[Hilfe]Habe offensichtliche einen Trojaner/Virus

Dieses Thema im Forum "Windows" wurde erstellt von mOnTi, 8. Juli 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 8. Juli 2007
    Hallo RR'ler

    Brauche dringend Hilfe . Habe vorraussichtlich einen Trojaner aufm Pc . Aufgefallen is mir das heute beim spielen , da jedes Spiel in Zeitlupe abgelaufen ist. Hab erstma den Virusscanner von Kasersky drüberlaufen lassen , der hat aber nix gebracht . Dann hab ich mal meine Prozesse angeschaut und festgestellt , dass ich eine 2te avp.exe habe die immens viel cpu verbraucht. Daraufhin habe ich gegooglet und herausgefungen , dass das ein keylogger / trojaner ist. Wie soll ich jetzt damit umgehen ? Hab relativ wenig Erfahrung mit soetwas. Mein Kaspersky erkennt ja nix

    Bitte um Hilfe.

    Mfg mOnTi
     
    + Multi-Zitat Zitieren

  3. Heute Deals & Sale mit stark reduzierten Preisen: Jetzt alle ⚡ Angebote finden.


  4. #2 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    Bei solchen Viren, wenn es wirklich welche sind, Neu installieren von Windows mit Formatierung der Festplatte!
    Warum?
    Weil Trojainer und auch Viren, noch so einiges anderes anstellen können, als Dateien befallen oder Ports zu öffnen
    Du weißt quasi nie 100%, ob Du wirklich nach einer Reinigung, clean bist
     
    + Multi-Zitat Zitieren
  5. #3 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    ich hab erst vor einer Woche meinen Pc neu aufgesetzt... oh man ich hab langsam echt kein Bock mehr ..... naja danke dir schonmal

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  6. #4 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    hmm
    Ich hab das hier auch noch gefunden...
    und noch was!
     
    + Multi-Zitat Zitieren
  7. #5 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    omg omg

    Ich bin in solchen Sachen ein totaler Boon . Also das einzige was ich aus dem verstanden hab ist , dass es schlecht wäre wenn ich meine Windoof Firewall noch anhätte.... hab ich nicht...
    und sonst weiß ich nich so recht was ich damit jetzt anfangen soll...

    Aber danke dir !!!

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  8. #6 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    hmmm...

    eine zweite AVP.exe?

    deinstalliere Kaspersky
    wenn du dann anch deinstallation und rechnerneustart immer noch ein AVP.exe unter den prozessen hast,

    dann zeige uns ein Hijackthis log:
    Anleitung
    Zeige mir das Logfile von HJT indem du es als [code*] - [/code*] postest.

    ansonsten hat Cpt.Xer0 recht, wenn es ein trojaner ist, kann man nie sicher sein den trojaner vollständig entfernt zu haben,
    und nie sicher sein, dass sich der trojaner nicht vielleicht hintertüren im system offen gelassen hat.
    dann ist eine formatierung und neusintallation wirklich die einizge sichere alternative.
    und wie das geht, habe ich in meiner faq (signatur) beschrieben.
     
    + Multi-Zitat Zitieren
  9. #7 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    also hier is das logfile

    Code:
     Logfile of HijackThis v1.99.1
Scan saved at 20:47:03, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Steam.exe
D:\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
D:\Xfire\xfire.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DIEDAD~1\LOKALE~1\Temp\Rar$EX00.765\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "D:\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "D:\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = D:\Xfire\xfire.exe
O4 - Global Startup: Kaspersky Internet Security 7.0.lnk = C:\Programme\avp.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D8954B8-AE0E-464D-9819-8C05E8BB90A1}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    danke dir schonmal

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  10. #8 8. Juli 2007
    AW: [Hilfe]Haber offensichtliche einen Trojaner/Virus

    1.
    D:\Ashampoo FireWall\FireWall.exe"
    desktop firewalls sind unnötig-.

    2.
    D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Programme\Spybot - Search & Destroy\TeaTimer.exe

    kasperksy UND antivir = Kein Schutz.
    Spybot dann noch mit dazu, und die verlangsamen das system unnötig.
    du solltest dich auf EINE Antivirensoftware mit hintergrundscanner entscheiden.

    3.
    Sind dies die wirklichen installationsordner?
    C:\Programme\avp.exe
    D:\Steam.exe

    ich würde dir raten, beide dateien bei Jotti online malware scan oder virustotal online scan zu testen und die ergebnisse hier zu posten.


    4. nimm die *** aus den
    Code:
     - tags raus.
die sind nur dazu da, damit sich das nicht automatisch in meinem sticky umwandelt.
mfg spotting
     
    + Multi-Zitat Zitieren
  11. #9 8. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    jooo ich weiß , ich hab auch schon alles deinstalliert , aber ich krieg das Zeug irgendwie ned ganz weg .

    Und die Datei avp.exe find ich irgendwie ned ... Das einzige was ich mit avp find ist im Ordner C:/Windows/Prefetch

    Zu der Steam.exe :
    Code:
    Antivirus Version Update Result
AhnLab-V3 2007.7.7.0 07.06.2007 no virus found
AntiVir 7.4.0.39 07.08.2007 no virus found
Authentium 4.93.8 07.07.2007 no virus found
Avast 4.7.997.0 07.08.2007 no virus found
AVG 7.5.0.476 07.07.2007 no virus found
BitDefender 7.2 07.08.2007 no virus found
CAT-QuickHeal 9.00 07.07.2007 no virus found
ClamAV devel-20070416 07.08.2007 no virus found
DrWeb 4.33 07.08.2007 no virus found
eSafe 7.0.15.0 07.08.2007 no virus found
eTrust-Vet 30.8.3769 07.07.2007 no virus found
Ewido 4.0 07.08.2007 no virus found
FileAdvisor 1 07.08.2007 no virus found
Fortinet 2.91.0.0 07.08.2007 no virus found
F-Prot 4.3.2.48 07.06.2007 no virus found
Ikarus T3.1.1.8 07.08.2007 no virus found
Kaspersky 4.0.2.24 07.08.2007 no virus found
McAfee 5069 07.06.2007 no virus found
Microsoft 1.2704 07.08.2007 no virus found
NOD32v2 2384 07.08.2007 no virus found
Norman 5.80.02 07.06.2007 no virus found
Panda 9.0.0.4 07.08.2007 no virus found
Sophos 4.19.0 07.06.2007 no virus found
Sunbelt 2.2.907.0 07.07.2007 no virus found
Symantec 10 07.08.2007 no virus found
TheHacker 6.1.6.143 07.05.2007 no virus found
VBA32 3.12.0.2 07.07.2007 no virus found
VirusBuster 4.3.23:9 07.08.2007 no virus found
Webwasher-Gateway 6.0.1 07.08.2007 no virus found

Aditional Information
File size: 1258744 bytes
MD5: 4816244c7486bf1d747a5b30023b67e5
SHA1: 9af4935b6aa7e5d30cf1f61912eb2b8347fad31f
    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  12. #10 8. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    treten die probleme, die du hast mit zeitlupe und cpulast auch weiterhin auf?

    zu dem prefetch ordner,
    dass ist irrelevant.
    malware habe ich dort bisher noch nicht gesehen ... eigentlich eine sicherheitslücke
     
    + Multi-Zitat Zitieren
  13. #11 9. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    so hallo bin wieder da .. hab jetzt mal meine pc im safe mode die nacht über gescannt.. hat sich aber nix verändert.. hat auch nix gefunden

    @ spotting : ja diese Zeitlupen sind immer noch da . Kann man das jetzt irgendwie feststellen ob das ein Virus ist ::

    Danke dir schonmal für deine Hilfe !!!

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  14. #12 9. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    deaktiviere nicht unbedingt benötigtes in deinem autostart.
    damit gewinnst du systemleistung.

    geht am besten mit "autoruns" von "sysinternals.com"

    dabei gilt,
    was du nicht kennst bleibt drin.
    was du nicht kennst, und nicht bei google findest, frag hier nach.
    was du kennst und nicht brauchst fliegt raus.

    C:\WINDOWS\system32\oodag.exe
    ...
    C:\Programme\Java\jre1.6.0\bin\jusched.exe
    ...
    C:\WINDOWS\vsnpstd.exe
    C:\WINDOWS\system32\ctfmon.exe - ctfmon reomver --> googlen
    D:\Steam.exe
    D:\ICQ6\ICQ.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe (deaktivieren, funktioniert das internet nach nem neustart nicht mehr, wieder reaktivieren.
    C:\Programme\OpenOffice.org 2.2\program\soffice.exe
    D:\Xfire\xfire.exe
    C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
    C:\Programme\Skype\Plugin Manager\skypePM.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\Programme\WinRAR\WinRAR.exe

    was du von diesen programmen alles im autostart findest, fliegt raus.

    mfg
     
    + Multi-Zitat Zitieren
  15. #13 9. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    jop mach ich...

    aber das hat doch alles nix mit dem angeblichen Virus zu tun ....?

    Ich hab nen relativ schnellen Rechner also von der Systemleistung dürfte die Zeitlupe nicht kommen. Die is ja ach erst seit n paar Tagen.

    Aber ich glaub das mit der avp.exe hat sich erledigt , da ich die jetzt nichtmehr unter meinen Prozessen find.

    Also von demher... bin mir eben nur ned sicher ob diese Zeitlupe von nem Virus jetzt kommt...

    Danke dir aber schonmal

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  16. #14 9. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    bislang habe ich keine hinweise für malware finden können.

    du hattest zwischenzeitlich zwei hintergrundscanner aktiv am arbeiten.
    zeitlupeneffekte, große festplattenauslastung etc sind typische symptome für ein solches phänomen.
    deshalb auch nochmal der hinweis, alles unnötige aus dem autostart zu entfernen.

    geht das nicht,

    escan anleitung
    Lies alle drei Seiten der Anleitung
    Bearbeite das Logfile (mwav.log) vom Escan indem du die mwav.log mit einem Texteditor öffnest, und jede Zeile/Eintrag die das Wort "infected" enthällt in deiner nächsten Antwort wiedergibts.

    allerdings bezweifele ich, dass du etwas finden wirst.


    deine systemauslastung, diese zeitlupeneffekte können aber auch ganz andere gründe haben.
    so z.B. Staub im gehäuse, schlechte Kühlung,
    Fehlerhafte Übertaktung ...

    aber da du erstmal selber von malware ausgegangen bist, habe ich erstmal in dieser richtung ein paar fragen gestellt.

    mfg spotting
     
    + Multi-Zitat Zitieren
  17. #15 10. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    also ich hab jetzt erstma , dass mit autoruns gemacht.... und festgestellt , dass wenn ich die autostart von AVP.exe wegmach , sofort ein neues Autostartsymbol von AVP.exe erscheint. Wenn ich dann da den Haken wegmach , kommt das gleich wieder...

    Edit: Das selbe passiert auch mit den autorun symbolen von der ashampoo firewall, und der vom anti vir personal...

    Was hat das zu bedeuten??

    danke dir

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  18. #16 10. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    das ist ein selbstschutz der antivirenprogramme
    solange sie im hintergrund laufen, kann man ihren autostart nicht deaktivieren.
    deinstalliere diese programme und prüfe dann, ob immer noch etwas von ihnen im autostart ist.
     
    + Multi-Zitat Zitieren
  19. #17 10. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    hab alles schon deinstalliert... schon vor ner Zeit.. hinten im Bereich Zielordner , steht auch File not found....

    naja auf jeden Fall seit grad eben , hab ich beim spielen komischer weise keine Zeitlupe mehr... ich hab keine Ahnung wieso , ist auf jeden Fall TOp

    Mfg mOnTi
     
    + Multi-Zitat Zitieren
  20. #18 10. Juli 2007
    AW: [Hilfe]Habe offensichtliche einen Trojaner/Virus

    das gleiche problem hatte ich auch mal. ich ahbe einfach trojan remover runtergeladen und der hat den trojaner weggemacht. hier kannste dir trojan remover runterladen:
    http://www.chip.de/downloads/c1_downloads_13015091.html

    falls das auch nicht hilft musst du leider dein pc neu formatieren

    MfG

    KeKo
     
    + Multi-Zitat Zitieren

  21. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Habe offensichtliche Trojaner

  1. SmallLilly
    Haben After Shaves auch Schadstoffe?
    SmallLilly, 29. Juli 2019 , im Forum: Gesundheit & Körperpflege
    Antworten:
    2
    Aufrufe:
    683
    KleineMaxi
    29. Juli 2019
  2. Jonas Hubertus
    Warum Banken Angst vor Kryptowährungen haben
    Jonas Hubertus, 2. Mai 2018 , im Forum: Finanzen & Versicherung
    Antworten:
    3
    Aufrufe:
    8.985
    moridin
    13. Oktober 2018
  3. analprolaps
    Lisa Eckhart: "Haben wir Sex oder spielen wir Mikado?" | Nuhr im Ersten
    analprolaps, 13. April 2018 , im Forum: Humor & Fun
    Antworten:
    1
    Aufrufe:
    4.087
    raid-rush
    13. April 2018
  4. muhhaha
    Videos die man gesehen haben muss...
    muhhaha, 10. April 2017 , im Forum: Humor & Fun
    Antworten:
    6
    Aufrufe:
    7.255
    Michi
    29. April 2017
  5. analprolaps
    Gerontimous – Die Alten haben sich verbündet
    analprolaps, 1. Dezember 2016 , im Forum: Humor & Fun
    Antworten:
    1
    Aufrufe:
    1.234
    raid-rush
    1. Dezember 2016

  • Annonce

  • Annonce

Toggle Width