Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2006, 18:41   #1
Hildes_Sofa
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



Hallo zusammen!

Ich habe momentan ein paar - Gott sei Dank nicht allzu dramatische - Probleme mit meinem PC. Leider habe ich nicht wirklich viel Ahnung von der Materie, deshalb hoffe ich, dass mir jemand helfen kann.

Also, das Problem ist, dass seit zwei Tagen einige Symbole in der Taskleiste vertauscht werden. Z.B. steht das Antivir-Schirmchen plötzlich für einen ganz anderen Prozess.
Manchmal taucht besagtes Schirmchen auch gar nicht auf. Dann taucht es auf, verschwindet aber schnell wieder...

Ein weiteres Problem habe ich, wenn ich über Start -> Arbeitsplatz auf meine Festplatten zugreifen möchte. Im sich öffnenden Arbeitsplatz-Fenster wird nämlich rein gar nichts angezeigt. Wenn ich es über x wieder schließe, erhalte ich die Meldung "Das Programm reagiert nicht".
Beende ich es dann sofort, wird der Bildschirm für ca. 20 Sekunden schwarz, bevor sich mir dann der gewohnte Blick auf den Desktop bietet.


Mittlerweile habe ich Spybot und AdAware einmal scannen lassen, zwei kritische Objekte gefunden und gelöscht.


Habe gehört, Systeminfos sollen auch immer ganz hilfreich sein:

Betriebssystem Microsoft Windows XP Home Edition
OS Service Pack Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)

Motherboard
CPU Typ AMD Athlon XP, 2056 MHz (11 x 187)
Motherboard Name Shuttle AN35(N) Ultra (5 PCI, 1 AGP, 3 DDR DIMM, Audio)
Motherboard Chipsatz nVIDIA nForce2 Ultra 400
Arbeitsspeicher 1024 MB (DDR SDRAM)
BIOS Typ Award (12/05/03)


Grafikkarte NVIDIA GeForce4 Ti 4200 with AGP8X (128 MB)
3D-Beschleuniger nVIDIA GeForce4 Ti 4200 with AGP8X



Ich verabschiede mich mal mit dem HijackThis LogFile.
Vielen Dank schonmal!
Hildchen



Logfile of HijackThis v1.99.1
Scan saved at 17:56:39, on 16.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
M:\Musikprogramme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Tuning&Info\TuneUp2006\MemOptimizer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\TorCP\torcp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Privoxy\privoxy.exe
C:\Programme\Tor\tor.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\Tuning&Info\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Security\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "M:\Musikprogramme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Tuning&Info\TuneUp2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [TorCP] C:\Programme\TorCP\torcp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Security\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Privoxy.lnk = C:\Programme\Privoxy\privoxy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Security\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118242442037
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD33265D-F0D5-4621-A6F2-A233B6C4902A}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EB7290-87E2-4345-B4AB-5066A973F26F}: NameServer = 192.168.1.254
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - E:\tools\Cisco VPN Client\cvpnd.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tuning&Info\TuneUp2006\WinStylerThemeSvc.exe

Alt 18.05.2006, 18:51   #2
Rene-gad
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



@Hildes_Sofa
Im Log finde ich nichts Auffälliges. Schirmchen von AV hat keinen Platz auf dem Systray reserviert.
Man kann es festlegen, indem man auf offenes Startmenü mit Rechtsklick geht, Eigenschaften/Taskleiste/Anpassen und das Verhalten der Sysbole auswählen.
Zitat:
Ein weiteres Problem habe ich, wenn ich über Start -> Arbeitsplatz auf meine Festplatten zugreifen möchte.
Wie sieht es aus, wenn Du über Explorer auf Deine LW zugreifst? Wie gesagt: ich kann Deine Probleme noch nicht in Verbindung mit Malware bringen.
BTW: Hast Du alle Windows-Updates installiert?
__________________


Geändert von Rene-gad (18.05.2006 um 19:04 Uhr)

Alt 18.05.2006, 23:11   #3
Hildes_Sofa
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



Ja, ich denke doch, dass ich da auf dem neuesten Stand bin.

Allerdings habe ich schon eine Verbesserung erzielt.
Habe eben mit Spybot S&D einen Scan gemacht und dabei zwei kritische Dateien gefunden.
Die habe ich eliminiert und nun sieht es ganz danach aus, dass alles wieder in Ordnung ist.
Mein Antivir läuft wieder dauerhaft, und das Start-> Arbeitsplatz Problem existiert auch nicht mehr.

Hildchen
__________________

Alt 19.05.2006, 06:03   #4
Rene-gad
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



Zitat:
Zitat von Hildes_Sofa
Ja, ich denke doch, dass ich da auf dem neuesten Stand bin.
Wann hast Du zum letzten Mal diese Seite besucht?
http://update.microsoft.com/windowsu...ult.aspx?ln=de

Alt 19.05.2006, 07:50   #5
Hildes_Sofa
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



Am 15.05.06.


Alt 19.05.2006, 08:38   #6
Rene-gad
 
Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Standard

Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!



Zitat:
Zitat von Hildes_Sofa
Am 15.05.06.
Es klingt gut

Antwort

Themen zu Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!
acroiehelper.dll, adobe reader, agp8x, amd athlon, avgnt.exe, bho, bildschirm, cisco vpn, computer, ctfmon.exe, desktop, excel, festplatte, helfen, hijack, hijackthis, hilfreich, home, internet, internet explorer, jusched.exe, logon.exe, opera.exe, programm, programm reagiert nicht, reagiert nicht, rundll, scan, security, sekunden, services.exe, software, svchost.exe, taskleiste, trojaner, trojaner?, trojaner?!, viren, windows, windows xp



Ähnliche Themen: Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Viren oder Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2014 (1)
  3. 2 Viren oder Trojaner gefunden
    Log-Analyse und Auswertung - 10.04.2014 (3)
  4. Viren oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (6)
  5. Habe ich Viren oder Trojaner auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (53)
  6. Viren gefangen: W32/Patched.UB und BDS/ZAccess.xaa
    Log-Analyse und Auswertung - 05.10.2012 (3)
  7. Trojaner oder viren im PC?
    Plagegeister aller Art und deren Bekämpfung - 18.08.2012 (1)
  8. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  9. Viren oder Trojaner befall?
    Log-Analyse und Auswertung - 01.10.2009 (8)
  10. Viren, Trojaner oder Spywarepacket eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (17)
  11. Malware oder ähnliches gefangen?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  12. Viren oder Trojaner Problem...
    Plagegeister aller Art und deren Bekämpfung - 03.03.2008 (1)
  13. Ein Viren, Trojaner, Wurmbefall oder nicht?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2008 (2)
  14. glaub ich hab nen nen problem - glaub worm/VB.DZ.1.....
    Log-Analyse und Auswertung - 20.04.2006 (2)
  15. bitte um hilfe-trojaner oder viren?
    Log-Analyse und Auswertung - 19.03.2006 (11)
  16. glaub hab ein paar viren und bekomm sie nicht weg
    Log-Analyse und Auswertung - 22.11.2005 (10)
  17. Habe Trojaner oder Viren drauf ???
    Log-Analyse und Auswertung - 12.10.2004 (7)

Zum Thema Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! - Hallo zusammen! Ich habe momentan ein paar - Gott sei Dank nicht allzu dramatische - Probleme mit meinem PC. Leider habe ich nicht wirklich viel Ahnung von der Materie, deshalb - Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?!...
Archiv
Du betrachtest: Ich glaub, ich hab mir was gefangen - Viren oder Trojaner?! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.