Forum
Tipps
News
Menu-Icon

Virus im Arbeitsspeicher???

Hallo,

habe vor kurzem mein avast antivir durchlaufen lassen und er fand einen virus im arbeitsspeicher worauf das virenprog. den pc neu starten wollte was aber nicht ging. Ich hab dann selbst neu gestartet aber der PC fuhr nicht mehr hoch nur bis zum schwarzen windows bildschirm. Darauf hin habe ich das system neu aufgesetzt was nichts brachte. Nun findet das virenprog. keine viren mehr aber ich habe immernoch das problem das meine Internetseiten sich mal öffnen aber meistens kommen "es konnte keine verbindung zum Server hergestellt werden" diese meldung kommt auch wenn ich in mein friztbox menü will obwohl diese direkt durch ein LAN kabel mit dem PC verbunden ist. ICh hab mit meinem Internetprovider gesprochen der kann keine Störung feststellen also liegt es am PC. Es kommt so rüber als würde die Internetverb. alle 5mins abbrechen aber meine 2 Monitore unten auf der Startleiste zeigen mir ständig eine Übertragungsrate von 100,0MBit/s. Es geht nur das Internet extrem langsam oder gar nicht. Und wenn ich ohne Internetverbindung mehrere Prog. gleichzeitig öffner kommt die frage "Server überlastet, wiederholen oder abbrechen?" und dieses fenster hat sich noch nie vorher geöffnet. Bitte um Hilfe aber nur falls diese  KOSTENLOS ist. Danke im vorraus. Ich habe eben noch das Prog. Avast! Virus Cleaner durchlaufen lassen und als der unter Windows/system32 suchte kam nur immer "file could not be scanne" ka was das nun wieder sein soll...Ich versuch auch schon seit ner halben stunde diese nachricht hier zu schicken indem ich auf eintrag klicke aber es geht ma wieder gar nix  :'(



Antworten zu Virus im Arbeitsspeicher???:

Hallo,
erstelle bitte ein Logfile mit Hilfe des Programms "Hijackthis"
Alles was du dazu wissen mußt ,findest du hier :http://www.trojaner-board.de/17493-anleitung-hijackthis.html

Dieses Programm liefert einen Überblick ,was auf deiner Kiste los ist.
Wohlmöglich enträtseln wir das schnell....
Anmerkung: Wenn du Meldungen erhältst "dieses oder jenes geht nicht" poste diese Meldungen immer im Wortlaut.Wichtig ist auch ,wer diese Meldung gibt !
Sir Reklov

hallo,

thx aber ich glaube mein Problem hat sich behoben, ich habe zwar nur endlich meine TreiberCD die beim PC dabei war gefunden und installiert aber irgendwie geht das internet jetzt oder es ist mal wieder nur ne phase aber das internet ging ja vor dem neu aufsetzten schon nicht mehr glaub nicht das es daran lag oder? sollte es im laufe des tages wieder probleme geben mache ich das mit hijackthis oder wie man des schreibt :) nur ich kenne mich null damit aus aber wenn das problem wieder auftritt werde ich es versuchen.

mfg Daja

Hi,

des mit Hijack ging ganz leicht ich hab jetzt doch mal sowas erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 12:41:13, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Daja\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Ich hab noch ne frage: Ist es normal das im Taskmanager unter Prozesse einmal iexplorer.exe und eine explorer.exe laufen kommt mir neu vor???

Hallo,
dein Log sieht sauber aus....soweit man das so sagen kann....
Erledige noch folgendes : Schalte die Kiste aus,scalte sie wieder an und drücke dabei die Taste F8,der Compi wird anfangen zu piepsen und wird in den "abgesicherten Modus" gehen.
Nicht erschrecken !
Dort ist manches etwas anders.....aber das ist richtig so...
Falls in diesem Modus eine Auswahlmöglichkeit besteht,wählst du "abgesicherter Modus" nichts anderes.
Nun nimmst du deinen Scanner und machst einen Komplettcheck oder Fullscan.Oder was sinngemäß das Gleiche bedeutet.
Das Ergebniss postest du hier,nachdem du deine Kiste nochmals ausgeschaltet hast und ganz normal wieder einschaltest.So wie sonst auch.Damit bist du raus aus dem abgesicherten Modus.
Sir Reklov

Logfile of HijackThis v1.99.1
Scan saved at 13:31:24, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Daja\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

 

Hallo,

jetzt hast du ein Logfile von Hijackthis aus dem abgesicherten Modus erstellt.
Das war aber gar nicht gefragt.....
Ich wollte den Bericht des Scanners sehen.....
Dieser Scanner soll im abgesicherten Modus einen Komplettscan machen.Was bei diesem Scan rauskommt,möchte ich gerne lesen.....
Hab ich mich jetzt verstänglich ausgedrückt ?
Wir versuchen als erstes die Abwesentheit von Viren und so Zeugs festzuklopfen.
Falls die nämlich nicht für deine Merkwürdigkeiten verantwortlich sind,können es nur noch die Einstellungen für deine Kiste sein.
Das Problem einkreisen,nennt man das....
Sir Reklov

Ich bekomms nich hin hab wieder das selbe gemacht. Wie mach ich den komplettscan? Bitte nochma für kleine dumme mädels erklären  ???  :) Danke

Der fehler ist auf jedenfall immernoch da ich merke es am icq. Ich könnte das Icq den ganzen tag laufen lassen passiert nichts aber sobald ich darin schreibe geht es alle paar mins offline und wenn des passiert und ich dabei ne internetseite auf hab dann bricht die auch ab und es kommt ma wieder "server nicht gefunden" aber auf der fritzbox leuchtet alles und ich hab auch noch die komplette übertragungsrate...nu bin ich am verzweifeln...HELP!!!

« Letzte Änderung: 15.05.07, 15:42:42 von Daja »

Hallo,
scheint ja richtig schwierig zu sein... ;D

Dein Virenscanner ist doch Avast,richtig ?
Den kannst du sehen,unten in der Taskleiste.Dort ist ein Sysmbol für diesen Scanner.
Fahre einfach mal alle Symbole ab wenn du dir nicht sicher bist welches dein Scannersymbol ist.
Dieses Symbol wird sich auch im abgesicherten Modus zeigen.Möglicherweise hast du einSymbol dafür sogar auf dem Bildschirm.Wenn du dieses nun anklickst wird es aufgehen und du mußt dich halt da durch suchen,wo eine Option steht "Komplettscan".
Diese Option kann auch "den ganzen Computer scannen" heißen... oder etwas anders dargestellt ,aber immer dasselbe meinend.
Solch einen Komplettscan sollst du durchführen  und das Ergebnis posten.
WEnn nämlich der Scan fertig ist,wird das Programm dich informieren,ob etwas gefunden wurde oder nicht.Das ist was ich wissen möchte.Deshalb einfach kopieren ,in den normalen Modus wechseln  und hier posten.

Nochmal : benutze deinen Scanner,der ist jetzt gefragt...
Sir Reklov

hi,

lol das war nu für extrem blöde  ;D aber der findet nix und da is auch nichts zum kopieren aber ich kuck dann gleich nochma vielleicht hab ich ja was übersehen...hättest ja gleich schreiben können den antivir scanner wenns vorher die ganze zeit um hijackthis ging sowas nee nee  ;D

so also wenn ich aufs protokoll gehe im avast antivir steht da nix drin alles weiß irgendwie also nix zum kopieren ausser das aus dem avast cleaner da kommt des:

avast! Virus Cleaner Tool - version 1.0.211 Unicode

Creating log file: C:\Dokumente und Einstellungen\Daja\Desktop\aswclnr211.log

15.05.2007, 16:30:34
Memory scanning started...
No virus body found in memory.
Memory scanning finished (80,9s).
----------
Files scanning started...
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\Perflib_Perfdata_1c4.dat... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\Perflib_Perfdata_72c.dat... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\~DF65FA.tmp... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\~DF978A.tmp... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\~DF97A5.tmp... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\~DF97C0.tmp... file could not be scanned!
C:\Dokumente und Einstellungen\Daja\Lokale Einstellungen\Temp\~DF97DB.tmp... file could not be scanned!
C:\WINDOWS\system32\drivers\sptd.sys... file could not be scanned!
C:\WINDOWS\system32\drivers\sptd7965.sys... file could not be scanned!
No virus body found.
Files scanning finished  (37836 files, 0 infected, 604,0s).
Drives scanned: C:
----------


 

Hallo,
so ungefähr passt das jetzt... ;D
Frage : Da ich sehe das du mit ICQ und Messenger hantierst...
Hat dir mal jemand einen Link geschickt(über ICQ o.Messenger),den du gefolgt bist, weil eine Datei dort runtergeladen werden sollte ?
Oder hast du in einer Email mal einen Anhang angesehen ?
Sir Reklov

öhm so doof bin ich nu schon ma gar nich ich kenn viele die  trotz meinen erklärungen das das veräppelung ist, drauf reingefallen sind aber ich war da noch nie dabei...also nein 

« Letzte Änderung: 15.05.07, 17:53:47 von Daja »

 

Zitat
öhm so doof bin ich nu schon ma gar nich
Hat niemand behauptet. Diente nur der Ausschließung von Fehlermöglichkeiten.

mfg Bernd ;)

Hallo,
nachdem du ja heute kräftig geschuftet hast....
Ist dein Netzzugang stabil geblieben ?


 

Zitat
drauf reingefallen sind aber ich war da noch nie dabei...also nein  
Das wollte ich hören.... ;)
Du hast sicher auch schon mal über die Einrichtung eines "eingeschränkten Benutzerkontos" nachgedacht ? ():-)
In den "temp" dateien halten sich Reste/Teile von "warezov" auf...Daher meine ICQ Frage...
Suche dir das Programm "CCleaner" und lade und installiere es.Es ist so eine Art Müllmann für den ganzen Datenkram der so anfällt und nicht gebraucht wird.

Nimm es von der Hauptseite bzw.Originalseite.
Sir Reklov

« notebook stoppt beim booten (manchmal!!)asafehomepage.com/ »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Application Server
Ein Application Server, zu deutsch Anwedungsserver, ist ein Netzwerkrechner (Server) auf dem verschiedenste Anwendungsprogramme ausgeführt werden können. Der Be...

Printserver
Der Printserver ist ein Rechner im Netzwerk, der den Datenfluß zu einem oder mehreren Druckern steuert und eingehende Druckaufträge in einer Warteschlange verw...

Server
Der Begriff Server stammt aus dem englischen und bedeutet "Diener". In der EDV bezeichntet Server entweder eine Software- oder Hardwarekomponente.   Als Software, ...