Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenüberschuss!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2007, 14:17   #1
-DarKneSS-
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hi,

Ich hab angefangen, meinen PC auf Viren zu untersuchen(manuell)
und krieg dennoch ständig Virenmeldungen. Ich hab als Virenschutzprogramme
Antivir und Spybot. Nun blick ich nicht mehr so recht durch und will euch
um Hilfe bitten, ich hab mal so ne Log-Datei gemacht(hab davon vorher noch
nix gehört):

Logfile of HijackThis v1.99.1
Scan saved at 15:08:15, on 13.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system\msrv32.exe
C:\WINDOWS\mvsr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolvc.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\tlveungb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\lewtoylb.dll",setvm
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway - Unknown owner - C:\WINDOWS\system\msrv32.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Microsoft Validation Service - Unknown owner - C:\WINDOWS\mvsr32.exe
O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe


Mein PC spinnt total, er bleibt dauernd hängen und ist sehhhr langsam, könnt
ihr mir bitte helfen?

Mfg
Philipp

Alt 13.02.2007, 14:23   #2
irrlicht
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hallo,

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Zitat:
(hab davon vorher noch
nix gehört):
Davon auch noch nicht ?

Das Service Pack 2 gehört auf jeden Rechner,der sich im Internet bewegt !!
Wer dies nicht macht,muß mit Malware der ganz üblen Art rechnen.
Ich habe dein Log nur oberflächlich angesehen und bin der Meinung das da einiges im Argen liegt.
Besorge dir das SP2 und folge dem Thread hier auf der Startseite unter "Anleitungen,FAQ,Links" > suche nach "Neuaufsetzen des Systems und die anschließende Absicherung"
Irrlicht
__________________


Alt 13.02.2007, 15:24   #3
-DarKneSS-
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hi,

Hab ich mir schon gedacht, wo krieg ich denn das
SP 2 her? Muss ich es unbedingt kaufen?

Edit: Hat sich erledigt! So, jez erstmal System neu machen....

Mfg
Philipp
__________________

Alt 13.02.2007, 15:43   #4
felix1
/// Helfer-Team
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Zitat:
Zitat von -DarKneSS- Beitrag anzeigen
Hi,

Hab ich mir schon gedacht, wo krieg ich denn das
SP 2 her? Muss ich es unbedingt kaufen?

Edit: Hat sich erledigt! So, jez erstmal System neu machen....

Mfg
Philipp
Kaufen?? Musst du nicht. Hier kannst du es downloaden.

http://www.chip.de/downloads/c1_downloads_13012933.html


Alt 13.02.2007, 15:48   #5
-DarKneSS-
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hi,

Also ich hab jetzt alles durchgeackert und kann den Großteil
verstehen, das einzigste, wo ich nicht gescheit durchblick ist
"4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten"
Ich hab mir den Link dazu auch durchgelesen, aber werde daraus nicht schlau.
Könnt ihr mir nochmal erklären, was damit gemeint ist?

Edit: Was muss ich mir alles runterladen?
Ich hab jez das SP2, Antivir und spybot, reicht das?

Mfg
Philipp


Geändert von -DarKneSS- (13.02.2007 um 15:57 Uhr)

Alt 13.02.2007, 16:27   #6
irrlicht
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hallo,

haaaalt ganz langsam mit den jungen Pferden !!

Das SP2 mußt du auf eine CD brennen.Du brauchst das nämlich nachdem du deine Kiste formatiert hast und das Betriebssystem aufgespielt hast.Dann kommt SP2 drauf.Danach wird der Internetzugang gemacht.Wenn der funzt ,muß dein erster Weg sein zu Windows Update !!! Das ist sehr wichtig.
Danach arbeitest du alles andere ab.......
Jetzt brauchst du dir keine weiteren Programme runterladen,das ist unnütz weil du erst deine Kiste platt machen mußt.Die Proggis sind dann allesamt im Datennirvana...
Mach dir einen Kaffee/Tee leg die Füße hoch ,schlürfe dasd Gebräu und lese nochmal in aller Ruhe das "Neuaufsetzen" durch......
Welche Vorbereitungen hast du noch zu treffen ?
Ist die SystemCD in Reichweite ?
Sind noch andere CD`s zu beachten? TreiberCD ?

In der Ruhe liegt die Kraft.....sagt Konfuzius.....
Irrlicht

Alt 13.02.2007, 19:33   #7
-DarKneSS-
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Hi,

Ok, dann einfach nach dem formatieren und dem Neuaufspielen
das SP 2 installieren, zu Windows updaten und dann nochmal alles
lesen...
Wo kann man updaten?

Mfg
Philipp

Alt 14.02.2007, 14:15   #8
Sunahara
 
Virenüberschuss!!! - Standard

Virenüberschuss!!!



Microsoft Windows Update

dieser link ist sowohl im internet explorer unter extras als auch über start>>>microsoft update hinterlegt
__________________

:: ein computer kann noch nicht mal bis 2 zählen. aber das fantastisch schnell ::

Alt 14.02.2007, 14:49   #9
big_surfer
 
Virenüberschuss!!! - Standard

Offline Update!



Zitat:
Zitat von -DarKneSS- Beitrag anzeigen
Wo kann man updaten?
Es besteht natürlich auch die Möglichkeit, die Updates nach dem SP2 von einem Updatepack offline vornehmen zu lassen. hat auch den Vorteil, dass während des Updates keine Infektion erfolgen kann.
Das Updatepack gibt es hier.

Wie du beim Neuaufsetzen am besten vorgehst und was du vor dem Neuaufsetzen aus dem Internet herunterladen musst steht im Link unten:

Antwort

Themen zu Virenüberschuss!!!
application, avira, bho, controlcenter, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, hotkey, hängen, icq, internet, internet explorer, langsam, log-datei, microsoft, mozilla, mozilla firefox, rundll, software, system, usb, viren, windows, windows xp



Zum Thema Virenüberschuss!!! - Hi, Ich hab angefangen, meinen PC auf Viren zu untersuchen(manuell) und krieg dennoch ständig Virenmeldungen. Ich hab als Virenschutzprogramme Antivir und Spybot. Nun blick ich nicht mehr so recht durch - Virenüberschuss!!!...
Archiv
Du betrachtest: Virenüberschuss!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.