Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virusverdacht

Virusverdacht


Plagegeister aller Art und deren Bekämpfung: Virusverdacht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2008, 11:22   #1
V!nc3nt
 
Virusverdacht - Ausrufezeichen

Virusverdacht


Hallo Liebes Team ,

Ich habe meinen PC vor kurzem neu aufgesetzt.
Er war zugemüllt und langsam.
Als ich ihn heute aufräumte, stieß ich auf folgendes
Problem:
Im Taskmanager -> Prozesse, sah ich Prozesse,
die ich nicht identifizieren konnte.
Wie es die Goldene Regel Nummer Eins sagt,
habe ich zuerst Google befragt.
Er sagte mir, dass diese Prozesse normal,
aber auch Viren/Malware/Würmer sein könnten.
Der Verständlichkeits zu gunsten, liste ich diese
Prozesse nun einmal auf :

SPOOLSV.exe
SVHOST.exe [Fünf mal vorhanden!]
LSASS.exe
CSRSS.exe
SMSS.exe

Das sind meistens normale Windowsprozesse,
können unter Umständen aber auch Malware/Virus/Würmer sein.
Ich möchte gerne wissen, ob davon irgendetwas ein Virus oder
so etwas in der Art ist.
Soll ich vielleicht ein HijackThis Logfile posten?

Danke im Vorraus,

V!n
Geändert von V!nc3nt (25.06.2008 um 11:37 Uhr)

Alt 25.06.2008, 12:36   #2
blow-in
 
Virusverdacht - Standard

Virusverdacht


Hallo V!nc3nt
Ich denke mal, das svhost.exe ein Schreibfehler von dir ist. Du meinst doch bestimmt svchost.exe. Diese Prozesse sind normal auch wenn sie mehrmals aufgeführt sind.
Hast du denn noch irgendwelche Probleme. Hattest du denn vor dem Neu aufsetzen ein Schadprogramm drauf oder war der PC nur zugemüllt mit vielen Programmen?
Ein HijackThis währe ja nicht schlecht.
__________________
Alt 25.06.2008, 13:26   #3
V!nc3nt
 
Virusverdacht - Standard

Virusverdacht


Hallo,

Nein, ich hatte keine Schadprogramme auf meinem PC.
Er war nur mit Programmen zugemüllt.
Ich möchte eigentlich nur wissen, ob irgendwelche Viren
auf meinem PC sind.
Hier mal das HiJackThis, was du erwünscht hattest:

-------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:35, on 25.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVG\AVG8\avgtray.exe
I:\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Globa*****om
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://*ww.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213621232421[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://*ww.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213621032031[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - **ps://fpd*wnload.*acrome*ia.com/pub/shockwave/cabs/flash/swflash.cab[/url]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 4099 bytes

------------------------------------------------------------------

Ich hoffe das kann Aufschluss geben!

Gruß

V!n
__________________
__________________
Geändert von V!nc3nt (25.06.2008 um 13:48 Uhr)

Alt 25.06.2008, 13:34   #4
fishisstyle
Gesperrt
 
Virusverdacht - Standard

Virusverdacht


Würde die Urls so ersetzten:
h**p://www.trojaner-board.de, das geht nicht http://*ww.trojaner-board.de
Bei deinem Logfile....Ich meine man kann dan nicht klicken ;D

Alt 25.06.2008, 13:45   #5
V!nc3nt
 
Virusverdacht - Standard

Virusverdacht


Ok schon erledigt

__________________
I luv C00k!3z

Alt 25.06.2008, 13:55   #6
blow-in
 
Virusverdacht - Standard

Virusverdacht


Das Log sieht sauber aus. Der O2 Eintrag mit (no file) könnte noch gefixt werden.
Gehe noch auf Windowsupdate und spiele das SP3 auf. Dein Adobe-Reader ist auch nicht mehr der neueste. Auf der Seite von Adobe.com gibt es den kostenlosen Readert oder du nimmst die Alternativen Reader.

Alt 25.06.2008, 19:16   #7
V!nc3nt
 
Virusverdacht - Standard

Virusverdacht


Hallo,

Erstmal danke für die Hilfe .
Ich werde den O2 Eintrag fixen und
danach SP3 aufspielen !
Ich arbeite außerdem gerade an einer
HTML Homepage .
Kennt sich jemand im Gebiet HTML aus,
der mir im schlimmsten Fall Tipps geben
könnte?

Danke im Vorraus .

V!n

__________________
I luv C00k!3z

Alt 25.06.2008, 20:41   #8
V!nc3nt
 
Virusverdacht - Standard

Virusverdacht


Hallo,

Sorry wegen dem Double-Post, aber
mein Edit-Button ist weg o_O !
Naja, SP3 installier, Adobe Reader 8 drauf.
no file Datei gelöscht.
Hier der finale HiJackThis:

------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:57, on 25.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Intern_Page_URL = h*tp://GLOBAL.ACER.COM/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Willkommen.vbs
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INFL.ACEOM/
O16 - DPF: {6414512B-B978-41D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213621232421
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1213621032031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 4395 bytes


------------------------------------------------------------------------

Müsste alles sauber sein.

Gute Nacht,

V!n
__________________
I luv C00k!3z

Alt 27.06.2008, 09:24   #9
blow-in
 
Virusverdacht - Standard

Virusverdacht


Was ist das für eine Seite?
Zitat:
R1 - HKLM\Software\Microsoft\Intern_Page_URL = h*tp://GLOBAL.ACER.COM/
Hast du einen ACER Rechner?
Was ist das für ein Script?
Zitat:
O4 - Startup: Willkommen.vbs
Hast du dir das selbst gemacht?

Alt 27.06.2008, 11:09   #10
Allegra
 
Virusverdacht - Standard

Virusverdacht


Hallo V!nc3nt!

Also in Sachen HTML könnte ich Dir vielleicht helfen.. Sofern es hier im Forum okay ist?

Es ist ja kein HTML Hilfe Forum.. Nicht, dass wir einen auf den Deckel kriegen von unseren Mods hier..



Was möchtest Du denn bezüglich HTML wissen?


LG
Allegra
__________________
Wer anderen eine Bratwurst brät, der hat ein Bratwurstbratgerät

Antwort

Themen zu Virusverdacht
folge, goldene, google, heute, hijack, hijackthis, hijackthis logfile, ide, identifizieren, irgendetwas, kurzem, liste, logfile, neu, normale, nummer, poste, posten, prozesse, taskma, taskmanager, virusverdacht, vorhanden, wissen, zugemüllt


« Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe | Probleme mit TR/Dldr.Ag.24576.TA »


Ähnliche Themen: Virusverdacht


  1. Aktives Fenster wird deselektiert - Bluescreen - Virusverdacht
    Log-Analyse und Auswertung - 14.09.2015 (17)
  2. Laptop ist langsam und störanfällig. Virusverdacht
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (17)
  3. Virusverdacht: Computer schlagartig langsam, heute kein Passwort eingeben
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (11)
  4. Virusverdacht! Firewall war aus! Komische Nachrichten!
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (24)
  5. Virusverdacht: PC, insbes. Firefox und Flashplayer sehr langsam z.T. instabil
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (24)
  6. Virusverdacht (Computer auf einmal extrem langsam)
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (27)
  7. PC sehr langsam - Virusverdacht
    Log-Analyse und Auswertung - 23.03.2012 (10)
  8. Flackernder/Schwarzer Bildschirm, Virusverdacht
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (0)
  9. scan mit hijackThis wegen Virusverdacht!
    Log-Analyse und Auswertung - 29.03.2010 (24)
  10. Virusverdacht csrss.exe
    Log-Analyse und Auswertung - 27.03.2010 (3)
  11. Scan aufgrund Virusverdacht !
    Log-Analyse und Auswertung - 24.03.2010 (1)
  12. Logfileauswertung Virusverdacht
    Log-Analyse und Auswertung - 02.01.2010 (1)
  13. virusverdacht
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (1)
  14. Virusverdacht
    Log-Analyse und Auswertung - 17.06.2009 (12)
  15. Virusverdacht (about blank)
    Log-Analyse und Auswertung - 10.06.2009 (3)
  16. Bitte Log auswerten, Virusverdacht.
    Log-Analyse und Auswertung - 02.11.2007 (21)
  17. Virusverdacht
    Plagegeister aller Art und deren Bekämpfung - 10.06.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusverdacht - Hallo Liebes Team , Ich habe meinen PC vor kurzem neu aufgesetzt. Er war zugemüllt und langsam. Als ich ihn heute aufräumte, stieß ich auf folgendes Problem: Im Taskmanager -> - Virusverdacht...
Archiv
Du betrachtest: Virusverdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131