Habe ich ein schädliches Programm auf dem PC?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von kohlmeise, 02.11.2009.

  1. #1 kohlmeise, 02.11.2009
    kohlmeise

    kohlmeise Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    64
    Zustimmungen:
    0
    Hallo,

    seit heute meldet sich immer die Datenausführungsverhinderung, wenn ich den Internet Explorer öffnen will. Ich habe keine Ahnung, woran das liegt, es gibt aber nur zwei Möglichkeiten:

    Die DAV hat sich von selbst aktiviert
    Ich habe mir beim Surfen mit FireFox (den IE benutze ich nie, allerdings wird er immer geöffnet, wenn ich einen Link z.B bei ICQ anklicke) einen Virus eingefangen.

    Groß was verändert habe ich nicht, das Einzige wäre evtl. eine Add-On Installation (FireShot) bei FireFox.

    Habe ich vielleicht einen Virus?

    Ein LogFile mit HijackThis!

    _____________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:09:13, on 02.11.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AVG\AVG9\avgchsvx.exe
    C:\Programme\AVG\AVG9\avgrsx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVG\AVG9\avgcsrvx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVG\AVG9\avgwdsvc.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\AVG\AVG9\avgnsx.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
    C:\Programme\AVG\AVG9\avgemc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\AVG\AVG9\avgtray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    C:\Programme\AVG\AVG9\avgcsrvx.exe
    C:\Programme\OpenOffice.org 3\program\soffice.exe
    C:\Programme\OpenOffice.org 3\program\soffice.bin
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Runes of Magic\ClientUpdate.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Programme\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
    O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

    --
    End of file - 5513 bytes






    ________________

    Mit freundlichen Grüßen,

    Kohli
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 02.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    C:\Programme\Runes of Magic\ClientUpdate.exe

    hast du das Programm installiert? Welche Auswirkungen lassen dich vermuten, dass du einen Virus hast?

    Wende mal RSIT an wie im Link in meiner Signatur. Beide Logfiles posten.

    Gruss
     
  4. #3 ReinMan, 02.11.2009
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown…iaSmartScan.cab

    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown…sreqlab_nvd.cab

    Das werden die beiden Seiten sein die dir angezeigt werden nehme ich an.

    C:\Programme\Runes of Magic\ClientUpdate.exe

    Hast du das Programm installiert ? wird als unbekannter Prozess angezeigt wenn du es installiert hast und benutzt, hast einfach ignorieren.

    Die oberen beiden bitte fixen und neues Logfile posten.

    Sonstige Scans gemacht mit Adaware Spybot etc ?
     
  5. #4 kohlmeise, 03.11.2009
    kohlmeise

    kohlmeise Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    64
    Zustimmungen:
    0
    Ich werde eure Anweisungen befolgen und dann nochmal neue Logfiles posten.

    Vermuten, dass ich einen Virus habe, lässt mich folgendes:

    • Der Internet Explorer wird nun auf einmal von der Datenausführungsverhinderung geschlossen
    • Ein Virenprogramm (das mit dem Regenschirm, also Avira AntiVir) ließ sich nicht mehr updaten, so dass ich es deinstallieren musste. Nun benutze ich AVG
    • Der PC friert schein willkürlich plötzlich ein.
    Das C:\Programme\Runes of Magic\ClientUpdate.exe ist ein von mir installiertes Programm. Das ist der automatische Patcher von dem Freeware-Spiel Runes of Magic.
     
  6. #5 Leonixx, 03.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei Antivir war die Deinstallation unnötig, da es allgemeine Probleme mit dem Updateserver gab. Das einfrieren des Rechners kann, muss aber kein Schädling sein.
     
  7. #6 kohlmeise, 06.11.2009
    kohlmeise

    kohlmeise Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    64
    Zustimmungen:
    0
    Ich habe nun den RSIT-Scan gemacht. Bei ReinMan verstehe ich leider nicht ganz, welche Seiten mir angezeigt werden sollen? Die Links öffnen zudem keine Seiten, sondern eine Fehlermeldung :)

    [Edit: Da das Logfile so lang ist, müsste ich sechs Beiträge machen, um das hier unterzubringen. Ich suche mal einen anderen Weg um das hier anzuzeigen]
     
  8. #7 ReinMan, 06.11.2009
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDown…iaSmartScan.cab

    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDown…sreqlab_nvd.cab

    Fixxe diese beiden Seiten dennoch mache einfach ein Häkchen bei dem Eintrag im Logfile und dann auf "Fixx checked".

    Tritt denn das Problem immernoch auf und wie äußert es sich ? nur einfrieren und läuft es danach weiter oder totales einfrieren dass nur noch ein Neustart hilft ?
     
  9. #8 Leonixx, 06.11.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Bei Rsit werden die Logfiles in Textdateien gespeichert. Diese kannst du bei deiner Antwort mit Dateianhänge hier einfügen.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 kohlmeise, 06.11.2009
    kohlmeise

    kohlmeise Benutzer

    Dabei seit:
    11.05.2008
    Beiträge:
    64
    Zustimmungen:
    0
    Jetzt funktioniert garnicht mehr.
    Wenn ich RSIT durchführe, bekomme ich nur noch die log.txt, aber die info.txt öffnet sich nicht. Ich versuche dann ,wie auf der Website angegeben, den Text in "Ausführen" zu bekommen. Dann bekomme ich nur den Hinweis, dass C://Dokumente nicht gefunden werden konnte. :lol:

    Bei ReinMan's Links öffnet sich nach wie vor nur eine Fehlermeldung, weil der Link [...] enthält und ungültig ist. Manuell kann ich diesen SmartScan auf der Seite auch nicht finden.

    Zum Einfrieren: Er friert ein, bislang immer beim Surfen, wobei ich auch sonst kaum andere Programme bislang verwendet habe. Dann tut sich auch nichts mehr. Da der Neustart bei meinem Rechner aber nicht funktioniert (liegt möglicherweise an meiner Hardware, siehe dazu meinen Thread im dortigen Forum), muss ich ihn manuell ausschalten. Weiterlaufen tut es nicht.

    Das Logfile ist doch eine Textdatei, oder? Wie komme ich denn da an ein Häkchen?

    MfG
    Kohli
     
  12. #10 ReinMan, 06.11.2009
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ich meine natürlich die Häkchen im Programm nicht im Logfile sorry hab mich verschrieben.

    Hast du die Temperaturen mal gecheckt nach unnötigen Diensten/Programmen geschaut die du abschalten kannst die nicht im Hintergrund laufen müssen...die Hardware mal auf Fehler gecheckt mittels Programmen ? PC ist sauber alles überprüft Kabel Slots etc ?
     
Thema: Habe ich ein schädliches Programm auf dem PC?
Besucher kamen mit folgenden Suchen
  1. jusced.exe-ungultiges bild

    ,
  2. jusched.exe ungültiges bild

    ,
  3. winlogon.exe ungültiges bild

    ,
  4. soffice.bin ung,
  5. soffice.bin ungültiges bild,
  6. soffice.bin - ungültiges bild,
  7. svchost.exe ungültiges Bild,
  8. soffice.exe - ungültiges bild,
  9. avgcsrvx.exe unbekannter fehler,
  10. twcu abschalten,
  11. avgtray.exe - ungültiges bild,
  12. winlogon.exe - ungültiges bild,
  13. winlogon.exe ungültiges bild symantec,
  14. runes of magic client update.exe- ungültiges bild,
  15. runes of magic probleme mit norton
Die Seite wird geladen...

Habe ich ein schädliches Programm auf dem PC? - Ähnliche Themen

  1. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  2. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  3. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  4. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...
  5. PC Zusammenstellung ~1000€

    PC Zusammenstellung ~1000€: Hallo liebe Forum Mitglieder. Bin gerade dabei für einen Freund einen PC zusammenzustellen. Er spielt viel am PC aber eher Spiele wie World of...