Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2008, 22:02   #1
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Hi,
Sorry aber ich hab anscheinend voll das Problem mit lvsis.exe und nehm Backdoor Trojaner

Hier die Log File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:11, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\QIP\qip.exe
C:\Programme\RSPC\RSPC.exe
C:\Dokumente und Einstellungen\J-n-J\Desktop\Tools\RapidUploader.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\lsivs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 80.239.151.231 db1.rapidshare.com
O1 - Hosts: 80.239.151.232 db2.rapidshare.com
O1 - Hosts: 80.239.151.233 db3.rapidshare.com
O1 - Hosts: 80.239.151.234 db4.rapidshare.com
O1 - Hosts: 80.239.151.235 db5.rapidshare.com
O1 - Hosts: 80.239.151.253 games.rapidshare.com
O1 - Hosts: 80.239.151.251 images.rapidshare.com
O1 - Hosts: 80.239.151.240 images2.rapidshare.com
O1 - Hosts: 82.129.39.245 kvm1.rapidshare.com
O1 - Hosts: 82.129.39.246 kvm2.rapidshare.com
O1 - Hosts: 82.129.39.247 kvm3.rapidshare.com
O1 - Hosts: 82.129.39.248 kvm4.rapidshare.com
O1 - Hosts: 82.129.39.249 kvm5.rapidshare.com
O1 - Hosts: 80.239.151.250 mail.rapidshare.com
O1 - Hosts: 80.239.151.250 ns1.rapidshare.com
O1 - Hosts: 80.239.151.234 ns2.rapidshare.com
O1 - Hosts: 80.239.151.250 pay.rapidshare.com
O1 - Hosts: 80.239.151.240 rem1.rapidshare.com
O1 - Hosts: 82.129.39.2 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.3 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.4 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.5 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.6 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.7 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.8 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.9 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.10 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.11 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.12 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.13 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.14 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.15 rs0cg.rapidshare.com
O1 - Hosts: 82.129.35.2 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.3 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.4 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.5 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.6 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.7 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.8 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.9 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.10 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.11 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.12 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.13 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.14 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.15 rs0cg2.rapidshare.com
O1 - Hosts: 80.152.62.2 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.3 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.4 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.5 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.6 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.7 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.8 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.9 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.10 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.11 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.12 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.13 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.14 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.15 rs0dt.rapidshare.com
O1 - Hosts: 64.215.245.2 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.3 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.4 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.5 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.6 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.7 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.8 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.9 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.10 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.11 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.12 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.13 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.14 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.15 rs0gc.rapidshare.com
O1 - Hosts: 207.138.168.2 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.3 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.4 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.5 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.6 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.7 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.8 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.9 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.10 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.11 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.12 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.13 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.14 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.15 rs0gc2.rapidshare.com
O1 - Hosts: 80.239.151.2 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.3 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.4 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.5 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.6 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.7 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.8 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.9 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.10 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.11 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.12 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.13 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.14 rs0l3.rapidshare.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [RSPC] C:\Programme\RSPC\RSPC.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: -
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Server IP Verification Service (LSIVS) - Unknown owner - C:\WINDOWS\system32\lsivs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 14082 bytes

C:\Programme\RSPC\RSPC.exe
C:\WINDOWS\system32\lsivs.exe


Die beiden sollen anscheinend Viren sein nur kann ich lvsis.exe da nicht finden und es kommt auch andauernd der Bericht das lvsis.exe ein Fehler festgestellt hat.


Das andere habe ich gescannt mit VirusScanner


AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 Suspicious File
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 Suspicious:W32/Kolweb.d!Gemini
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3449 2008.09.17 -
Norman 5.80.02 2008.09.17 -
Panda 9.0.0.4 2008.09.17 -
PCTools 4.4.2.0 2008.09.17 -
Prevx1 V2 2008.09.17 Suspicious
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 PAK_Generic.001
VBA32 3.12.8.5 2008.09.17 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -



und anscheinend


soll das ein Backdoor Trojaner sein ?

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)



Benutze AntiVir...Ist das schlecht?Wenns wirklich schlecht sein sollte steig ich auf G DAta um und hole mir morgen das Kit

Alt 17.09.2008, 22:04   #2
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Hi,
nein AntiVir ist nicht schlecht.
Kannst du die Meldungen von AntiVir bitte posten?

Ansonsten, folge der Anleitung:

1.)
Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________

__________________

Alt 17.09.2008, 22:08   #3
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Ich kann bei diesem Blacklight Link nur F-Secure Online Scanner draufklicken
Da ist nix von Blacklight
__________________

Alt 17.09.2008, 22:21   #4
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



So lad mir grad die F-Secure Internet Secruity da wo das Blacklight drin sein soll


Was dann ? Sorry Paranoia

Alt 17.09.2008, 22:35   #5
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Schau dir doch einfach die Anleitung an, die ich gepostet hab.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.09.2008, 22:39   #6
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Jemand ausm Chip Forum sagt aber das das nix bringen wird und der PC nicht mehr hinbekomme ausser formatieren


F Secure hat iwie lvsis.exe gelöscht ? Die ist nicht mehr im TaskManager?

Alt 17.09.2008, 22:46   #7
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Die Tools sind zwecks Analyse da, da man im HJT-Logfile quasi 1% vom aktuellen Systemzustand erkennt.
Außerdem muss man Fehler erkennen um sie in Zukunft nichtmehr zu machen.
Klartext: Quelle der Infektion (grob) ausfindig machen.

Und ja, es wird wohl auf ein Neuaufsetzen hinauslaufen, wenn du dein System wieder in einen vertrauenswürdigen Zustand versetzen willst.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.09.2008, 22:49   #8
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Ich will aber mein System nicht neuaufsetzen

Geht es wirklich nicht anderes

Alt 17.09.2008, 22:51   #9
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Zitat:
Ich will aber mein System nicht neuaufsetzen

Geht es wirklich nicht anderes
Wer mit dem Feuer spielt...
Du wirst nie alles restlos entfernen können, schon garnicht, wenn man nur ein HijackThis Logfile als Indiz hat.

Außerdem solltest du noch dringend alle Passwörter und Zugangsdaten von einem sauberen Rechner aus ändern.
Betreibst du Onlinebanking, etc.?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.09.2008, 22:56   #10
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Ja betreibe ich aber da ist kein Geld drauf und geht auch nicht ins Dispo


Nagut dann muss ich eben neu aufsetzen...am besten Windows Vista oder XP kaufen ?Kumpel hatte mir das installiert


Wie am besten die Daten sichern ? Ich hab keinen sauberen 2t Rechner...Ich könnte nur die Platte mit zum Praktikum nehmen...Ich hab auch nicht viele Datein zum Retten...nur ein paar Bilder...maximal 100 mb

Alt 17.09.2008, 23:00   #11
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Zitat:
Nagut dann muss ich eben neu aufsetzen...am besten Windows Vista oder XP kaufen ?Kumpel hatte mir das installiert
Warum kaufen?
Hast du keine Recovery CD erhalten, wo du deinen PC gekauft hast?
Hier der Link zum Neuaufsetzen

Zitat:
Wie am besten die Daten sichern ? Ich hab keinen sauberen 2t Rechner...Ich könnte nur die Platte mit zum Praktikum nehmen...Ich hab auch nicht viele Datein zum Retten...nur ein paar Bilder...maximal 100 mb
Im Praktikum kannst du deine Passwörter ändern, das ist schonmal das A und O bei einem Backdoor-Befall.
Zum Datensichern am besten von einer Live-CD wie Ubuntu, Knoppix, BartPE, etc. booten und dann die Daten per Drag&Drop auf deine ext. Festplatte ziehen.

Notfalls kannst du die Bilder im Safe Mode auch auf eine CD/DVD brennen.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.09.2008, 23:05   #12
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Wie geht das Brennen mit dem Safe Mode?


Brauch ich den jetzt noch unbedingt mein Passwort ändern ? Diese Passwort was ich hier benutze ist ledigleich für den Pc ...nicht mehr

Alt 17.09.2008, 23:08   #13
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Zitat:
Wie geht das Brennen mit dem Safe Mode?
Das ist nur notfalls gedacht - ich sagte schon, boote lieber von einer Live CD, da das Ausmaß der Infektion auf deinem Rechner unbekannt ist.

Zitat:
Brauch ich den jetzt noch unbedingt mein Passwort ändern ? Diese Passwort was ich hier benutze ist ledigleich für den Pc ...nicht mehr
Damit meine ich Zugangsdaten und Passwörter, die innerhalb Windows eingesetzt werden/wurden. Wie z.B. Log-In Daten bei ICQ, etc.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 17.09.2008, 23:10   #14
NoNeed
 
Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Also jetzt die Platte mitnehmen und ändern ?



Wie mache ich das mit der Live CD ?

Alt 17.09.2008, 23:14   #15
Silent sharK
 

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Standard

Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(



Nein mach das nicht!

Knoppix findest du hier.
Einfach auf CD oder DVD brennen und davon dann booten, statt von der HDD.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(
antivir, antivirus, avira, backdoor, backdoor trojaner, bho, desktop, dringend, drivers, fehler, firefox, g data, google, heuristics, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, rundll, server, software, system, trojaner, tuneup.defrag, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(


  1. Bitte dringend um Hilfe - Backdoor.Win32.Androm.henq Trojaner Macbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (7)
  2. Ich brauch dringend hilfe bei einem Trojaner
    Log-Analyse und Auswertung - 09.10.2013 (1)
  3. Brauch Dringend Hilfe! Stimmt da was nicht?
    Log-Analyse und Auswertung - 30.06.2009 (0)
  4. Brauch dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (2)
  5. extreme problemme ich brauch dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  6. Ich brauch gaaanz dringend eure Hilfe :)
    Mülltonne - 06.02.2009 (0)
  7. Brauch dringend Hilfe
    Log-Analyse und Auswertung - 06.10.2008 (2)
  8. Ich hab virtumonde und brauch dringend ausführliche Hilfe!!!!!!!
    Mülltonne - 15.07.2008 (0)
  9. Viren!! brauch dringend hilfe
    Mülltonne - 23.01.2008 (1)
  10. Bitte dringend um Hilfe, shangxing Backdoor!!!!!
    Log-Analyse und Auswertung - 27.08.2007 (11)
  11. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  12. Brauch dringend eure Hilfe!!!
    Log-Analyse und Auswertung - 10.01.2007 (1)
  13. Brauch hilfe Backdoor.Win Ciadoor
    Log-Analyse und Auswertung - 16.04.2006 (3)
  14. Brauch dringend Hilfe ! ! ! !
    Log-Analyse und Auswertung - 11.10.2005 (6)
  15. Bitte, ich brauch dringend hilfe
    Alles rund um Windows - 18.09.2005 (1)
  16. Worm/RBot.98816.4 - brauch dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (8)
  17. Brauch mal dringend Hilfe!
    Log-Analyse und Auswertung - 31.10.2004 (5)

Zum Thema Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( - Hi, Sorry aber ich hab anscheinend voll das Problem mit lvsis.exe und nehm Backdoor Trojaner Hier die Log File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:09:11, on - Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(...
Archiv
Du betrachtest: Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.