Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenbefall?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2005, 17:07   #1
NoMercy
 
Virenbefall? - Standard

Virenbefall?



Hi

seit einigen Tagen kränkelt mein Rechner und stürzt immer wieder ab.
Das Hauptsymptom ist diese Fehlermeldung: http://img108.exs.cx/img108/2421/19cr.jpg . Sie tritt in unterschiedlichen
Zeitintervallen auf. Scheinbar beendet sich aus irgendeinen Grund der Generic Host
und bringt damit die svchost.exe zum Absturz ---> Internetverbindung wird gekappt.
Außerdem verhält sich der Rechner auch sonst etwas "seltsam". Er ist spürbar langsamer
als sonst und Spiele fangen zum Ruckeln an.

Mittlerweile habe ich die 4 Neuinstallation hinter mir und konnte das Problem immer
noch nicht beheben. Ich habe jedesmal alle Sicherheitspatches, SP1, Antivir installiert,
bevor ich ins Internet gegangen bin. Außerdem findet Antir, Hijack, Escan usw. einfach nichts.

So ich poste hier noch mal meine Systemdaten und die Logs
vielleicht fällt euch etwas auf:



AMD Athlon XP 2 Ghz
512 DDR-Ram
60 GB Seagate HDD
Geforce FX 5900
Asus A7N8X-E Deluxe Mainboard

Browser: Firefox
Mail: Thunderbird
Virenscanner: Antivir

//Sorry ich kann dir eScan Log nicht Anhängen, weil sie 2 mb groß ist. Sagt einfach bescheid, falls ihr sie trotzdem braucht

Schönen Abend noch
NoMercy

Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 17:24:28, on 14.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Vorname Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free-av.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D77FB8-6808-4F94-B33C-94AF0B15E533}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 14.01.2005, 17:19   #2
Cidre
Administrator, a.D.
 
Virenbefall? - Standard

Virenbefall?



Hallo,

dein Log-File ist soweit in Ordnung.

Zitat:
/Sorry ich kann dir eScan Log nicht Anhängen, weil sie 2 mb groß ist. Sagt einfach bescheid, falls ihr sie trotzdem braucht
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________

__________________

Alt 14.01.2005, 17:47   #3
NoMercy
 
Virenbefall? - Standard

Virenbefall?



Hi

die Suchfunktion hat in der Datei nichts gefunden. Ich bin aber per Zufall auf diese Zeilen gestoßen:
Zitat:
Fri Jan 14 13:23:56 2005 => Total Files Scanned: 20580
Fri Jan 14 13:23:56 2005 => Total Virus(es) Found: 1
Fri Jan 14 13:23:56 2005 => Total Disinfected Files: 0
Hier noch ein kleiner Nachtrag (einige Dinge die ich im ersten Post vergessen hab):

-Nach der Fehlermeldung lässt sich mein Taskmanager nicht mehr öffnen. Das Symbol erscheint zwar in der Taskleiste, das wars aber auch.
-Ich hatte das fast dasselbe Problem schon vor einiger Zeit. Nach langen hin und her (Hardware probehalber ausgetauscht usw.) hat sich rausgestellt das es ein Trojaner war (RRbot?). Antir konnte nach einem Update plötzlich den Schädling erkennen und löschen. Diesmal hat es aber nicht geklappt bzw. vielleicht ist es was anderes

Tschüss

NoMercy
__________________

Alt 14.01.2005, 17:56   #4
Cidre
Administrator, a.D.
 
Virenbefall? - Standard

Virenbefall?



Zitat:
Fri Jan 14 13:23:56 2005 => Total Files Scanned: 20580
Die gescannten Dateien erscheinen mir zu wenig. Hast du die Einstellungen wie hier http://www.trojaner-board.de/42731-escan-anleitung.html beschrieben vorgenommen?
__________________
Gruß, Cidre


Alt 15.01.2005, 07:03   #5
NoMercy
 
Virenbefall? - Standard

Virenbefall?



Morgen,

// hab Blödsinn geschrieben es sind tatsächlich nur so viele Dateien.

Was soll ich jetzt eigentlich machen?

Tschüss
NoMercy


Geändert von NoMercy (15.01.2005 um 07:18 Uhr)

Alt 15.01.2005, 09:54   #6
NoMercy
 
Virenbefall? - Standard

Virenbefall?



Hi

soeben wurde folgender Wurm von Antivir erkannt:

Worm/Rbot 92733

Alt 15.01.2005, 10:21   #7
Cidre
Administrator, a.D.
 
Virenbefall? - Standard

Virenbefall?



In welchen Pfad befindet sich dieser Worm/Rbot der von AntiVir erkannt wurde?
__________________
Gruß, Cidre


Alt 15.01.2005, 11:18   #8
NoMercy
 
Virenbefall? - Standard

Virenbefall?



Hi

C:\Windows\System 32

btw: Ich hab jetzt das SP2 installiert.

Alt 15.01.2005, 12:06   #9
Cidre
Administrator, a.D.
 
Virenbefall? - Standard

Virenbefall?



Das wird dir nicht mehr viel nützen, siehe den Link in meiner Sig.
__________________
Gruß, Cidre


Antwort

Themen zu Virenbefall?
.exe, absturz, adobe, antivir, antivir update, desktop, dll, einstellungen, escan, explorer, fehlermeldung, generic, hijack, hijackthis, hängen, icq, immer wieder, internet explorer, logfile, microsoft, nvcpl.dll, nvidia, problem, programme, rundll, software, svchost.exe, t-online, tcpip, windows, windows xp



Ähnliche Themen: Virenbefall?


  1. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (5)
  2. Trojaner/ Virenbefall
    Log-Analyse und Auswertung - 05.12.2013 (15)
  3. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  4. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (11)
  5. qtwebkit4.dll und virenbefall?
    Log-Analyse und Auswertung - 29.10.2011 (25)
  6. Virenbefall
    Log-Analyse und Auswertung - 17.08.2010 (3)
  7. Virenbefall?
    Alles rund um Windows - 21.11.2009 (8)
  8. Virenbefall?
    Log-Analyse und Auswertung - 13.11.2009 (1)
  9. Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (3)
  10. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (1)
  11. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (4)
  12. Eventueller Virenbefall?!
    Log-Analyse und Auswertung - 26.02.2008 (1)
  13. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (6)
  14. Virenbefall
    Log-Analyse und Auswertung - 22.10.2006 (3)
  15. Virenbefall
    Log-Analyse und Auswertung - 05.11.2005 (10)
  16. virenbefall
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (6)
  17. Virenbefall ?
    Log-Analyse und Auswertung - 25.03.2005 (10)

Zum Thema Virenbefall? - Hi seit einigen Tagen kränkelt mein Rechner und stürzt immer wieder ab. Das Hauptsymptom ist diese Fehlermeldung: http://img108.exs.cx/img108/2421/19cr.jpg . Sie tritt in unterschiedlichen Zeitintervallen auf. Scheinbar beendet sich aus irgendeinen - Virenbefall?...
Archiv
Du betrachtest: Virenbefall? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.