Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virenüberschuss!!! (https://www.trojaner-board.de/36267-virenueberschuss.html)

-DarKneSS- 13.02.2007 15:17
Virenüberschuss!!!
 
Hi,

Ich hab angefangen, meinen PC auf Viren zu untersuchen(manuell)
und krieg dennoch ständig Virenmeldungen. Ich hab als Virenschutzprogramme
Antivir und Spybot. Nun blick ich nicht mehr so recht durch und will euch
um Hilfe bitten, ich hab mal so ne Log-Datei gemacht(hab davon vorher noch
nix gehört):

Logfile of HijackThis v1.99.1
Scan saved at 15:08:15, on 13.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system\msrv32.exe
C:\WINDOWS\mvsr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolvc.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\tlveungb.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\lewtoylb.dll",setvm
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A51ABA3-B05B-4104-87E5-F5B21DEA941F}: NameServer = 217.237.151.142 217.237.150.188
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Layer Gateway - Unknown owner - C:\WINDOWS\system\msrv32.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Microsoft Validation Service - Unknown owner - C:\WINDOWS\mvsr32.exe
O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe


Mein PC spinnt total, er bleibt dauernd hängen und ist sehhhr langsam, könnt
ihr mir bitte helfen?

Mfg
Philipp

irrlicht 13.02.2007 15:23
Hallo,

Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
:heulen:

Zitat:
(hab davon vorher noch
nix gehört):
Davon auch noch nicht ?

Das Service Pack 2 gehört auf jeden Rechner,der sich im Internet bewegt !!
Wer dies nicht macht,muß mit Malware der ganz üblen Art rechnen.
Ich habe dein Log nur oberflächlich angesehen und bin der Meinung das da einiges im Argen liegt.
Besorge dir das SP2 und folge dem Thread hier auf der Startseite unter "Anleitungen,FAQ,Links" > suche nach "Neuaufsetzen des Systems und die anschließende Absicherung"
Irrlicht

-DarKneSS- 13.02.2007 16:24
Hi,

Hab ich mir schon gedacht, wo krieg ich denn das
SP 2 her? Muss ich es unbedingt kaufen?

Edit: Hat sich erledigt! So, jez erstmal System neu machen....

Mfg
Philipp

felix1 13.02.2007 16:43
Zitat:
Zitat von -DarKneSS- (Beitrag 253743)
Hi,

Hab ich mir schon gedacht, wo krieg ich denn das
SP 2 her? Muss ich es unbedingt kaufen?

Edit: Hat sich erledigt! So, jez erstmal System neu machen....

Mfg
Philipp
Kaufen?? Musst du nicht. Hier kannst du es downloaden.

http://www.chip.de/downloads/c1_downloads_13012933.html

:teufel3:

-DarKneSS- 13.02.2007 16:48
Hi,

Also ich hab jetzt alles durchgeackert und kann den Großteil
verstehen, das einzigste, wo ich nicht gescheit durchblick ist
"4. NT-Dienste sicher konfigurieren NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de oder Windows-Dienste abschalten"
Ich hab mir den Link dazu auch durchgelesen, aber werde daraus nicht schlau.
Könnt ihr mir nochmal erklären, was damit gemeint ist?

Edit: Was muss ich mir alles runterladen?
Ich hab jez das SP2, Antivir und spybot, reicht das?

Mfg
Philipp

irrlicht 13.02.2007 17:27
Hallo,

haaaalt ganz langsam mit den jungen Pferden !!

Das SP2 mußt du auf eine CD brennen.Du brauchst das nämlich nachdem du deine Kiste formatiert hast und das Betriebssystem aufgespielt hast.Dann kommt SP2 drauf.Danach wird der Internetzugang gemacht.Wenn der funzt ,muß dein erster Weg sein zu Windows Update !!! Das ist sehr wichtig.
Danach arbeitest du alles andere ab.......
Jetzt brauchst du dir keine weiteren Programme runterladen,das ist unnütz weil du erst deine Kiste platt machen mußt.Die Proggis sind dann allesamt im Datennirvana...
Mach dir einen Kaffee/Tee leg die Füße hoch ,schlürfe dasd Gebräu und lese nochmal in aller Ruhe das "Neuaufsetzen" durch......
Welche Vorbereitungen hast du noch zu treffen ?
Ist die SystemCD in Reichweite ?
Sind noch andere CD`s zu beachten? TreiberCD ?

In der Ruhe liegt die Kraft.....sagt Konfuzius.....
Irrlicht

-DarKneSS- 13.02.2007 20:33
Hi,

Ok, dann einfach nach dem formatieren und dem Neuaufspielen
das SP 2 installieren, zu Windows updaten und dann nochmal alles
lesen...
Wo kann man updaten?:crazy:

Mfg
Philipp

Sunahara 14.02.2007 15:15
Microsoft Windows Update

dieser link ist sowohl im internet explorer unter extras als auch über start>>>microsoft update hinterlegt

big_surfer 14.02.2007 15:49
Offline Update!
 
Zitat:
Zitat von -DarKneSS- (Beitrag 253778)
Wo kann man updaten?:crazy:
Es besteht natürlich auch die Möglichkeit, die Updates nach dem SP2 von einem Updatepack offline vornehmen zu lassen. hat auch den Vorteil, dass während des Updates keine Infektion erfolgen kann.
Das Updatepack gibt es hier.

Wie du beim Neuaufsetzen am besten vorgehst und was du vor dem Neuaufsetzen aus dem Internet herunterladen musst steht im Link unten:


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55