TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 04.04.2009, 09:41   #1 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard Hilfe Virus

Also ich hab gestern bei avira zwei virenmeldungen von TR/Dropper.Gen und noch einen mit xpack trojaner und ich habe mal hijackthis installiert und eine system analyse gemacht und ich stell es mal rein um euch zu fragen ob das gefährlich ist oder ob da überhaupt noch ein virus drauf ist

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:08, on 04.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\EXPERTool\TBPanel.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\MSI\PC Alert 4\PCAlert4.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1233933338812
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1233943171437
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Unknown owner - C:\Programme\Nero\Nero 7\InCD\NBHRegInCDSrv.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 8229 bytes
Starwarsfan ist offline   Mit Zitat antworten
Alt 04.04.2009, 09:45   #2 (permalink)
Hardware Freak
 

Registriert seit: 28.03.2003
Beiträge: 8.251

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard AW: Hilfe Virus

Guck doch selber nach, hijackthis hat ne automatische Onlineauswertung

HijackThis Logfileauswertung

Nix ungewöhnliches bei dir dabei. Hijackthis ist aber kein Virenscanner.
redfalcon ist offline   Mit Zitat antworten
Alt 04.04.2009, 09:54   #3 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

also is vllt nichts das ich neu formatieren muss?
Starwarsfan ist offline   Mit Zitat antworten
Alt 04.04.2009, 09:55   #4 (permalink)
Hardware Freak
 

Registriert seit: 28.03.2003
Beiträge: 8.251

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard AW: Hilfe Virus

Zitat:
Zitat von Starwarsfan Beitrag anzeigen
also is vllt nichts das ich neu formatieren muss?
Nein. Aber wie gesagt, Hijackthis ist kein Virenscanner.
redfalcon ist offline   Mit Zitat antworten
Alt 04.04.2009, 09:56   #5 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

ja nur zum herausfinden gefährlicher daten aber mein virenscanner avira findet trotzdem immer neue wie gesagt gestern abend und heute auch noch und seit dem findet er auch anstatt eine warnung immer 11
Starwarsfan ist offline   Mit Zitat antworten
Alt 04.04.2009, 09:58   #6 (permalink)
Hardware Freak
 

Registriert seit: 28.03.2003
Beiträge: 8.251

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard AW: Hilfe Virus

Zitat:
Zitat von Starwarsfan Beitrag anzeigen
ja nur zum herausfinden gefährlicher daten aber mein virenscanner avira findet trotzdem immer neue wie gesagt gestern abend und heute auch noch und seit dem findet er auch anstatt eine warnung immer 11
Naja ne, Hijackthis ist ein Spy/Malware Scanner. Irgendwelche Viren, die sich als Systemdateien tarnen, wird er vermutlich nicht finden. Wenn Avira Viren findet, warum löscht du sie damit nicht?
redfalcon ist offline   Mit Zitat antworten
Alt 04.04.2009, 10:00   #7 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

hab ich schon aber er hat ja gestern und heute wieder gefunden und warnungen kann man da nicht herausfinden und nicht löschen
Starwarsfan ist offline   Mit Zitat antworten
Alt 04.04.2009, 21:05   #8 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

glaubt ihr man kann avira Pe und Malewarebytes Anti Malware gleichzeitig auf seiem pc lassen ohne das sie sich gegenseitig behindern?
Starwarsfan ist offline   Mit Zitat antworten
Alt 04.04.2009, 23:55   #9 (permalink)
VL
* Forenclown *
 
Benutzerbild von VL
 

Registriert seit: 31.05.2004
Beiträge: 7.198

VL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz seinVL kann auf vieles stolz sein

Standard AW: Hilfe Virus

ich würde an deiner stelle mal die wiederherstellung von windows abstellen, sonst wirst du Viren nie los.
VL ist offline   Mit Zitat antworten
Alt 05.04.2009, 09:22   #10 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

was ist des und wie geht des?
Starwarsfan ist offline   Mit Zitat antworten
Alt 05.04.2009, 10:07   #11 (permalink)
Hardware Freak
 
Benutzerbild von swatcher1
 

Registriert seit: 10.04.2002
Beiträge: 7.754

swatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz seinswatcher1 kann auf vieles stolz sein

Standard AW: Hilfe Virus

Steht HIER.

Und ja, AntiVir kann Malewarebytes koexisitieren; letzteres ist schließlich kein Antivirenprogramm...

greetz
swatcher1 ist offline   Mit Zitat antworten
Alt 05.04.2009, 11:02   #12 (permalink)
Rechenknecht
 

Registriert seit: 01.03.2009
Beiträge: 80

Starwarsfan befindet sich auf einem aufstrebenden Ast

Standard AW: Hilfe Virus

ok ich habs deaktiviert
Starwarsfan ist offline   Mit Zitat antworten
Antwort

Stichworte
hilfe, virus


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
ICQ Virus? olli89 Windows & Programme 1 24.11.2006 10:32
Black Virus ??? Delirio2410 Security & SPAM 26 24.02.2006 17:11
Virus auf der Festplatte ,Virus geht nicht weg , Low Level Formatierung nicht möglich Kenke Festplatten und Datenspeicher 35 10.11.2005 19:51
Virus eingefangen ! Hilfe peer Security & SPAM 9 20.10.2005 21:21
Virus, HILFE!!!!! atim Windows & Programme 23 17.05.2005 18:27


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:37 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2020, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved