Ist mein Rechner Befallen?

Dieses Thema Ist mein Rechner Befallen? im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Tom_Newbie, 12. März 2009.

Thema: Ist mein Rechner Befallen? Hi, eigentlich denke ich, daß mein Rechner nichts hat, mich wundert nur, daß der Antivir-Schirm recht spät öffnet,...

  1. Hi,
    eigentlich denke ich, daß mein Rechner nichts hat, mich wundert nur, daß der Antivir-Schirm recht spät öffnet, MacAfee Side Advisor ist wider abgeschaltet, und daß die Logfileauswertung von HijackThis behauptet, da wäre ein Schädling:
    Es geht um die letzte Zeile: O24 - Desktop Component 0: (no name) - (no file)
    Das läßt sich mit Hijack This auch nicht fixen

    Könnt Ihr mal bitte darüber schauen.

    Danke Tom


    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:16:28, on 12.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Internet\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Internet\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    O4 - HKLM\..\Run: [CPU Power Monitor] C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Internet\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218390650000[/url]
    O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - [url]http://u3.sandisk.com/download/apps/LPInstaller.CAB[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B15DE5-00BA-4934-9DBA-005EBCECEEE1}: NameServer = 192.168.0.1
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 0: (no name) - (no file)
    
    --
    End of file - 6000 bytes
    Code-Tags eingefügt
     
  2. sieht alles schick aus.

    Start => Systemsteuerung => Anzeige => Desktop
    => Desktop anpassen => den Reiter Web wählen
    => hier siehst Du nun eine Liste der Active Desktop Komponenten
    => selektiere die Komponente, die Du entfernen willst
    => rechts dann auf löschen klicken => OK => Fenster schließen
    => übernehmen => OK

    Der O24-Eintrag sollte nun nicht mehr im HJT-Logfile erscheinen. Erstelle und poste mir ein aktuelles HJT-Logfile zur Kontrolle.
     
  3. super, danke für die schnelle Hilfe!

    Es ist so auch weg gegangen:

    Grüße

    Tom

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:19:09, on 12.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\Programme\Internet\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Programme\Internet\magic Mail 2.94b11\Magic.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Internet\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://windowsupdate.microsoft.com/[/url]
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Ai Nap] C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
    O4 - HKLM\..\Run: [CPU Power Monitor] C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Internet\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218390650000[/url]
    O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - [url]http://u3.sandisk.com/download/apps/LPInstaller.CAB[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0B15DE5-00BA-4934-9DBA-005EBCECEEE1}: NameServer = 192.168.0.1
    O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    
    --
    End of file - 6042 bytes
    Code-Tags eingefügt ::)
     
  4. sonst keinen stress mit dem rechner?
     
  5. danke, nett dass Du fragst.
    Der McAfee Site Advisor habe ich jetzt nochmals neu draufgespielt.
    Ich hatte etwas Probleme mit dem Ashampoo Uninstaller.
    Wahrscheinlich falsch benutzt, zumindest hatte er mir auch Sachen von dem Rechner gehauen,
    die eigentlich mit den Programmen, die ich deinstallieren wollte, nichts zu tun hatten.


    Der Schirm von Avira Antivir geht immer noch spät auf.
    Dazu hatte ich gelesen:
    ----------------------------------------------------------------------------
    AVGuard/AVGuards Kontroll-Programm laufen nicht:

    1. Im Geräte-Manager->Alle ausgeblendeten Geräte' anzeigen (über Menü >Ansicht). Dann die Liste der->Nicht-PnP-Geräte' aufklappen und das Gerät avgntdd suchen. Dessen Eingenschaften aufrufen. Es muss gestartet sein.

    Wenn dies nicht der Fall ist, avgntdd manuell starten. Läuft dies, die Start-Art von #Bedarf# auf #Automatisch# ändern. Danach PC neu starten.

    2. Wenn avgntdd gestartet ist, den Dienst->AntiVir Service' (avguard.exe) überprüfen. Auch dieser muss gestartet sein. Ist er nicht gestartet, dann avgntdd überprüfen (s.o.). Läuft dies, avguard.exe manuell starten. Ein gestartetes avgurad.exe wird auch im Task-Manager angezeigt.

    3. Laufen avgntdd und avguard.exe, aber das Kontroll-Programm zeigt keine Verbindung an, dann kann eigentlich nur eine Firewall nicht korrekt konfiguriert sein. Hier muss avgnt.exe (Kontroll-Progamm) eine Freigabe erhalten (dies ggf. auch für avguard.exe). Wie avguard.exe ist auch ein laufendes avgnt.exe im Task-Manager sichtbar.
    ----------------------------------------
    Nur bei mir läuft der Prozess avgntdd unter->Nicht-PnP-Geräte' nicht.


    Was noch seltsam ist, wenn ich im Gerätemanager->Alle ausgeblendeten Geräte' anzeigen wähle, erscheint da plötzlich meine Logitec MX518 mit einem gelben Fragezeichen, obwohl sie unter Maus ganz normal zu finden ist.

    Seltsamer Weise wird auch der Prozess für bluetooth Mausbetrieb geladen (LBTWlng), obwohl die Maus ein Kabel hat.
    Auch die Logitech Wingman Treiber stehen zum Laden (gefunden mit Autoruns.exe)
    Kann ich die deaktivieren?

    Schönes WE
    Tom
     
  6. bei den nicht pnp-treibern steht nicht zufällig was mit tdss oder gaop oder so?
     
  7. Hi,

    von beiden steht nichts drin

    Grüße

    Tom
     
  8. sehr schön :). Ansonsten hab ich ein paar ideen wenn antivir gar nicht mehr geht, aber bei verpätetem öffnen :(
     
  9. danke Dir auf jedem Fall!
    Bin schon mal froh, daß alles i.o. scheint.
    Schönes WE
    Tom
     
Die Seite wird geladen...

Ist mein Rechner Befallen? - Ähnliche Themen

Forum Datum
Ad-Virus auf meinem Rechner Windows 7 Forum 25. Sep. 2014
Bekomme kein Videosignal auf meinen Rechner! Windows XP Forum 23. Jan. 2012
Warnhinweis von T-Online: Mein Rechner versendet Spam Viren, Trojaner, Spyware etc. 24. Juni 2010
Kann mein Rechner nicht Bewerten Windows 7 Forum 24. Okt. 2009
Mein Rechner wurde zum Zombie Windows XP Forum 23. Mai 2008