|
Plagegeister aller Art und deren Bekämpfung: Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.05.2006, 18:41 | #1 |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! Hallo zusammen! Ich habe momentan ein paar - Gott sei Dank nicht allzu dramatische - Probleme mit meinem PC. Leider habe ich nicht wirklich viel Ahnung von der Materie, deshalb hoffe ich, dass mir jemand helfen kann. Also, das Problem ist, dass seit zwei Tagen einige Symbole in der Taskleiste vertauscht werden. Z.B. steht das Antivir-Schirmchen plötzlich für einen ganz anderen Prozess. Manchmal taucht besagtes Schirmchen auch gar nicht auf. Dann taucht es auf, verschwindet aber schnell wieder... Ein weiteres Problem habe ich, wenn ich über Start -> Arbeitsplatz auf meine Festplatten zugreifen möchte. Im sich öffnenden Arbeitsplatz-Fenster wird nämlich rein gar nichts angezeigt. Wenn ich es über x wieder schließe, erhalte ich die Meldung "Das Programm reagiert nicht". Beende ich es dann sofort, wird der Bildschirm für ca. 20 Sekunden schwarz, bevor sich mir dann der gewohnte Blick auf den Desktop bietet. Mittlerweile habe ich Spybot und AdAware einmal scannen lassen, zwei kritische Objekte gefunden und gelöscht. Habe gehört, Systeminfos sollen auch immer ganz hilfreich sein: Betriebssystem Microsoft Windows XP Home Edition OS Service Pack Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Motherboard CPU Typ AMD Athlon XP, 2056 MHz (11 x 187) Motherboard Name Shuttle AN35(N) Ultra (5 PCI, 1 AGP, 3 DDR DIMM, Audio) Motherboard Chipsatz nVIDIA nForce2 Ultra 400 Arbeitsspeicher 1024 MB (DDR SDRAM) BIOS Typ Award (12/05/03) Grafikkarte NVIDIA GeForce4 Ti 4200 with AGP8X (128 MB) 3D-Beschleuniger nVIDIA GeForce4 Ti 4200 with AGP8X Ich verabschiede mich mal mit dem HijackThis LogFile. Vielen Dank schonmal! Hildchen Logfile of HijackThis v1.99.1 Scan saved at 17:56:39, on 16.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe M:\Musikprogramme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Tuning&Info\TuneUp2006\MemOptimizer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\TorCP\torcp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Privoxy\privoxy.exe C:\Programme\Tor\tor.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\explorer.exe C:\Tuning&Info\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "M:\Musikprogramme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Tuning&Info\TuneUp2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118242442037 O17 - HKLM\System\CCS\Services\Tcpip\..\{BD33265D-F0D5-4621-A6F2-A233B6C4902A}: NameServer = 195.50.140.114 195.50.140.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EB7290-87E2-4345-B4AB-5066A973F26F}: NameServer = 192.168.1.254 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe (file missing) O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe (file missing) O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - E:\tools\Cisco VPN Client\cvpnd.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe |
18.05.2006, 18:51 | #2 | |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! @Hildes_Sofa
__________________Im Log finde ich nichts Auffälliges. Schirmchen von AV hat keinen Platz auf dem Systray reserviert. Man kann es festlegen, indem man auf offenes Startmenü mit Rechtsklick geht, Eigenschaften/Taskleiste/Anpassen und das Verhalten der Sysbole auswählen. Zitat:
BTW: Hast Du alle Windows-Updates installiert? Geändert von Rene-gad (18.05.2006 um 19:04 Uhr) |
18.05.2006, 23:11 | #3 |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! Ja, ich denke doch, dass ich da auf dem neuesten Stand bin.
__________________Allerdings habe ich schon eine Verbesserung erzielt. Habe eben mit Spybot S&D einen Scan gemacht und dabei zwei kritische Dateien gefunden. Die habe ich eliminiert und nun sieht es ganz danach aus, dass alles wieder in Ordnung ist. Mein Antivir läuft wieder dauerhaft, und das Start-> Arbeitsplatz Problem existiert auch nicht mehr. Hildchen |
19.05.2006, 06:03 | #4 | |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!Zitat:
http://update.microsoft.com/windowsu...ult.aspx?ln=de |
19.05.2006, 07:50 | #5 |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! Am 15.05.06. |
19.05.2006, 08:38 | #6 | |
| Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!Zitat:
|
Themen zu Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! |
acroiehelper.dll, adobe reader, agp8x, amd athlon, avgnt.exe, bho, bildschirm, cisco vpn, computer, ctfmon.exe, desktop, excel, festplatte, helfen, hijack, hijackthis, hilfreich, home, internet, internet explorer, jusched.exe, logon.exe, opera.exe, programm, programm reagiert nicht, reagiert nicht, rundll, scan, security, sekunden, services.exe, software, svchost.exe, taskleiste, trojaner, trojaner?, trojaner?!, viren, windows, windows xp |