ComputerBase
Aktuelles

Virus-Problem logfile

Alpenbruder

Alpenbruder

Lt. Junior Grade
Registriert
Juli 2009
Beiträge
501
Hi,

ich habe mir eben nen Trojaner eingehandelt, der massive Schäden angerichet hat.
Benutze WindowsXP, S&D und AVG Free. Bitte helft mir!

Hier mein Hijack Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:36, on 03.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Creative\Shared Files\CTSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\231d13.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE

O2 - BHO: C:\WINDOWS\system32\pvmyy1o.dll - {C4BF49A2-94F1-42BD-F034-3604811C807D} - C:\WINDOWS\system32\pvmyy1o.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [WinsysMon] C:\DOKUME~1\Hase\LOKALE~1\Temp\nsq43.tmp\googledownload.exe
O4 - HKLM\..\Run: [Calc32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\231d13.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: lkjah87hfijgnfasidofgysgiughnjfkgfgdfgf - {C4BF49A2-94F1-42BD-F034-3604811C807D} - C:\WINDOWS\system32\pvmyy1o.dll (file missing)
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4265 bytes



Danke im Vorraus für die Hilfe.
 
Wenn schon wirklich massive Schäden angerichtet worden sind, dann ist das System verloren!
Hier hilft nur neu installieren mit formatieren. Diesmal aber richtig und mit dem richtigen Sicherheitskonzept:
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Zum Vergrößern anklicken....
und warum jetzt noch den IE 6? :confused_alt: Selbst wenn er nicht zum surfen verwendet wird, ist er so eng mit dem System verzahnt, das ein Update auf den IE 8 sehr zu empfehlen ist.
 
Zuletzt bearbeitet:
Laufen tut noch alles, nur mein Virenscanner spinnt ab und an, er meint explorer.exe wäre infiziert oder notepad.exe.

Denn IE benutze ich nicht sondern Opera 10.1. Er findet z.B. regedit.exe sei infiziert. Trotzdem update ich ihn jetzt.
 
Laufen tut noch alles, nur mein Virenscanner spinnt ab und an, er meint explorer.exe wäre infiziert oder notepad.exe.
Zum Vergrößern anklicken....
Gute Malware ist auch so programmiert, das alles erst mal offensichtlich so läuft wie immer. ;)
Denn IE benutze ich nicht sondern Opera 10.1.
Zum Vergrößern anklicken....
Das spielt keine Rolle, wie ich schon erwähnt habe. ;)

Du kannst ja mit diversen Live Virenscannern mal suchen lassen:
Antivirus-Boot-CDs
http://hoax-info.tubit.tu-berlin.de/software/antivirus.shtml
 
danke erstmal, ich glaube ich hab den Virus polipos drauf, wie verfahre ich jetzt weiter?
 
Hab ich dir doch bereits gesagt, lasse mit einer Live Cd das System scannen (ISO als Image brennen, dann von dieser Cd booten und scannen lassen)

Virenscanner können aber höchstens infizierte Dateien löschen, sie können keine veränderte Dateien wieder in den Ursprungszustand wiederherstellen. Das ist dann oft Murks und dein System funktioniert dann immer noch nicht richtig.

Meine Empfehlung, setze das System neu auf und lerne was draus. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Virus? Arbeitsspeicher, Absturz - HijackThis
Antworten
19
Aufrufe
4.442
BloodReaver87
BloodReaver87
M
Möglicher Virus? Probleme mit der Akkulaufzeit und gelöschte Kontakte
Antworten
8
Aufrufe
1.402
BRM1
B
C
ständig keine Rückmeldung bei Windows 10
Antworten
3
Aufrufe
4.832
HisN
HisN
_Headsh0t_
Programme und Hardware funktionieren nach einiger Zeit nicht mehr
Antworten
4
Aufrufe
2.055
woodpeaker
W
R
svchost.exe regelmäßig bei 25% Auslastung
Antworten
10
Aufrufe
3.217
Rafalos
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 157 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz