drücke um eine Datei zu renamen, springt er in den normalen Modus zurück sodass ich wieder F2 drücken muss und das immer wieder. Im Word z.Bsp. merkt man es auch. Ich muss dann Tasten häufig doppelt drücken damit er sie anerkennt.
Das Merkwürdige ist, sobald ich online gehe, läuft alles wunderbar.
Als Virusscanner habe ich AVG Free Edition, doch der läuft auch nach aktuellem Patch sauber durch.
Wäre nett wenn mir da jemand hilft.
Danke

Alt 12.04.2005, 20:16   #2
cacatoa
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


Hi,
na, dann würde ich gerne mal ein HiJackThis-Logfile von Dir sehen.
cacatoa
__________________

__________________
Alt 12.04.2005, 20:51   #3
Shogun
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


Logfile of HijackThis v1.99.1
Scan saved at 21:48:37, on 12.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\kav32.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\MSMSN32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\MSMSN32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\AudioSystem EWX 2496\EwxCpl.exe
C:\WINDOWS\System32\CMMON32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Test\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.osnanet.de:8080
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [NvCplScan] kav32.exe
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvCplScan] kav32.exe
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [Microsoft Messenger XP] MSMSN32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] kav32.exe
O4 - Global Startup: EWX 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AEF767A-63D9-45EB-B11C-635B5D56DB20}: NameServer = 212.95.108.3 212.95.97.66
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
__________________
Alt 12.04.2005, 20:58   #4
Haui45
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


Hallo,

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
Hier fängt dein Problem an,

Zitat:
C:\Programme\SideFind
führt dann zu mehr oder weniger (eher weniger) "harmlosen" Schädlingen

Zitat:
O4 - HKLM\..\RunServices: [NvCplScan] kav32.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [Microsoft Messenger XP] MSMSN32.exe
und endet schließlich in einer Katastrophe

C:\WINDOWS\System32\kav32.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\MSMSN32.exe
Beende die Prozesse, überprüfe die Dateien online bei http://virusscan.jotti.org/de und poste das Ergebnis (~15 Zeilen)
Ich will nur wissen, welche Scanner die Dateien tatsächlich erkennen.

Die Lösung deines Problems findest du hier.

Alt 12.04.2005, 21:17   #5
Shogun
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


C:\WINDOWS\System32\MSAOL32.exe

finde ich nicht, die anderen beiden schon.


Alt 12.04.2005, 21:22   #6
chaosman
 
Ich schätze mal Virus - Standard

Ich schätze mal Virus


@Shogun
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45

chaosman
__________________
--> Ich schätze mal Virus

Antwort

Themen zu Ich schätze mal Virus
avg, avg free, bildschirm, datei, doppel, doppelt, edition, free, kleine, leute, merkt, merkwürdige, modus, neues, online, patch, problem, rechner, trojaner, trojanern, verhalten, viren, virus, virusscan, zusammen


« bitte auswerten | Programmicons auf dem Desktop spinnen »


Ähnliche Themen: Ich schätze mal Virus


  1. Ich habe nur mehr einen weißen bildschirm nach der anmeldung von windows 7! Schätze es ist ein Trojaner. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (13)
  2. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  3. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich schätze mal Virus - Nabend zusammen, bin neues Member und kenne mich mit Viren, Trojanern etc. noch nicht so gut aus. Habe mir einige Postings durchgelesen, glaube einige Leute haben hier ne Menge drauf. - Ich schätze mal Virus...
Archiv
Du betrachtest: Ich schätze mal Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131