Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe! Virus, Spyware? (escanlog+hijackthislog)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.05.2005, 01:32   #1
Nabotki
 
Hilfe! Virus, Spyware? (escanlog+hijackthislog) - Standard

Hilfe! Virus, Spyware? (escanlog+hijackthislog)



Ich habe ein ähnliches Problem wie bereits hier gepostet: h**p://www.informationsarchiv.net/foren/beitrag-5416.html

Auch mein PC fährt sehr lansam hoch und oft bleibt auch der Mauszeiger einfach hängen, sodass ich den PC mit dem resetknopf neu starten/abschalten muss.
Das Ereignissprotokoll zeigt bei mir auch ähnliche Fehlermeldungen an:

1.:

Service Control manager

Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ElbyVCD

2.(aber nur manchmal): mehrere Fehlermeldungen dieser Art:

ESENT

HelpSvc (1056) Versuch, in Datei "C:\WINDOWS\PCHealth\HelpCtr\Database\HCdata.edb" bei Offset 81920 (0x0000000000014000) für 4096 (0x00001000) Bytes zu schreiben, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) bei Schreiboperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden

Mit Ad-aware und Spybot habe ich alle Spyware entfernt, die gefunden wurde, aber das Problem besteht weiterhin, so dass ich vermute, dass es an einem Virus liegt. Bei Antivir wurde zwar ein Virus gefunden und neutralisiert, aber dies änderte auch nichts. Das kostenlose Bitdefender-antivirus-programm fand auch keinen anderen Virus. Jedoch scheint escan fündig geworden zu sein:

File C:\WINDOWS\Dit.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_3B.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Max\LOKALE~1\Temp\GL_40.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Dokumente\tRoXs_Script_Pack_v2[1].0\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\alarm.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\html\poolup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\mirc.zip tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pacpc_2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\pong.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\poolup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\PurePinballDemo_English.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\aida32ee_393.zip tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\Benaliasesger5.5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\tRoXs_Script_Pack_v2[1].0\tRoX's CS Script Pack v2.0.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Download\Waypoints cs\tRoXs_Script_Pack_v2[1].0.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida32.bin tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\AIDA32\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Eigene Dateien\pod20install.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Eigene Dateien\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_32.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_3B.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Temp\GL_40.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Easy MP3 Alarm Clock\whCC-ELIDA.exe infected by "not-a-virus:AdWare.WebHancer" Virus. Action Taken: No Action Taken.
File C:\Programme\Valve\cstrike\tRoX\Backup\tRoX's CS Script Pack Resetter.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091754.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091764.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091770.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091772.exe infected by "not-a-virus:AdWare.EZula.o" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP302\A0091773.exe infected by "Trojan.Win32.StartPage.oz" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DitExp.exe tagged as not-a-virus:BuggyProg.Win32.CustomIcons. No Action Taken.
File C:\WINDOWS\wt\wtbgm\wtbgmtt.exe infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken.
File D:\Filme\Witzige Filme\Survey.exe tagged as not-a-virus:Joke.Win32.Opros. No Action Taken.
File D:\mIRC\mirc32.exe tagged as not-a-virus:RiskWare.mIRC.5.9.1. No Action Taken.
File D:\Tools\DivX Video\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken

Wenn ich das aus anderen Threads richtig entnommen habe, sind die not-a-virus-files ungefährlich, so dass nur Virustypen dieser Art existieren: "Trojan.Win32.StartPage.oz

Wie kann ich gegen diesen Virus vorgehen? Könnte er der Verursacher meines Problems sein? Ich hoffe ihr könnt mir helfen und ich bedanke mich schon im Vorraus. Anbei habe ich noch mein Hijackthis-log angehängt, falls das wichtig ist um mein Problem zu lösen.

Logfile of HijackThis v1.99.1
Scan saved at 22:02:41, on 16.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe
C:\Programme\0190 Warner\Warn0190.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\Software\..\Telephony: DomainName = NBK
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NBK
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = NBK
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe


Mfg Nabotki

Antwort

Themen zu Hilfe! Virus, Spyware? (escanlog+hijackthislog)
ad-aware, adware.webhancer, antivir, antivir update, bho, cs3, desktop, einstellungen, explorer, file missing, hijack, hängen, icqtoolbar, install.exe, internet, internet explorer, log, mehrere, mp3, nvidia, problem, programme, server, software, spyware, temp, urlsearchhook, virus, virus gefunden, windows, windows xp, zugriff verweigert



Ähnliche Themen: Hilfe! Virus, Spyware? (escanlog+hijackthislog)


  1. Virus -> HiJackThisLog
    Log-Analyse und Auswertung - 27.12.2010 (4)
  2. Bitte um Hilfe HiJackthisLog
    Log-Analyse und Auswertung - 14.08.2008 (14)
  3. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  4. hilfe hijackthislog-file auswerten
    Log-Analyse und Auswertung - 11.02.2008 (16)
  5. Hilfe! antispyware nützt nix. Rechner sehr langsam ->(HiJackthisLOG!)
    Log-Analyse und Auswertung - 08.10.2007 (3)
  6. Hilfe ! Reproduzierender Virus/Spyware
    Plagegeister aller Art und deren Bekämpfung - 28.08.2007 (5)
  7. Hilfe ! Reproduzierender Virus/Spyware
    Mülltonne - 28.08.2007 (0)
  8. brauche hilfe bei hijackthislog
    Log-Analyse und Auswertung - 13.08.2007 (3)
  9. Hilfe habe Spyware glaube ich oder einen Virus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (2)
  10. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  11. HiJackThisLog-File
    Log-Analyse und Auswertung - 18.10.2006 (1)
  12. Escanlog asuwertung
    Antiviren-, Firewall- und andere Schutzprogramme - 24.04.2006 (4)
  13. Quizfrage: Was ist das für ein HijackThisLOG?
    Log-Analyse und Auswertung - 29.12.2005 (9)
  14. escanlog und hikacklogthislog!!! Bitte überprüfen
    Log-Analyse und Auswertung - 19.05.2005 (3)
  15. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  16. Bitte um Überprüfung vom logfile hijack und Escanlog
    Log-Analyse und Auswertung - 23.01.2005 (3)
  17. Hilfe von virus´ und spyware befallen
    Log-Analyse und Auswertung - 20.12.2004 (1)

Zum Thema Hilfe! Virus, Spyware? (escanlog+hijackthislog) - Ich habe ein ähnliches Problem wie bereits hier gepostet: h**p://www.informationsarchiv.net/foren/beitrag-5416.html Auch mein PC fährt sehr lansam hoch und oft bleibt auch der Mauszeiger einfach hängen, sodass ich den PC mit - Hilfe! Virus, Spyware? (escanlog+hijackthislog)...
Archiv
Du betrachtest: Hilfe! Virus, Spyware? (escanlog+hijackthislog) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.