Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenbefall? (https://www.trojaner-board.de/12148-virenbefall.html)

NoMercy 14.01.2005 18:07
Virenbefall?
 
Hi

seit einigen Tagen kränkelt mein Rechner und stürzt immer wieder ab.
Das Hauptsymptom ist diese Fehlermeldung: http://img108.exs.cx/img108/2421/19cr.jpg . Sie tritt in unterschiedlichen
Zeitintervallen auf. Scheinbar beendet sich aus irgendeinen Grund der Generic Host
und bringt damit die svchost.exe zum Absturz ---> Internetverbindung wird gekappt.
Außerdem verhält sich der Rechner auch sonst etwas "seltsam". Er ist spürbar langsamer
als sonst und Spiele fangen zum Ruckeln an.

Mittlerweile habe ich die 4 Neuinstallation hinter mir und konnte das Problem immer
noch nicht beheben. Ich habe jedesmal alle Sicherheitspatches, SP1, Antivir installiert,
bevor ich ins Internet gegangen bin. Außerdem findet Antir, Hijack, Escan usw. einfach nichts.

So ich poste hier noch mal meine Systemdaten und die Logs
vielleicht fällt euch etwas auf:



AMD Athlon XP 2 Ghz
512 DDR-Ram
60 GB Seagate HDD
Geforce FX 5900
Asus A7N8X-E Deluxe Mainboard

Browser: Firefox
Mail: Thunderbird
Virenscanner: Antivir

//Sorry ich kann dir eScan Log nicht Anhängen, weil sie 2 mb groß ist. Sagt einfach bescheid, falls ihr sie trotzdem braucht :)

Schönen Abend noch
NoMercy

Zitat:
Logfile of HijackThis v1.99.0
Scan saved at 17:24:28, on 14.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Vorname Nachname\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.free-av.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8D77FB8-6808-4F94-B33C-94AF0B15E533}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Cidre 14.01.2005 18:19
Hallo,

dein Log-File ist soweit in Ordnung.

Zitat:
/Sorry ich kann dir eScan Log nicht Anhängen, weil sie 2 mb groß ist. Sagt einfach bescheid, falls ihr sie trotzdem braucht
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

NoMercy 14.01.2005 18:47
Hi

die Suchfunktion hat in der Datei nichts gefunden. Ich bin aber per Zufall auf diese Zeilen gestoßen:
Zitat:
Fri Jan 14 13:23:56 2005 => Total Files Scanned: 20580
Fri Jan 14 13:23:56 2005 => Total Virus(es) Found: 1
Fri Jan 14 13:23:56 2005 => Total Disinfected Files: 0
Hier noch ein kleiner Nachtrag (einige Dinge die ich im ersten Post vergessen hab):

-Nach der Fehlermeldung lässt sich mein Taskmanager nicht mehr öffnen. Das Symbol erscheint zwar in der Taskleiste, das wars aber auch.
-Ich hatte das fast dasselbe Problem schon vor einiger Zeit. Nach langen hin und her (Hardware probehalber ausgetauscht usw.) hat sich rausgestellt das es ein Trojaner war (RRbot?). Antir konnte nach einem Update plötzlich den Schädling erkennen und löschen. Diesmal hat es aber nicht geklappt bzw. vielleicht ist es was anderes

Tschüss

NoMercy

Cidre 14.01.2005 18:56
Zitat:
Fri Jan 14 13:23:56 2005 => Total Files Scanned: 20580
Die gescannten Dateien erscheinen mir zu wenig. Hast du die Einstellungen wie hier http://www.trojaner-board.de/42731-escan-anleitung.html beschrieben vorgenommen?

NoMercy 15.01.2005 08:03
Morgen,

// hab Blödsinn geschrieben es sind tatsächlich nur so viele Dateien.

Was soll ich jetzt eigentlich machen? :confused:

Tschüss
NoMercy

NoMercy 15.01.2005 10:54
Hi

soeben wurde folgender Wurm von Antivir erkannt:

Worm/Rbot 92733

Cidre 15.01.2005 11:21
In welchen Pfad befindet sich dieser Worm/Rbot der von AntiVir erkannt wurde?

NoMercy 15.01.2005 12:18
Hi

C:\Windows\System 32

btw: Ich hab jetzt das SP2 installiert.

Cidre 15.01.2005 13:06
Das wird dir nicht mehr viel nützen, siehe den Link in meiner Sig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129