Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seit kurzem Viren und Trojaner und andere Plagegeister

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2009, 14:25   #1
paul1983
 
Seit kurzem Viren und Trojaner und andere Plagegeister - Standard

Seit kurzem Viren und Trojaner und andere Plagegeister



Hi an alle,

seit kurzem habe ich mir einen krassen Trojaner eingefangen. Hab schon Kaspersky laufen lasse und einiges gelöscht. Abgesichert kann ich allerdings den PC nicht mehr hochfahren. Hijackthis habe ich gemacht, anbei das Logfile.
Bitte um Hilfe brauche diese Kiste ganz dringend.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:31, on 31.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\James\Desktop\Tools\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1213713761406
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe

Alt 31.07.2009, 14:44   #2
4RobSen8
 
Seit kurzem Viren und Trojaner und andere Plagegeister - Standard

Seit kurzem Viren und Trojaner und andere Plagegeister



Hallo... und
Code:
ATTFilter
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [do_not_delete] C:\WINDOWS\system32\do_not_delete.exe (User 'SYSTEM')
         
Hört sich komisch an...ich tippe mal auf Virut.
EInmal bitte bei Virustotal überprüfen...

Sehe ich keine Hintergrundwächter, oder bin ich blind?
__________________

__________________

Alt 31.07.2009, 14:44   #3
Larusso
/// Selecta Jahrusso
 
Seit kurzem Viren und Trojaner und andere Plagegeister - Standard

Seit kurzem Viren und Trojaner und andere Plagegeister



edit

RobSen war schneller,
Wenn Virut ist, wird formatiert ^^

Hintergrundwächter wurden eliminiert
__________________
__________________

Alt 31.07.2009, 14:45   #4
4RobSen8
 
Seit kurzem Viren und Trojaner und andere Plagegeister - Standard

Seit kurzem Viren und Trojaner und andere Plagegeister



Ah wie geil....

Sicher^^...
Das mit dem Hintergrundwächter dachte ich mir schon...
Mir fehlte nur "fehledne Win32 Anwendung"^^....
__________________
_____________________________________________
„Optimismus ist nur ein Mangel an Information.“
Heiner Müller

Sicherheit?->Allgemeine Informationen

Der Plural von Virus heisst "Vira"!
virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl.

Geändert von 4RobSen8 (31.07.2009 um 14:50 Uhr)

Antwort

Themen zu Seit kurzem Viren und Trojaner und andere Plagegeister
dateien, desktop, dll, einstellungen, explorer, gigabyte, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, kis, messenger, micro, microsoft, nvidia, programme, rundll, software, sp3, system, toolbars, trojaner, viren, windows, windows xp



Ähnliche Themen: Seit kurzem Viren und Trojaner und andere Plagegeister


  1. Windows 7: PC seit kurzem extrem langsam
    Log-Analyse und Auswertung - 23.09.2014 (15)
  2. Computer seit kurzem extrem langsam
    Log-Analyse und Auswertung - 07.09.2014 (4)
  3. Internet seit kurzem langsam
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (10)
  4. Internet seit kurzem sehr langsam geworden
    Mülltonne - 18.01.2013 (0)
  5. Seit kurzem Probleme: Opera sowie Firefox
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  6. Laptop seit kurzem super langsam
    Log-Analyse und Auswertung - 02.05.2012 (0)
  7. notebook ist seit kurzem langsam und träge
    Log-Analyse und Auswertung - 21.07.2011 (1)
  8. Mein PC läuft seit kurzem langsam
    Log-Analyse und Auswertung - 31.08.2010 (13)
  9. Internetverbindung seit kurzem sehr langsam
    Log-Analyse und Auswertung - 26.05.2010 (0)
  10. Trojaner TR/Agent.ruo seit kurzem bei mir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (5)
  11. Virenverdacht: CPU seit kurzem immer auf 100%
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (6)
  12. Seit kurzem ruckeln trotz Neuinstallation
    Alles rund um Windows - 23.05.2009 (0)
  13. Internet seit kurzem sehr langsam
    Log-Analyse und Auswertung - 22.01.2009 (1)
  14. Seitenaufbau seit kurzem sehr langsam?!
    Log-Analyse und Auswertung - 22.07.2008 (2)
  15. Hab seit kurzem Vista und das MSN funktioniert nicht
    Alles rund um Windows - 13.02.2008 (1)
  16. Popups der IE7 seit kurzem!
    Log-Analyse und Auswertung - 24.12.2006 (14)
  17. Trojaner und andere Plagegeister
    Log-Analyse und Auswertung - 09.09.2006 (6)

Zum Thema Seit kurzem Viren und Trojaner und andere Plagegeister - Hi an alle, seit kurzem habe ich mir einen krassen Trojaner eingefangen. Hab schon Kaspersky laufen lasse und einiges gelöscht. Abgesichert kann ich allerdings den PC nicht mehr hochfahren. Hijackthis - Seit kurzem Viren und Trojaner und andere Plagegeister...
Archiv
Du betrachtest: Seit kurzem Viren und Trojaner und andere Plagegeister auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.