Ergebnis 1 bis 18 von 18
-
12.11.2009, 16:22 #1SvR08Player1988
Wahrscheinlich hat sich ein Virus eingeschleust!?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:04, on 13.10.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: run=
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg. dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC26644A-7925-41A1-AE27-37ED9DBF856A} - C:\WINDOWS\System32\dciman33.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNoti fier.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1224170356
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 6101 bytes
Ich hoffe ihr könnt damit was anfangen und mir sagen wo sich da was versteckt hat!
-
Wahrscheinlich hat sich ein Virus eingeschleust!?
Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
-
13.11.2009, 20:22 #2bLacK_dRaSanG
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Moin,
Im Log ist erst mal die Askbar zusehen, kannst du unter Systemsteuerung--> Software deinstallieren und einige fragwürdige Dateien...
Aber es geht mir jetzt gerade nicht darum, was für Prozesse auf dem PC im Hintergrund ablaufen, sondern viel mehr um den Update-Stand.
Windows XP Service Pack 1 ist steinalt.
Und bei der "Anti-Malware"-Szene gibt es eine Regel die besagt, dass bei einem PC mit sehr alten Updatestand, eine Neuinstallation mit sofortigen Update vorzuschlagen ist.
Es ist ein Kinderspiel sich in so einem System einzuschleusen und die Infektion zu vertuschen. Nach einer Reinigung zu behaupten, dass System sei Viren frei, wäre zu gewagt.
Ich weiß nicht, wie sich das System verhält (Vielleicht eine weitere Erklärung?).
Aber eine Neuinstallation von Windows XP ist ratsamer.
Auch wenn sich im Logfile nichts allzu schlimmes finden würde... .
Wenn sich aber echt kein Weg um die Neuinstallation gehen würde, könnte man zwar die Reinigung vornehmen. Den aktuellsten Service Pack downloaden. Die Systemdateien über die Windows Reparatur ersetzen, Service Pack installieren und nochmals gründlich checken.
Dieses Szenario würde aber um einiges länger an Zeit beanspruchen .
mfg
bLacK_dRaSanG
-
13.11.2009, 20:45 #3SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Das SP1 steinalt ist weiß ich auch ist mir zuerst auch garnicht aufgefallen sondern erst beim Logfile erstellen und "grob" durchschauen! Hmm eine Neuinstallationw ürde icha uch in Erwägung ziehen aber das Problem ist die Person hat keine Windows XP Version mehr auf CD!?
-
13.11.2009, 20:46 #4Dreami
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Hat er denn die Lizenz noch? Dann könntest du jede CD verwenden, solange es die richtige Version ist (Home Edition/Professional). Wenn er die Lizenz noch hat aber keine CD kannst du ja mal bei einem PC-Shop fragen, ob sie dir 'ne CD geben.
-
13.11.2009, 20:52 #5SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Nein das System wurde von jemand installiert der nun nichts mehr mit ihnen zu tun hat!?
Die Person deren system nun "verseucht" ist überlegt sich Windows 7 zu holen aber das System ist ein bisschen "schwach auf der Brust"!
-
13.11.2009, 20:54 #6Dreami
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Welche Hardware hat denn das System?
-
13.11.2009, 20:58 #7SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
aufjedenfall 2,2 GHz und 768 MB RAM (Arbeitsspeicher) aber was für ne GK weiß ich jetzt momentan nicht!? Aber ich glaube ne Geforce aus der FX oder so hab die GK zwar eingebaut war ewiger zeit aber weiß nicht mehr welche es war!?
-
13.11.2009, 21:47 #8bLacK_dRaSanG
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Man könnte ja auch testweise, die noch derzeitig funktionierende RC-Version von Windows 7 ausprobieren .
Windows 7 RC Build 7100 - Deutsche Version (32-Bit) Download - WinFuture.de
Windows 7 FAQ: Kann ich auch ohne Registrierung bei Microsoft einen Produktschlüssel (Key) für Windows 7 erhalten? - WinFuture.de
mfg
bLacK_dRaSanG
-
13.11.2009, 22:51 #9SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
-
13.11.2009, 23:52 #10bLacK_dRaSanG
-
14.11.2009, 10:05 #11SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Hmm ok aber wie rum war das nochmal zuerst XP? Und dann das Windows 7 drauf? Wird da nicht der "Bootsektor" von XP überschrieben?
-
14.11.2009, 10:07 #12bLacK_dRaSanG
-
14.11.2009, 16:34 #13SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Aber ob da nun SP1 oder SP2 bei Windows mit drauf ist egal oder?
Ok naja mal schauen wie ch da nun genau vorgehen werde aber des mit der Testversion von Windows 7 klingt gut und wenn es halbwegs anständig läuft kanns ich die Person ja Windows 7 kaufen die Person hatte auch schon überlegt sich eh mal nen neuen PC oder besser gesagt diesmal nen Laptop zuzulegen weil der PC hat ja nun auch schon etliche Jahre aufm Buckel!
-
14.11.2009, 16:40 #14Dreami
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Die Service Packs kannst du nachher herunterladen, installiere erst Windows XP und dann Windows 7.
-
14.11.2009, 16:51 #15SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
XP ist ja schon drauf!?
-
14.11.2009, 16:53 #16Dreami
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Es ist aber wahrscheinlich virenverseucht und du musst noch viel Arbeit da rein stecken für ein System dass vielleicht nicht richtig läuft. Also sichere die Daten und setz das ganze lieber neu auf.
-
14.11.2009, 17:06 #17SvR08Player1988
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Das ich da viel arbeit rein stecken werde ist mir auch klar!?
-
14.11.2009, 17:07 #18Dreami
AW: Wahrscheinlich hat sich ein Virus eingeschleust!?
Mit License Crawler kannst du alle deine Lizenzen auslesen:
License Crawler 0.0.40 Download - PC-WELT
Ähnliche Themen
-
Der iTV kommt (wahrscheinlich) - wie stellt ihr ihn euch vor?: Heuer im Jahre 2012 wird es allen Gerüchten nach endlich so weit sein: Apple wird nach iPod, iPhone und iPad dieses Jahr vermutlich den 'iTV'... -
Wie wahrscheinlich ist heutzutage ein Atomkrieg?: Letztens hat der Spiegel einen interesanten Artikel gebracht. Darin steht unter Berufung auf US-Forscher, dass bei einem Nuklearkrieg 2 Milliarden... -
Shenmue 3... Ein Traum wird (wahrscheinlich) wahr...: Heute in der Straßenbahn habe ich diese News gelesen... Mit einem lachenden und einem weinenden Auge... Wird LAN DI endlich seine gerechte Strafe... -
"Google de" lässt sich nicht aufrufen - Anwendungsfehler oder Virus???: Hallo Community, seit gestern habe ich folgendes Problem,ganz gleich welchen Browser ich benutze. Google mit anderen Länderkürzel gehen. Habe dann... -
PC Wahrscheinlich kaputt: Hey.^^ Also mein Freund hat glaub bich sein PC Kaputt gemacht.^^ Das war so vor 2 Stunden hat er gefragt ob ich ihn mein Schraubenschlüssel geben...
User vs. Mods