| |
| |||||||
Log-Analyse und Auswertung: glaub hab ein paar viren und bekomm sie nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.11.2005, 14:33
| #1 |
| |  glaub hab ein paar viren und bekomm sie nicht weg hi hatte zwar schon einige trojaner aber bis jetzt waren die alle ziemlich harmlos aber jez hab ich sehr viele probleme mit meinem pc. nach einiger zeit kommt ein bluescreen mit der irql_not_less_or_equal meldung, bei ca jedem 2ten start macht der prozess "system" 100% auslastung, hab probleme mit 16-bit anwendungen und der moni läuft nur noch auf 60hz. hab dann mal einige spyware und virenproggis durchlaufen lassen was aber nich viel gebracht hat. dann hab ich mal HijackThis benutzt und damit ein paar sachen gefixt hat aber auch nich wirklich was gebracht so nun wär es toll wenn ihr mir mal weiterhelfen könntet hier is meine logfile: Logfile of HijackThis v1.99.1 Scan saved at 14:08:31, on 19.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe E:\WINDOWS\devldr.exe E:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe E:\WINDOWS\csrss.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe E:\Programme\Microsoft IntelliPoint\point32.exe E:\Programme\Microsoft IntelliType Pro\type32.exe E:\WINDOWS\SOUNDMAN.EXE E:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\ICQLite\ICQLite.exe E:\WINDOWS\System32\ctfmon.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Messenger\msmsgs.exe D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe E:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe E:\Programme\MSI\Core Center\CoreCenter.exe E:\Programme\MSI\DigiCell\DigiCell.exe E:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe D:\Programme\Technisat DVB\bin\Server4PC.exe E:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe E:\WINDOWS\System32\taskmgr.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/de/shockwave/download/triggerpages_mmcom/default.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - E:\WINDOWS\System32\vtstr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - E:\WINDOWS\System32\jkklk.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [IntelliPoint] "E:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [type32] "E:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "E:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [fMhlgcrzs_ljkedhfanzx] E:\WINDOWS\System32\npwzz.exe O4 - HKLM\..\RunServices: [fMhlgcrzs_ljkedhfanzx] E:\WINDOWS\System32\npwzz.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] d:\Programme\Purgatio Pro\checker.exe /check O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = E:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: CoreCenter.lnk = E:\Programme\MSI\Core Center\CoreCenter.exe O4 - Global Startup: DigiCell.lnk = E:\Programme\MSI\DigiCell\DigiCell.exe O4 - Global Startup: HomeNet Control.lnk = ? O4 - Global Startup: Server4PC.lnk = D:\Programme\Technisat DVB\bin\Server4PC.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O17 - HKLM\System\CCS\Services\Tcpip\..\{677B9F19-E530-4795-889D-02DDEBA2F09A}: NameServer = 192.168.178.1 O20 - Winlogon Notify: jkklk - E:\WINDOWS\System32\jkklk.dll O20 - Winlogon Notify: vtstr - E:\WINDOWS\SYSTEM32\vtstr.dll O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - E:\WINDOWS\System32\hwclock.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - E:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Macromedia - E:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Windows Archiver (winarc) - Unknown owner - E:\WINDOWS\devldr.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - E:\WINDOWS\csrss.exe O23 - Service: XPServ (XPService) - Unknown owner - E:\WINDOWS\XPService.exe ok könnt ihr mir weiterhelfen? danke schon ma un tschü |
|
19.11.2005, 18:18
| #2 |
| |  glaub hab ein paar viren und bekomm sie nicht weg mhmm....bitte um hilfe....
__________________hab eben nen bluescreen bekommen mit ner page_in_nonpaged_area meldung  |
|
19.11.2005, 18:47
| #3 | ||
| Moderator, a.D.   | glaub hab ein paar viren und bekomm sie nicht wegZitat:
Zitat:
Befolge die Hinweise zum Neuaufsetzen in meiner Signatur. Achte darauf, dass vor der ersten Online-Verbindung alle Patches installiert sind. Update-Packs gibts bei winboard.org . Gruß  Yopie |
|
19.11.2005, 18:53
| #4 |
| | glaub hab ein paar viren und bekomm sie nicht weg ähem das is betriebsys is nich aktuell is klar... sp2 kann ich nich saugen zu groß für mein isdn ich probier jez noch en bissl rum wenn net dann neuaufsetzen... |
|
19.11.2005, 19:31
| #5 |
| | glaub hab ein paar viren und bekomm sie nicht weg hab jez noch mit purgatio pro rumgemacht in de regestry sachen gelöscht und so aber hat alles nix gebracht also tu ich ihn neuaufstzen danke für die hilfe |
|
19.11.2005, 22:43
| #6 | |
 | glaub hab ein paar viren und bekomm sie nicht wegZitat:
mit anderen worten: das gibts also auch auf cd ;o) |
|
20.11.2005, 18:21
| #7 |
| | glaub hab ein paar viren und bekomm sie nicht weg hehe hab alle viren un bla wegbekomme dank dem bsten av prog der welt panda olatinum kann ich nur empfehlen  tschö |
|
20.11.2005, 18:37
| #8 | |
| Moderator, a.D. | glaub hab ein paar viren und bekomm sie nicht wegZitat:
Bitte lesen und verstehen. Gruß Yopie |
|
21.11.2005, 15:47
| #9 |
| | glaub hab ein paar viren und bekomm sie nicht weg mhmmm... oke hab gemerkt dass noch nich alles weg is das schlimmste, das rootkit, is immer noch da panda erkennt es in der datei rdriv.sys im windows/system32 ordner ich denke ma, dass damit auch die xpservice.exe zusammenhängt nur find ich leider keinen weg dies zu entfernen wenn panda es entfernt erstellt es sich sofort neu also gibt es wohl noch eine ursürungsdatei.... weiß jemand hilfe außer neuaufsetzen |
|
21.11.2005, 16:51
| #10 | |
| Moderator, a.D. | glaub hab ein paar viren und bekomm sie nicht wegZitat:
Besorg dir vor der Neuinstallation sämtliche Updates und Service Packs (Freund, Kollegen, Nachbarn) und brenn sie auf CD. Dann vor der ersten Internet-Verbindung alle Updates installieren. Update-Packs gibts bei winboard.org. Gruß Yopie |
|
22.11.2005, 16:04
| #11 |
| | glaub hab ein paar viren und bekomm sie nicht weg dat findsch aber net gut egal geh ich halt mit meim 2t pc ins internet geht AUCH |
|
| Themen zu glaub hab ein paar viren und bekomm sie nicht weg |
| 100%, adobe, adobe reader, auslastung, bho, bluescree, bluescreen, computer, equal, explorer, firewall, hijack, hijackthis, home, icqtoolbar, internet, internet explorer, logfile, msevents, object, programme, prozess, server, software, spyware, system, trojaner, urlsearchhook, viren, windows, windows xp |
Linear-Darstellung
