Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Big-Blue · 29.05.2008, 14:15

Hallo Leute,

ich möchte vorehr noch einmal kurz sagen, dass ich noch nicht viel Ahnung von Viren etc. habe.
Ich habe letztens einen Virus draufbekommen, der sogleich mehrere mitgeladen hat, schätze ich. Erst merkte ich es nicht, Avast zeigte 3 Virenmeldungen, gelöscht und wieder alles in Butter... dachte ich. Dauernd öffnet das Ding irgendwelche Seiten, läd neue Viren runter etc. Momentan bin ich nur unter Ubuntu Linux hier, weil Windows ist fast völlig im Eimer. Internet geht nichtmehr, Task-Manager wurde ausgeschaltet und und und... Ich habe versucht den Virus alleine zu bekämpfen, gegogolet wie wild, mit AVG, Avast! und HJT gescannt, somit wieder Viren gelöscht, aber immer noch nichts. Kaspersky und Bitdefender KANN ich NICHT installieren weil die Installation vom Systemadministrator Richtlinien erlassen wurden, die die Installation verbieten. (aber nicht von mir...) Jetzt erstmal die Statistischen Sachen:
1) Ich kann einige Programme nicht mehr installieren.
2) Der Task-Manager ist gesperrt. Genaue Meldung: Der Taskmanager wurde durch den Administrator deaktiviert.
3) Windows Version ist "Windows XP Professional - SP3"
4) HJT Logfile:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:39, on 29.05.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Avast\aswUpdSv.exe

C:\Programme\Avast\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Avast\ashMaiSv.exe

C:\Programme\Avast\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Avast\ashDisp.exe

C:\Programme\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Eraser\eraser.exe

C:\Programme\Samurize\Client.exe

C:\Programme\Styler\Styler.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe

O4 - Startup: Styler.lnk = ?

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 2503 bytes

5)mbam Logfile:

Zitat:

Malwarebytes' Anti-Malware 1.12

Datenbank Version: 722

Scan Art: Komplett Scan (C:\|)

Objekte gescannt: 47235

Scan Dauer: 5 minute(s), 36 second(s)

Infizierte Speicher Prozesse: 0

Infizierte Speicher Module: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 0

Infizierte Datei Objekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1

Infizierte Speicher Prozesse:

(Keine Malware Objekte gefunden)

Infizierte Speicher Module:

(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:

(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:

(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:

(Keine Malware Objekte gefunden)

Infizierte Dateien:

C:\WINDOWS\Resources\CDRom.dll (Trojan.Clicker) -> Quarantined and deleted successfully.

Das wars erstmal, ich hoffe ich habe mich an alle Richtlinien des Forums gehalten.
LG

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Plagegeister aller Art und deren Bekämpfung: Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Ähnliche Themen: Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(