Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.05.2012, 03:23   #1
Arn0nym
 
Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen. - Standard

Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.



HI Leute

Hab schon ne lange Zeit einige Viren aufem PC,aber jetzt ist irgendwas die Tage passiert,dass mir den PC komplett geschrottet hat.

Die Viren,die ich schon lange hatte,hab ich einfach nie gelöscht bekommen. Die Antivirenprogramme helfen da irgendwie recht wenig

Ich kann keine Musik mehr hören,keine normalen Ordner mehr öffnen usw.
Das Internet hängt sich sehr oft auf,bzw es gibt keine Verbindung mehr,obwohl diese vorhanden ist

habe daraufhin mal im Windows Task Manager nachgeschaut und ein paar der Exe Files gegoogelt

Habe sowohl winlogon.exe,als auch crss.exe usw ausfindig gemacht und dort wurde überall empfohlen ein Log zu erstellen und das auswerten zu lassen.


Daraufhin habe ich mich gerade hier angemeldet und poste mal mein Log


Hinweis: Ich musste 2x die Datei svchost.exe aus dem Taskmanager löschen,damit der Hijackscan den Scan vollständig abschließen konnte,sonst blieb er immer kurz vor Ende stehen.


Hier der Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:05:16, on 20.05.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Programme\AVG\AVG2012\avgcsrvx.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Real\RealUpgrade\realupgrade.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\AVG Secure Search\vprot.exe
C:\Programme\ExpressFiles\ExpressFiles.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\AVG\AVG2012\avgtray.exe
C:\WINXP\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Benutzer1\Desktop\HiJackThis.exe
C:\WINXP\system32\taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http ://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =        http: //search.babylon.com/?AF=100482&babsrc=HP_ss&mntrId=3cf09e65000000000000001617cef198
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http ://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http ://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http ://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http: //go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http: //search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (file missing)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll
O2 - BHO: Winload - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (file missing)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (file missing)
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ExpressFiles] "C:\Programme\ExpressFiles\ExpressFiles.exe" -tray
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Programme\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Programme\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [Update] C:\WINXP\system32\0.9988414008291868h7i.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [2F7ZUJ7G7IWX6F5DFEYKKWNRFRB] C:\SystemData\217FA966244.exe /q
O4 - HKCU\..\Run: [{C03FEAD3-A739-2F72-E4E5-91E3DD7E64A4}] "C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Ame\obowgym.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-21-1547161642-1788223648-1417001333-1003\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.u pdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234379037609
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http: //download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http: //update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234379521950
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http: //fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINXP\
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG2012\avgwdsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

--
End of file - 9220 bytes
         
Mein Pc zeigt mir auch mehrere Viren an,durch das Avira Free Antivirus Programm. GLöschen kann er aber die Viren in den Systemdateien nicht

Alt 21.05.2012, 09:49   #2
Psychotic
/// Malwareteam
 
Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen. - Standard

Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.



Hallo,

bitte beachten, entsprechend vorgehen und wir schauen uns das einmal an:

Bitte keine HijackThis-Logfiles posten


Gruß
__________________

__________________

Alt 23.05.2012, 07:05   #3
Psychotic
/// Malwareteam
 
Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen. - Standard

Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Antwort

Themen zu Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.
antivirus, application, auswerten, avg secure search, avg security toolbar, avira, babylon toolbar, babylontoolbar, desktop, dvdvideosoftiehelpers, einstellungen, excel, exe, helfen, helper, hijackthis, hkus\s-1-5-18, hängt, internet, internet explorer, logfile, mehrere, musik, nicht, nvcpl.dll, object, performance, plug-in, rundll, s-1-5-18, secure search, security, shockwave, software, svchost.exe, system, taskmanager, trend micro, viren, viren ?, vtoolbarupdater, windows, windows xp, winload toolbar, xp sp3



Ähnliche Themen: Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen.


  1. Windows 7 Professional: PC lässt sich nur im Abgesicherten Modus bedienen
    Log-Analyse und Auswertung - 18.11.2015 (5)
  2. Totales Chaos - kaum ein Programm startet richtig
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  3. THX, guter Support um wieder ein Viren freien Rechner zu bedienen
    Lob, Kritik und Wünsche - 19.09.2014 (0)
  4. Laptop immer langsamer, Kaspersky lässt sich nicht mehr updaten und eset findet viele bedrohliche Dateien. Wie werde ich Sie richtig los?
    Log-Analyse und Auswertung - 05.01.2014 (6)
  5. PC funktioniert nur noch sehr langsam im abgesicherten Modus, laesst sich nicht mehr bedienen!
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (3)
  6. Notebook spielt verrückt - Kein Internetverbindung mehr möglich - lässt sich kaum noch bedienen
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (11)
  7. Massig Viren und Trojanerfunde durch Avira. EXP/11-3544.EF.1, EXP/12-0507.BK.1, JAVA/Mabowl.F uvm.
    Log-Analyse und Auswertung - 18.07.2012 (10)
  8. Win Vista Verschlüsselungs-Trojahner PC läßt sich nicht mehr bedienen
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (8)
  9. Verschlüsselungs-Trojahner PC läßt sich nicht mehr bedienen
    Diskussionsforum - 05.06.2012 (5)
  10. PC stürzt permanent ab und lässt sich kaum starten, vl virus?
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (4)
  11. 50 Euro Problem: Windows 7 lässt sich nicht mehr bedienen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  12. Vista lässt sich nur im abgesicherten Modus bedienen
    Alles rund um Windows - 01.12.2011 (13)
  13. Vista lässt sich nur im abgesicherten Modus bedienen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  14. Maus lässt sich nur zaghaft bedienen
    Log-Analyse und Auswertung - 27.01.2010 (1)
  15. Pc lässt sich nicht richtig runterfahren. Malware? System Neuaufsetzen nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (7)
  16. Der PC trennt sich selbst vom Netz und startet nicht mehr richtig!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (1)
  17. Seit 1:1 HDD Kopie öffnen sich manche Seiten nicht mehr richtig
    Alles rund um Windows - 05.06.2008 (16)

Zum Thema Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen. - HI Leute Hab schon ne lange Zeit einige Viren aufem PC,aber jetzt ist irgendwas die Tage passiert,dass mir den PC komplett geschrottet hat. Die Viren,die ich schon lange hatte,hab ich - Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen....
Archiv
Du betrachtest: Massig Viren ? Der Pc lässt sich kaum mehr richtig bedienen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.