![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner vermutet, Programme bleiben hängenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner vermutet, Programme bleiben hängen Hallo, ich habe das Problem das Antivir bei der Systemprüfung unter XP bei der Datei C:\system volume information\tracking log hängenbleibt und das gleiche passiert mir auch mit Ad-aware. (beim updaten von antivir kommt es zu keinem download und beim abbrechen durch den Taskmanager die Nachricht "Das Programm kann nicht beendet werden weil es durch das System gesperrt ist".) Zone-Alarm habe ich Testweise einmal vor der Systemprüfung ausgeschaltet, aber das Problem bestand immer noch. Soweit ist eigentlich alles normal, ich hatte vor 14 Tagen mir ne zweite Festplatte eingebaut Seagate Barracuda 1TB und den Ram ausgetauscht, das dürfte damit aber doch nix zu tun haben !? Malwarebytes bleibt auf Partition C:/ hängen die Windows-Partition(D:/) ist Schädlingsfrei und lässt sicher aber scannen. Hab mal lt versch. foren empfohlen einen pingtest durchlaufen lassen: Ping dl1.avgate.net [80.190.143.231] mit 32 Bytes Daten: Antwort von 80.190.143.231: Bytes=32 Zeit=67ms TTL=58 Antwort von 80.190.143.231: Bytes=32 Zeit=68ms TTL=58 Zeitüberschreitung der Anforderung. Antwort von 80.190.143.231: Bytes=32 Zeit=67ms TTL=58 Ping-Statistik für 80.190.143.231: Pakete: Gesendet = 4, Empfangen = 3, Verloren = 1 (25% Verlust), Ca. Zeitangaben in Millisek.: Minimum = 67ms, Maximum = 68ms, Mittelwert = 67ms UND HI Jack thIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:50, on 18.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\Programme\Lavasoft\Ad-Aware\AAWService.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\McAfee\SiteAdvisor\McSACore.exe D:\Programme\BurnAware Free\nmsaccessu.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\iTunes\iTunesHelper.exe D:\Programme\Java\jre6\bin\jusched.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\HDD Health\HDDHealth.exe D:\Programme\Duden\Duden Korrektor\DKTray.exe D:\Programme\Duden\Duden Korrektor\DKCore.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE D:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE d:\programme\avira\antivir desktop\avcenter.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - d:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - d:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HDDHealth] D:\Programme\HDD Health\HDDHealth.exe -wl O4 - HKCU\..\Run: [Duden Korrektor SysTray] D:\Programme\Duden\Duden Korrektor\DKTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A76A7E83-1E51-4552-B351-9160812B6CC3}: NameServer = 217.0.43.81 217.0.43.65 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - d:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKUpgrade - Unknown owner - D:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - D:\Programme\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NMSAccessU - Unknown owner - D:\Programme\BurnAware Free\nmsaccessu.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6564 bytes Für Hilfe wäre ich sehr dankbar !!!!!!!! [Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2979 Windows 5.1.2600 Service Pack 3 18.10.2009 14:14:57 mbam-log-2009-10-18 (14-14-57).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 94624 Laufzeit: 3 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Themen zu Trojaner vermutet, Programme bleiben hängen |
antivir, antivir guard, ask toolbar, askbar, avira, bho, bonjour, browser, desktop, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, malwarebytes' anti-malware, mozilla, plug-in, problem, programm, registrierungsschlüssel, rundll, scan, siteadvisor, software, system gesperrt, systray, taskmanager, trojaner, trojaner vermutet, windows xp |