Trojaner-Board - Viren?SpyWare?Keine Ahnung!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Viren?SpyWare?Keine Ahnung! (https://www.trojaner-board.de/29721-viren-spyware-keine-ahnung.html)

Viren?SpyWare?Keine Ahnung!

http://www.hijackthis.de/logfiles/6a98159e293eacdcb5b4e08bded62e4e.html
Logfile of HijackThis v1.99.1
Scan saved at 14:39:19, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe
C:\Programme\ICQLite\ICQLite.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hallo!
Ich bin neu hier und kenne mich nicht sehr gut mit dem PC aus.Aber ein wenig Ahnung habe ich schon.

Mein Problem:Ich habe 5 svchost.exe und 2 avp.exe.Die eine svchost.exe braucht 26 000k und die eine avp.exe 30 000k.Meine Systemleistung schwangt immer hin und her.Manchmal habe ich 100% Systemausleistung.Mein ICQ geht auch nach 10 sek wieder aus.
Ich habe schon mit Norton,AVG,Kaspersky,AntiVir,Spybot und einem Reg cleaner nach Viren und Spy Ware gesucht.Es wurden aber nie irgend welche Viren gefunden.

Ich bin für jede Hilfe Dankbar

Zuerst solltest mal eins von Deinen AV Programmen Deinstallieren.
Norton und Kaspersky zusammen....wird nichts.
Immer nur ein AV Programm beutzen.
Ich würde Norton Deinstallieren, braucht sowieso viel zuviel Systemleistung!

Dafür würde ich aber das Removel Tool von Symantec benutzen, da sich der Sch*** so tief ins System frisst, das es mit der normalen Deinstallation nicht klappt, alles zu entfernen.

Sonst sieht, jedenfalls für mich, Dein Log sauber aus.

Mal warten, was die richtigen Profis sagen bzgl. Deines Logs.

Ich habe jetzt Kaspersky ausgeschaltet und die avp.exe ist weg.Die svchost.exe konnte ich einfach ausstellen(Ohne Probleme).Habe mich noch weiter informiert und habe festgestellt das ich auch eine Isass.exe habe.Weiß aber nicht wie ich die entfernen kann.Komisch ist auch das ICQ sich nach 5 sek einfach ausschaltet.

Hallo,
du weißt schon das du gerade dabei bist selbst dein System zu zerstören? Du pfuschst gerade fleissig in wichtigen systemdateien herum ohne auch nur den Ansatz einer Ahnung zu haben. ICQ funktioniert wahrscheinlich nicht mehr weil du eine Svchost.exe abgeschoßen hast. Du hast höchstwahrscheinlich überhaupt kein Virenproblem, aber auf der Suche nach Viren bist du gerade auf dem besten Wege deuinem System den Rest zu geben.

Grüße Wildone

mhh..... mir ist jetzt aufgefallen das mein Sound Treiber nicht mehr funktioniert und meine Laufwerke keine cd´s lesen kann.!!Ich weiß echt nicht mehr weiter.....:(

Siehe Wildone....da weißt, wo Dein Problem liegt!

Mein Problem ist das meine Systemleistung hin und her schwankt und nicht das ich Prozesse beende.Siehe Oben dort ist meine Problem Beschreibung.

Hallo,

Zitat:

Mein Problem ist das meine Systemleistung hin und her schwankt

Könntest du das näher erläutern? Zwischen welchen werten? Braucht das System lange um irgendwelche Programme auszuführen? Fragen über Fragen!

Zitat:

und nicht das ich Prozesse beende.

Zitat:

mhh..... mir ist jetzt aufgefallen das mein Sound Treiber nicht mehr funktioniert und meine Laufwerke keine cd´s lesen kann.!!Ich weiß echt nicht mehr weiter....

Das liegt sehr wahrscheinlich an deinem rumfrickeln in den Systemdateien, und das kann sehr schnell zu deinem größten Problem werden, denn absolut DAU sicher ist Windows auch nicht.

Grüße Wildone

Also.Die Werte schwanken so um 13 und 80 manchmal auch 100%.Ich habe 5 svchost.exe.Ich habe vorher noch nie im Task rumgefummelt.Alles fing damit an das ich immer wieder Pop ups von irgendwelchen Casino seiten oder so bekommen habe.Das ging wochenlang so.Dann stieg mein Ping im Game auf über 500.Dann habe ich mich entschlossen meinen Rechner "platt" zu machen.Nun habe ich noch die 5 svchost.exe

Hallo,
ich habe auch fünf svchosts, das heißt überhaupt nichts.
Welcher Prozess verursacht die hohe Systemauslastung?
Verstehe ich das richtig, du hast den Rechner gerade erst frisch aufgesetzt?

Grüße Wildone

Ja.
Kann ich irgendwo alle meine Prozesse im Task kopieren?Dann kann ich sie mal posten.Also im Moment hat er keine schwankungen.Bloß mein ICQ beendet nach 5 sek.Habe es eben schon Neu installiert

Hallo,
die wesentlichen Tasks werden schon im HijackThis Logfile angezeigt, dort gibt es keine Besonderheiten. Gab es das ICQ Problem schon bevor du das zweite AV installiert hast?
Du hast mir die Frage noch nicht beantwortet ob du dein System frisch aufgesetzt hast.
Sind das nur kurzzeitige Spitzen die mal 80 oder 100% erreichen, oder geht das über längere Zeit?

Grüße Wildone

Vorher hatte ich die Probleme nicht mit ICQ.Dann liegt das wohl am 2 AV.Wenn den sind das nur kurze Schübe.Dauert so 5 sek.Was verstehst du unter System neu aufgesetzt.Ich habe Windows neu installiert und die Festplatte formartiert.

Hallo,

Zitat:

Wenn den sind das nur kurze Schübe.Dauert so 5 sek.

Vollkommen normal, somit hast du überhaupt kein Problem.

Zitat:

Ich habe Windows neu installiert und die Festplatte formartiert.

Genau das verstehe ich unter neu aufsetzen.

Zitat:

Vorher hatte ich die Probleme nicht mit ICQ.Dann liegt das wohl am 2 AV.

Also runter damit, und damit sollte dann alles erledigt sein.

Grüße Wildone

Danke für deine Hifle.Ich hab noch eine Frage.Ich habe schon einmal Norton deinstalliert und danach AntiVir installiert.Dann war mein PC auch sch**** langsam.Als ich dann aber AntiVir deinstalliert und Nortan installierte ging wieder alles Flüssig.Meine Frage ist:Kann es sein das manche AV sich nicht mit meinem PC vertragen?