| |
| |||||||
Log-Analyse und Auswertung: Virenüberschuss!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.02.2007, 15:17
| #1 |
| |  Virenüberschuss!!! Hi, Ich hab angefangen, meinen PC auf Viren zu untersuchen(manuell) und krieg dennoch ständig Virenmeldungen. Ich hab als Virenschutzprogramme Antivir und Spybot. Nun blick ich nicht mehr so recht durch und will euch um Hilfe bitten, ich hab mal so ne Log-Datei gemacht(hab davon vorher noch nix gehört): Logfile of HijackThis v1.99.1 Scan saved at 15:08:15, on 13.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system\msrv32.exe C:\WINDOWS\mvsr32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolvc.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\tlveungb.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\lewtoylb.dll",setvm O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188 O17 - HKLM\System\CS2\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Application Layer Gateway - Unknown owner - C:\WINDOWS\system\msrv32.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Microsoft Validation Service - Unknown owner - C:\WINDOWS\mvsr32.exe O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe Mein PC spinnt total, er bleibt dauernd hängen und ist sehhhr langsam, könnt ihr mir bitte helfen? Mfg Philipp |
|
13.02.2007, 15:23
| #2 | ||
  | Virenüberschuss!!! Hallo,
__________________Zitat:
 Zitat:
Das Service Pack 2 gehört auf jeden Rechner,der sich im Internet bewegt !! Wer dies nicht macht,muß mit Malware der ganz üblen Art rechnen. Ich habe dein Log nur oberflächlich angesehen und bin der Meinung das da einiges im Argen liegt. Besorge dir das SP2 und folge dem Thread hier auf der Startseite unter "Anleitungen,FAQ,Links" > suche nach "Neuaufsetzen des Systems und die anschließende Absicherung" Irrlicht |
|
13.02.2007, 16:24
| #3 |
| | Virenüberschuss!!! Hi,
__________________Hab ich mir schon gedacht, wo krieg ich denn das SP 2 her? Muss ich es unbedingt kaufen? Edit: Hat sich erledigt! So, jez erstmal System neu machen.... Mfg Philipp |
|
13.02.2007, 16:43
| #4 | |
| /// Helfer-Team  | Virenüberschuss!!!Zitat:
http://www.chip.de/downloads/c1_downloads_13012933.html  |
|
13.02.2007, 16:48
| #5 |
| | Virenüberschuss!!! Hi, Also ich hab jetzt alles durchgeackert und kann den Großteil verstehen, das einzigste, wo ich nicht gescheit durchblick ist "4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten" Ich hab mir den Link dazu auch durchgelesen, aber werde daraus nicht schlau. Könnt ihr mir nochmal erklären, was damit gemeint ist? Edit: Was muss ich mir alles runterladen? Ich hab jez das SP2, Antivir und spybot, reicht das? Mfg Philipp Geändert von -DarKneSS- (13.02.2007 um 16:57 Uhr) |
|
13.02.2007, 17:27
| #6 |
| | Virenüberschuss!!! Hallo, haaaalt ganz langsam mit den jungen Pferden !! Das SP2 mußt du auf eine CD brennen.Du brauchst das nämlich nachdem du deine Kiste formatiert hast und das Betriebssystem aufgespielt hast.Dann kommt SP2 drauf.Danach wird der Internetzugang gemacht.Wenn der funzt ,muß dein erster Weg sein zu Windows Update !!! Das ist sehr wichtig. Danach arbeitest du alles andere ab....... Jetzt brauchst du dir keine weiteren Programme runterladen,das ist unnütz weil du erst deine Kiste platt machen mußt.Die Proggis sind dann allesamt im Datennirvana... Mach dir einen Kaffee/Tee leg die Füße hoch ,schlürfe dasd Gebräu und lese nochmal in aller Ruhe das "Neuaufsetzen" durch...... Welche Vorbereitungen hast du noch zu treffen ? Ist die SystemCD in Reichweite ? Sind noch andere CD`s zu beachten? TreiberCD ? In der Ruhe liegt die Kraft.....sagt Konfuzius..... Irrlicht |
|
13.02.2007, 20:33
| #7 |
| | Virenüberschuss!!! Hi, Ok, dann einfach nach dem formatieren und dem Neuaufspielen das SP 2 installieren, zu Windows updaten und dann nochmal alles lesen... Wo kann man updaten?  Mfg Philipp |
|
14.02.2007, 15:15
| #8 |
 | Virenüberschuss!!! Microsoft Windows Update dieser link ist sowohl im internet explorer unter extras als auch über start>>>microsoft update hinterlegt
__________________ :: ein computer kann noch nicht mal bis 2 zählen. aber das fantastisch schnell :: |
|
14.02.2007, 15:49
| #9 | |
 | Offline Update!Zitat:
Das Updatepack gibt es hier. Wie du beim Neuaufsetzen am besten vorgehst und was du vor dem Neuaufsetzen aus dem Internet herunterladen musst steht im Link unten: |
|
| Themen zu Virenüberschuss!!! |
| application, askbar, avira, bho, controlcenter, desktop, einstellungen, excel, explorer, firefox, helfen, hijack, hijackthis, hotkey, hängen, icq, internet, internet explorer, langsam, log-datei, microsoft, mozilla, mozilla firefox, rundll, software, system, usb, viren, windows, windows xp |
Linear-Darstellung
