Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows spinnt: Trojaner, Wurm, Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.01.2007, 15:40   #1
Mongolf
 
Windows spinnt: Trojaner, Wurm, Virus? - Standard

Windows spinnt: Trojaner, Wurm, Virus?



Servus Leute.

Seit ein paar Tagen macht mein Windows Faxen:

Mein DesktopHintergrundbild ist verschwunden und ich kann auch keins mehr auswählen: Die Auswahlliste der Bilder (bei Anzeige - Desktop) ist einfach unbewegbar und die Bildernamen sind alle grau hinterlegt und unauswählbar.

Hinzu kommt, dass der Monitor auf einmal wieder im (circa) 50 Hz Modus ist und deswegen flimmert, auch dies ist leider nicht mehr einstellbar. Bei Anzeige - Eistellungen - Erweitert - Monitor lässt sich die Hz-Zahl nicht mehr ändern (auf wie vorher 85 Hz), sondern es gibt nur noch "Standardhardwareeinstellungen verwenden", welche den Bildschirm leider flimmern lassen.

Ein Weiteres Manko ist, dass man nach dem Klick auf Start-Ausschalten nicht mehr "Standby-Modus" auswählen kann...

So, das sind die merkwürdigen Symptome, jetzt hab ich mir ma HijackThis angeguckt, und da wurde auch was gefunden, nämlich C:\Windwos\xpupdate.exe und der zugehörige Prozess, den ich gefixt habe. Danach hab ich die Datei gelöscht, neugestartet, scheint nicht mehr da zu sein, aber die Macken sind nach wie vor gleich.

WAS KÖNNTE ALSO DER VERURSACHER SEIN?
Hier mal das HJT-Logfile, wär echt klasse, wenn mir da jemand helfen könnte!

Logfile of HijackThis v1.99.1
Scan saved at 15:06:10, on 02.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Fotoabzug online bestellen ! - h**p://fotoup.fotoserver.info/ie2wk.php?hid=gpicture
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Programme\Sophos\AutoUpdate\ALsvc.exe

Alt 02.01.2007, 15:47   #2
Sunny
Administrator
> Competence Manager
 

Windows spinnt: Trojaner, Wurm, Virus? - Standard

Windows spinnt: Trojaner, Wurm, Virus?



Hallo.

Dein Hijacklog ist meiner Ansicht nach clean, was aber in deinem Fall nicht mehr von Bedeutung ist!

Du hattest einen BackdoorTrojaner im System, welcher grundlegend dein System umkonfiguriert hat, und nunmehr eine Bereinigung nur durch eine Neuinstallation möglich ist.

Troj/FakeAle-AH
W32/Rbot

Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Reduziert die Systemsicherheit
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
* Schaltet Antiviren-Anwendungen aus
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Anzeigen von Pop-Up-Werbung
* Verändern von Browser-Einstellungen
Gruß
Sunny
__________________

__________________

Antwort

Themen zu Windows spinnt: Trojaner, Wurm, Virus?
adobe, antivir, auf einmal, avg, avira, bho, bildschirm, datei gelöscht, dsl, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, monitor, prozess, rundll, software, symantec, system, trojaner, virus, windows, windows xp, wurm, ändern



Ähnliche Themen: Windows spinnt: Trojaner, Wurm, Virus?


  1. Windows Live Messenger Virus/Wurm ?
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (1)
  2. Merkwürdiger Trojaner (Wurm/Virus?)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2012 (1)
  3. Virus versteckt Dateien - Windows Recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (14)
  4. Virus versteckt Dateien evtl Windows Recovery Wurm
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (41)
  5. Virus/Wurm in TR/Crypt.ZPACK.Gen (Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (16)
  6. Ist das ein Virus/Trojaner/Wurm/Bösewicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2009 (2)
  7. Virus? Trojaner? PC spinnt total!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2009 (33)
  8. Trojaner oder Virus - PC spinnt. Format C ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (38)
  9. Windows Error Message Virus/Wurm?
    Log-Analyse und Auswertung - 12.11.2007 (16)
  10. Virus,Wurm,Trojaner ???
    Mülltonne - 01.09.2007 (0)
  11. Windows spinnt rum Trojaner/Virus???
    Mülltonne - 31.08.2007 (0)
  12. Virus/Wurm/Trojaner
    Log-Analyse und Auswertung - 15.06.2007 (4)
  13. Virus/Trojaner/Wurm am Start?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2005 (14)
  14. Trojaner?/ Virus?/ Wurm?
    Log-Analyse und Auswertung - 18.05.2005 (7)
  15. Wurm? Trojaner? Virus?
    Log-Analyse und Auswertung - 21.02.2005 (26)
  16. Neuer Virus - trojaner - wurm???????
    Plagegeister aller Art und deren Bekämpfung - 17.05.2004 (3)
  17. Virus, Wurm, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2003 (5)

Zum Thema Windows spinnt: Trojaner, Wurm, Virus? - Servus Leute. Seit ein paar Tagen macht mein Windows Faxen: Mein DesktopHintergrundbild ist verschwunden und ich kann auch keins mehr auswählen: Die Auswahlliste der Bilder (bei Anzeige - Desktop) ist - Windows spinnt: Trojaner, Wurm, Virus?...
Archiv
Du betrachtest: Windows spinnt: Trojaner, Wurm, Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.