Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wiedermal nen Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.11.2006, 14:22   #1
Chris.M
 
Wiedermal nen Virus - Standard

Wiedermal nen Virus



Nach 2maligem neu aufsetzen meines Laufwerks C:/ und neuinstallieren des Windows XP und einiger Software hat mein PC immernoch einen Virus, den ich einfach nicht ausfindig machen kann, kann mir bitte jemand helfen?
________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 14:15:55, on 11.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\svcchost.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [msvcc25] svcchost.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

Alt 11.11.2006, 14:26   #2
myrtille
/// TB-Ausbilder
 
Wiedermal nen Virus - Standard

Wiedermal nen Virus



Hi,
versuche mal die Anleitung zum Neuaufsetzen aus der FAQ da dein System bereits wieder verseucht ist:
Zitat:
O4 - HKLM\..\Run: [msvcc25] svcchost.exe

O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe

O4 - HKLM\..\RunServices: [msvcc25] svcchost.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
Der Grund ist beim fehlenden SP2-Update zu suchen:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Das Sp2 muss unbedingt vor dem ersten Kontakt mit dem Internet aufgespielt werden.

Lg myrtille
__________________


Geändert von myrtille (11.11.2006 um 14:34 Uhr)

Alt 11.11.2006, 14:38   #3
Chris.M
 
Wiedermal nen Virus - Standard

Wiedermal nen Virus



Ok danke, wo kann ich denn dieses SP2-Update finden, ohne es im internet hinunterzuladen? Dann habe ich ja gleich wieder kontakt mit nem Virus.
__________________

Alt 11.11.2006, 14:44   #4
myrtille
/// TB-Ausbilder
 
Wiedermal nen Virus - Standard

Wiedermal nen Virus



Du kannst es dir jetzt runterladen und auf CD brennen, oder aber eine CD bei Microsoft bestellen, dass dürfte allerdings kosten.

Ansonsten dürfte das SP2 auch auf vielen CDs sein, die man zu Zeitschriften dazu kriegt.

Alt 12.11.2006, 23:09   #5
Chris.M
 
Wiedermal nen Virus - Standard

Wiedermal nen Virus



Vielen Dank, es scheint nun endlich geklappt zu haben

Greez Chris


Antwort

Themen zu Wiedermal nen Virus
adobe, antivir, aufsetzen, avira, bho, confused, dateien, excel, explorer, helfen, helper, hijack, hijackthis, hotkey, internet, internet explorer, microsoft, msn, neu, neu aufsetzen, pdf, programme, software, system, system32, virus, windows, windows xp



Ähnliche Themen: Wiedermal nen Virus


  1. wiedermal der Polizeitrojaner
    Log-Analyse und Auswertung - 30.07.2012 (3)
  2. ...wiedermal BKA Virus
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (21)
  3. wiedermal ein TR/Kazy.mekml.1 problem..
    Log-Analyse und Auswertung - 28.04.2011 (1)
  4. Hab ich mir wiedermal was eingefangen?! - Ständige PC-Abstürze
    Log-Analyse und Auswertung - 05.05.2009 (4)
  5. Der Trojaner Vundo/Gen wiedermal...
    Mülltonne - 02.12.2008 (0)
  6. wiedermal Virtunmonde.dll ...
    Mülltonne - 18.10.2008 (0)
  7. IEXPLORER.exe wiedermal
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (3)
  8. Wiedermal SCVHOST
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (3)
  9. wiedermal die .exen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2006 (4)
  10. WinFixer - wiedermal
    Log-Analyse und Auswertung - 25.12.2005 (1)
  11. wiedermal HijackLog
    Log-Analyse und Auswertung - 27.11.2005 (2)
  12. Wiedermal ein LOGFILE
    Log-Analyse und Auswertung - 06.10.2005 (1)
  13. Wiedermal rdriv.sys, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (7)
  14. Wiedermal WebSiteViewer
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (11)
  15. Und wiedermal ein Log
    Log-Analyse und Auswertung - 22.12.2004 (6)
  16. Konqueror (wiedermal)
    Alles rund um Mac OSX & Linux - 21.09.2002 (4)

Zum Thema Wiedermal nen Virus - Nach 2maligem neu aufsetzen meines Laufwerks C:/ und neuinstallieren des Windows XP und einiger Software hat mein PC immernoch einen Virus, den ich einfach nicht ausfindig machen kann, kann mir - Wiedermal nen Virus...
Archiv
Du betrachtest: Wiedermal nen Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.