| |
| |||||||
Log-Analyse und Auswertung: PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.08.2008, 21:43
| #1 |
 |  PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. Hallo, der PC,um den es geht hat Win XP Home,und als ich den PC starten wollte blieb der Bildschirm schwarz und es ertönte ein Signal wie bei einem Virusfund von antivir. Ich startete dann den PC im abgesicherten Modus und es ging ; allerdings kamen etliche Virenmeldungen von Antivir. Diese Viren löschte ich alle und installierte dann spybot und regwarner. Auch hier kamen ständig Virenwarnungen,besonders in Bezug auf eine Datei: C:\WINDOWS\System32\xpjava.exe und C:\WINDOWS\System32\exe Diese konnte ich nicht so ohne weiteres löschen und so machte ich dies mit killbox. Nun hoffe ich dass der PC clean ist, allerdings lässt sich merkwürdigerweise das win sicherheitscenter nicht öffnen.Sobald ich dies versuche friert die maus ein und es geht nichts mehr. Nun habe ich mit HijackThis mal einen scann gemacht ohne viel zu wissen was ich mache,aber ich habe die Hoffnung dass mir jemand helfen kann? Die Anweisungen und Tips kann ich aber erst mit Zeitverzögerung ausüben,da der PC nicht bei mir im Haus steht. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:01:54, on 25.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\XPcleanv5\RegWarner.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e C:\Programme\OpenOffice.org1.1.3\program\soffice.e xe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe F:\sicherheit_und_PC\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [Windows Registry] winhost.exe O4 - HKLM\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Windows Registry] winhost.exe O4 - HKLM\..\RunServices: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows DLL Tracker] spoolsrv.exe O4 - HKCU\..\Run: [Windows Registry] winhost.exe O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [XPCLEAN] C:\Programme\XPcleanv5\xpclean.exe /s O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [Windows DLL Tracker] spoolsrv.exe (User 'Default user') O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstar t.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.ex e O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111910226262 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Windows DLL Tracker (Windows Update Server) - Unknown owner - C:\WINDOWS\system32\spoolsrv.exe (file missing) O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:wFBpPRpBL-ufxM:http://www.backstage089.de/Grafik/Azad_Pressebild3.jpg -- End of file - 5350 bytes Danke im vorraus und lg |
|
25.08.2008, 22:15
| #2 | |||
  | PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. Hallo
__________________Zitat:
Zitat:
Zitat:
Alles was ich gesehen und "ergoogelt" habe lässt mich auf Schädlinge mit Backdooreigenschaften stoßen. W32/Rbot-YC Win32 worm (Backdoor.Win32.Rbot.gen) - Sophos security analysis W32/Sdbot-ACT Win32 worm (Backdoor.Win32.SdBot.yx, W32/Sdbot.worm.gen.y, WORM_RBOT.BUZ, W32.Spybot.Worm) - Sophos security analysis Backdoor.Prysat - Symantec.com und wer weiß was da noch im verborgenen lauert  Ändere nach der Neuinstallation oder von einem sauberen Rechner alle deine Pass- und Kennwörter. Sichere keine ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Überprüfe dein System vor der Neuinstallation mit dem MBR Detector http://www2.gmer.net/mbr/mbr.exe und poste anschließend das Ergebnis. MFG
__________________ |
|
| Themen zu PC voller Viren?...Hijackthis logfile,Hilfe erwünscht. |
| 0 bytes, abgesicherten modus, avira, bho, bildschirm, desktop, explorer, helfen, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, maus, nvidia, programme, registry, rundll, scan, server, software, starten, system, tracker, viren, windows, windows xp |
