Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Virus !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2009, 15:51   #1
n!no
 
Verdacht auf Virus ! - Icon32

Verdacht auf Virus !



Hallo liebe Helfer und Leser,
habe ein Problem mein Laptop ist echt langsam geworden. Habe den verdacht das sich Viren und anderes auf meinem Laptop tummelt. Firefox ist abgestürtzt Downloads sind eingefroren bzw. keine Rückmeldung.
Wollte den Task "MsgTranAgt.exe" schon manuell beenden aber natürlich wurde mir der Zugriff verweigert.

Hier sind einige Tasks die mir spanisch vorkommen:

- wcourier.exe
- MsgTranAgt.exe
- WDC.exe

Ich besitze ein Laptop "AsusPro57Vseries", habe Vista 32bit Homepremium drauf benutze Norton Internetsecurity gehe über W-Lan mit dem Standart "802.11n" ins Netz.

Ich poste mal mein Hijack.tis File

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:46, on 06.02.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\P4P\P4P.exe
C:\Windows\AsScrPro.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PowerForPhone] "C:\Program Files\P4P\P4P.exe"
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6472 bytes
         
Habe gestern keine Lösung gefunden und mal meine Platte gesäubert.
Hab nun also ein völlig neu aufgesetzten Rechner.
Dieses Logfile wurde aber von meinem Rechner so wie er jetzt ist aufgezeichent^^.

Also ich hoffe auf eure Fachkenntnisse Liebes Team und User

Mfg
n!no

Alt 06.02.2009, 16:08   #2
Leonidas88
 
Verdacht auf Virus ! - Standard

Verdacht auf Virus !



Du postest also eine Logfile von einem frisch neuaufgesetzten Rechner?
__________________


Alt 06.02.2009, 17:49   #3
n!no
 
Verdacht auf Virus ! - Standard

Verdacht auf Virus !



Ja weil die Tasks immer noch da sind. "MSgTranAgt.exe" und wie ich sie schon in meinem Bericht erwähnt und leider sind sie weider zurückgekommen.
Und desshalb wollte ich von eurem Expertemteam befragen ob mein Rechner verseucht ist, ob Gefahr besteht und wie ich das gegebenenfalls wieder hin bekommen.
Meine erste Frage ist mein Rechner in Ordnung oder muss ich was machen, weil ich weiss nichts mit dem LogFile anzufangen.

Danke im Vorraus

n!no
__________________

Alt 06.02.2009, 17:56   #4
myrtille
/// TB-Ausbilder
 
Verdacht auf Virus ! - Standard

Verdacht auf Virus !



Wo liegen diese Dateien denn?

Google sagt: wcourier.exe ->Asus Wirelesse Client
und WDC.exe & MsgTranAgt.exe ->Asus Hotkey

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 06.02.2009, 18:24   #5
n!no
 
Verdacht auf Virus ! - Standard

Verdacht auf Virus !



So wie du sagst

Also im Wireless Client und im HotKey .. ist ansonsten alles in Ordung mit meinem System.

Danke für deine Zeit

n!no


Alt 06.02.2009, 18:55   #6
myrtille
/// TB-Ausbilder
 
Verdacht auf Virus ! - Standard

Verdacht auf Virus !



Hi,

ansonsten sieht das Log eigentlich sauber aus.

lg myrtille
__________________
--> Verdacht auf Virus !

Alt 06.02.2009, 22:28   #7
n!no
 
Verdacht auf Virus ! - Icon30

Verdacht auf Virus !



Vielen Dank,
Jetzt kann ich beruhigt schlafen ein großes Dankeschön an alle beteiligten.
Mein Danke geht vor allen anderen an Leonidas88 und myrtille.
Was für ein kompetenzteam,.. findet man echt selten. Auf jeden fall werde ich es überall im Netz verbreiten was für tolle arbeit hier gemacht wird.
Hoffe ich muss eure Zeit in naher Zukunft nicht weiter beanspruchen^^^.

Eine schönen Tag noch

LGVH

n!no

Antwort

Themen zu Verdacht auf Virus !
adobe, bho, browser, defender, eingefroren, explorer, file, firefox, hijackthis, internet explorer, intrusion prevention, langsam, logfile, microsoft, mozilla, neu, pdf, problem, rundll, saver, screensaver, security, software, symantec, system, verdacht auf virus, viren, virus, vista, vista 32bit, windows, windows defender, windows sidebar




Ähnliche Themen: Verdacht auf Virus !


  1. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (2)
  2. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (7)
  3. Verdacht auf Virus
    Mülltonne - 02.05.2013 (0)
  4. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (9)
  5. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.07.2012 (3)
  6. Verdacht auf Virus
    Log-Analyse und Auswertung - 23.06.2011 (1)
  7. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (21)
  8. Verdacht auf Virus
    Log-Analyse und Auswertung - 04.12.2010 (6)
  9. verdacht auf virus
    Log-Analyse und Auswertung - 29.06.2010 (2)
  10. Verdacht auf virus
    Log-Analyse und Auswertung - 13.03.2010 (36)
  11. Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 19.10.2009 (1)
  12. Virus Verdacht
    Log-Analyse und Auswertung - 12.04.2009 (3)
  13. Verdacht auf Virus
    Mülltonne - 20.11.2008 (1)
  14. Verdacht auf Virus
    Log-Analyse und Auswertung - 12.11.2008 (1)
  15. Verdacht auf ein virus
    Plagegeister aller Art und deren Bekämpfung - 31.05.2008 (2)
  16. Verdacht auf Virus!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2008 (3)
  17. Verdacht auf Virus
    Mülltonne - 19.10.2007 (0)

Zum Thema Verdacht auf Virus ! - Hallo liebe Helfer und Leser, habe ein Problem mein Laptop ist echt langsam geworden. Habe den verdacht das sich Viren und anderes auf meinem Laptop tummelt. Firefox ist abgestürtzt Downloads - Verdacht auf Virus !...
Archiv
Du betrachtest: Verdacht auf Virus ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.