Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus im Arbeitsspeicher?!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.05.2009, 17:26   #1
kledippi
 
Virus im Arbeitsspeicher?!! - Standard

Virus im Arbeitsspeicher?!!



Hi jungs, hab vor kurzem festgestellt,dass mein pc immer langsamer geht und ich immer öfters den taskmanager benutzen muss,um einige probleme zu beenden.Nun kam gestern,nachdem ich ein ewig ladentes programm mit taskmanager beenden wollte,ein schwarzer bildschirm und nach einiger zeit die meldung"fehler bei sicherheitsoption" oder so und es ging gar nix mehr.also pc neugestartet und ein wenig später kam wieder dieser schwarze bildschirm mit der meldung.Dann hab ich antimaleware durchlaufenlassen,antivir avira und CCleaner und dann kam erst der virus Js/redirector.A in den temporary files wurde gefunden.Auf einmal erfolgte die meldung von avast,dass ein virus im arbeitspeicher sitz und ich das virusprogramm avast im boot modus durchlaufen lassen soll.Hab ich dann auch gemacht->nix gefunden.Dann hab ich im abgesicherten modus spyware terminator,super antispyware,antivir avira und antimaleware nochmal laufen lasse,aber es wurde nur eine spyware mit dem spywareterminator gefunden und 9 warnungen bei antivir,aber kein richtiger virus.jetzt gerade habe ich dann erneut,antivir laufen lasse->wieder nichts.POste jetzt mal die hjack-log und hoffe ihr könnt mir weiterhelfen.will meinen pc eigtl. nicht neu machen.sehr vielen dank im voraus.

Hier die hijack log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:44, on 14.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\DriveSentry\DriveSentry.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Users\***\AppData\Local\Google\Update\GoogleUpd ate.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe
C:\Program Files\Stardock\CursorFX\CursorFX.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Tobit ClipInc\Player\clipinc-player.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\EA SPORTS\FUSSBALL MANAGER 08\EdManager08.exe
C:\Program Files\Opera\opera.exe
C:\Users\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yodl.de/?&affid=1&uid=9A96A87F-C800-494B-96E6-E66864B24052
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\s wg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CallingID for IE - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Program Files\CallingID\Toolbar\CallingIDIE.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Program Files\CallingID\Toolbar\CallingIDIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DriveSentry] C:\Program Files\DriveSentry\DriveSentry.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\***\AppData\Local\Google\Update\GoogleUp date.exe" /c
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Program Files\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [CursorFX] "C:\Program Files\Stardock\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: K-Lab Memo-Coach.lnk = C:\Program Files\LMS\MC\MC1.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: phase6_Erinnerung.lnk = C:\Program Files\phase6\phase6_V1_5\WinStart\WinStart.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: DriveSentryService - Unknown owner - C:\Program Files\DriveSentry\DriveSentryService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe

--
End of file - 9486 bytes

Alt 19.05.2009, 15:34   #2
kledippi
 
Virus im Arbeitsspeicher?!! - Standard

Virus im Arbeitsspeicher?!!



Hi jungs.kann mir denn keiner helfen.Hab jetzt die logfile erstellt und wollt mal wissen,ob da jetzt noch was faul ist?mein pc geht jetzt zwar bissl schneller,aber nen virus haben die programme nicht wirklich gefunden(bis auf eine spyware).wäre euch sehr dankbar
__________________


Alt 19.05.2009, 20:02   #3
KarlKarl
/// Helfer-Team
 
Virus im Arbeitsspeicher?!! - Standard

Virus im Arbeitsspeicher?!!



Hi,

sechs Scanner, Incredimail, Stardock, Toolbars, Tuneup, diverse andere suspekte Software, und das alles zur Krönung auf Vista. Da solltest Du dich freuen, dass der Rechner noch überhaupt irgendwie läuft. Einfach mal den ganzen Müll runterwerfen in der Hoffnung, dass er dabei nicht die Hälfte drauf lässt.

Karl
__________________

Antwort

Themen zu Virus im Arbeitsspeicher?!!
abgesicherten modus, antimaleware, antivir, antivir guard, antivirus, avast!, avira, bho, bildschirm, browser, desktop, fehler, google, google update, helper, hijack, hijackthis, log file, object, plug-in, programm, schwarze bildschirm, schwarzer bildschirm, server, software, spyware, spyware terminator, super, system, taskmanager, tuneup.defrag, virus, virusprogramm, vista, windows, windows sidebar



Ähnliche Themen: Virus im Arbeitsspeicher?!!


  1. (Virus) Beschränkt Arbeitsspeicher (RAM)
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (19)
  2. dllhost belegt kompletten Arbeitsspeicher, Virus?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  3. ifsutilx.exe*32 Prozess gefunden.Brauch viel Arbeitsspeicher. Virus?
    Log-Analyse und Auswertung - 04.05.2012 (3)
  4. svchost.exe verbraucht sehr viel Arbeitsspeicher. Virus?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2011 (8)
  5. Virus im Arbeitsspeicher
    Log-Analyse und Auswertung - 27.02.2011 (1)
  6. 4 GB arbeitsspeicher und XP
    Alles rund um Windows - 11.01.2010 (5)
  7. Arbeitsspeicher - Win32/Agent.ODG Virus - Säubern nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (3)
  8. Arbeitsspeicher
    Netzwerk und Hardware - 08.08.2009 (26)
  9. Virus im Arbeitsspeicher?!
    Log-Analyse und Auswertung - 14.05.2009 (1)
  10. Arbeitsspeicher voll. Mehr als möglich. Virus?!
    Diskussionsforum - 02.01.2008 (9)
  11. Habe ein grosses Problem mit einem Virus im Arbeitsspeicher.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (5)
  12. Arbeitsspeicher Probleme
    Alles rund um Windows - 14.02.2007 (14)
  13. Arbeitsspeicher vergrößern?
    Alles rund um Windows - 04.06.2006 (8)
  14. Virus frisst Arbeitsspeicher...
    Log-Analyse und Auswertung - 09.12.2005 (8)
  15. arbeitsspeicher
    Netzwerk und Hardware - 09.11.2005 (3)
  16. Arbeitsspeicher
    Alles rund um Windows - 28.09.2003 (11)
  17. Arbeitsspeicher weg???
    Alles rund um Windows - 08.09.2003 (5)

Zum Thema Virus im Arbeitsspeicher?!! - Hi jungs, hab vor kurzem festgestellt,dass mein pc immer langsamer geht und ich immer öfters den taskmanager benutzen muss,um einige probleme zu beenden.Nun kam gestern,nachdem ich ein ewig ladentes programm - Virus im Arbeitsspeicher?!!...
Archiv
Du betrachtest: Virus im Arbeitsspeicher?!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.