|
Virenbefall ? Hallo Forum, seit einiger Zeit macht mein Rechner unter Windows XP Probleme. Die CPU ist unter Benutzung des Internetexplorers zu 100 % ausgelastet. Ich habe mir Kaspersky professional heruntergeladen und das Programm hat 48 Stunden gebraucht und einen Virus ( Trojan.Win32.Agent.a ) gefunden und angeblich zerstört. Immerhin kann ich jetzt wieder meine mails abrufen, ohne das mir der Rechner abstürzt. Ist mein Giga Hertz Rechner am Limit, die CPU kaputt oder habe ich irgendeinen Virus? Leider bin ich die totale Niete, was Sachen wie abgesicherter Modus und ähnliches angehtund bin schon froh wenn ich euch diesen Logfile hier hereinstellen kann. Es wäre super wenn Ihr mir weiterhelfen könntet und mir möglichst einfache Tipps zur Behebung eventueller Probleme geben könntet. Vielen Dank, schorsche Logfile of HijackThis v1.99.0 Scan saved at 06:46:01, on 25.3.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\Security\AntiVir\AVGUARD.EXE D:\Programme\Security\AntiVir\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\System32\SLEE81.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\ZoneLabs\vsmon.exe D:\WINNT\Explorer.EXE D:\Programme\FRITZ!DSL\Awatch.exe D:\Programme\Security\PestPatrol\PPControl.exe D:\Programme\Security\PestPatrol\PPMemCheck.exe D:\Programme\Security\PestPatrol\CookiePatrol.exe D:\Programme\Security\ZoneAlarm\zlclient.exe D:\Programme\Security\AntiVir\AVGNT.EXE D:\Programme\FRITZ!DSL\FritzDsl.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Packer\WinAce\WinAce.exe D:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\Security\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\Security\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\Security\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Security\AntiVir\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/19762d317f039319e717/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107641058067 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92BE4582-DD6C-4B0D-ADF4-40C1FE6E7E34}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\Security\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Security\AntiVir\AVWUPSRV.EXE O23 - Service: Steganos Live Encryption Engine 8.1 [Service] - Unknown - D:\WINNT\System32\SLEE81.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe |
@schorsche Mach bitte folgendes: ESCAN herunterladen Erstelle diesen Ordner auf deinem Laufwerk c:\bases (WICHTIG). Entzippe das heruntergeladene Programm mit rechtsklick "entpacken nach c:\bases Im Ordner c:\bases befinden sich nun einige Dateien sucht nach kavupd.exe startet diese um das Programm upzudaten. Wechsle danach in den abgesicherten Modus. Hierbei ist zu beachten das die Systemwiederherstellung abgeschalten ist und dies geschieht folgendermaßen. Rechter Mausklick auf das Symbol Arbeitsplatz --> Eigenschaften --> Systemwiederherstellung (Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren setzen"). Öffne danach den Explorer, suche nach dem Ordner c:\bases und startet die Datei mwavscan.exe. Diese Einstellungen beachten http://www.trojaner-board.de/42731-escan-anleitung.html Jetzt wird das Betriebssystem gescannt dauert so ca. 1Std. nach Beendigung des Scans wechselst man zurück in den normalen Modus. Nun öffnest du mit dem Editor, die mwav.txt und wählst unter bearbeiten -> suchen, hier gibst du infected ein. Alle Zeilen in der infected steht markieren, und hier einfügen. Ganz unten steht die Zusammenfassung, diese auch hier posten. Fixe mit HJT danach diesen Eintrag noch: O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) |
@schorsche Zitat:
Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden |
ich sehe gerade deine HJT Version ist veraltet! Logfile of HijackThis v1.99.0 Scan saved at 06:46:01, on 25.3.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Neu herrunterladen und nochmals logfile posten. |
Zitat:
|
Hallo Leute, vielen Dank für Eure fleißige Hilfe. Ich werde nun versuchen Punkt für Punkt von Eurer Tippliste abzuarbeiten und bin echt dankbar, dass es Leute wie Euch gibt. Die Macht möge mit Euch sein! Hier übrigens das mwav.txt-Ergebnis. Allerdings hat der scan nur 10 Minuten und keine Stunde gedauert, habe ich da etwas falsch gemacht? Zum downloaden bei Microsoft bin ich etwas kritisch, wird man da nicht total ausgezogen? Fri Mar 25 10:01:24 2005 => ***** Scanning complete. ***** Fri Mar 25 10:01:24 2005 => Total Files Scanned: 14215 Fri Mar 25 10:01:24 2005 => Total Virus(es) Found: 0 Fri Mar 25 10:01:24 2005 => Total Disinfected Files: 0 |
Du hast falsch gescannt scanne genau nach der Anleitung wie bereits beschrieben! Diese Einstellungen beachten http://www.trojaner-board.de/42731-escan-anleitung.html Zitat:
|
Hallo, hier schon einmal das neue logfile von der aktuellen hijackthis Version. Den scan versuche ich erneut. Logfile of HijackThis v1.99.1 Scan saved at 10:40:52, on 25.3.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\Security\AntiVir\AVGUARD.EXE D:\Programme\Security\AntiVir\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\System32\SLEE81.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\ZoneLabs\vsmon.exe D:\WINNT\Explorer.EXE D:\Programme\FRITZ!DSL\Awatch.exe D:\Programme\Security\PestPatrol\PPControl.exe D:\Programme\Security\PestPatrol\PPMemCheck.exe D:\Programme\Security\PestPatrol\CookiePatrol.exe D:\Programme\Security\ZoneAlarm\zlclient.exe D:\Programme\Security\AntiVir\AVGNT.EXE D:\WINNT\system32\NOTEPAD.EXE D:\Programme\FRITZ!DSL\FritzDsl.exe D:\WINNT\system32\ctfmon.exe D:\Programme\Packer\WinAce\WinAce.exe D:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\Security\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\Security\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\Security\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Security\AntiVir\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h***//software-dl.real.com/19762d317f039319e717/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107641058067 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92BE4582-DD6C-4B0D-ADF4-40C1FE6E7E34}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Security\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Security\AntiVir\AVWUPSRV.EXE O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - D:\WINNT\System32\SLEE81.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe |
Hallo, tut mir ja echt leid, aber die Geschichte mit dem abgesicherten Modus funktioniert bei mir nicht. Ich habe nach Anleitung zuerst die Systemwiederherstellung deaktiviert, dann XP unter Drücken der F8 Taste neu gestartet, dann mit der Pfeiltaste auf abgesicherten Modus gegangen, mit Return bestätigt und gewartet. Leider war der Bildschirm schwarz und es hat nur ein Minus geblinkt. Als ich das vor einiger Zeit nach einer anderen Beschreibung schon einmal versucht habe, ging nach dem dritten Versuch gar nichts mehr. Mache ich denn irgendetwas falsch? Ich kann mir momentan einen Komplettausfall des PC`s nicht leisten, da ich ihn dringend für die Arbeit benötige. Also was tun? |
@schorsche wie Rene-gad schon postete system und IE dringendst updaten, du bist mit ein scheunentorsystem unterwegs. wechsle danach in den abgesicherten modus und fixe mit HJT O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) neu booten, neues HJT logfile posten abgesicherten modus http://www.trojaner-board.de/63335-w...s-starten.html chaosman |
So, habe bis gerade upgedated und Euren Hinweis O3 Toolbar usw. gefixt. Das mit dem Hochfahren im abgesicherten Modus funktioniert immer noch nicht. Ich habe mir die Anleitung dazu ausgedruckt, Schritt für Schritt befolgt, aber hängen bleibe ich immer an derselben Stelle. Ich hinterlege " Abgesicherter Modus" grau, drücke die Return-Taste, das Bild verschwindet und es bleibt ein blinkender Strich links oben in der Ecke. Um da wieder rauszukommen muss ich dann den Not-Aus-Schalter betätigen. Das macht Windows so ein-zwei-mal mit, dann wird das System auf Fehler überprüft. Ich habe echt keine Ahnung mehr was ich noch machen soll um in diesen sch... abgesicherten Modus zu gelangen und einen scan durchzuführen. Falls noch einer die Nerven hat mir weiterzuhelfen wäre ich trotzdem dankbar. Gruß, Schorsche |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board