Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus Wurm oder Trojaner? Hilfe! (https://www.trojaner-board.de/75440-virus-wurm-trojaner-hilfe.html)

masterchille 17.07.2009 21:45
Virus Wurm oder Trojaner? Hilfe!
 
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo alle zusammen.

Das ist das erste mal dass es mich glaube ich erwischt hat. Ich habe zwar einen Virenscanner(Antivir Personal), der mich auch bisher immer sauber verteidigt hat, aber dennoch ist irgendwas durchgedrungen.
Die automatische Logfileanalyse von hijackthis hat nichts erbracht. Vielleicht könnt ihr mir weiterhelfen!
Im Anhang befinden sich 2 Bilder so wie es bei mir plötzlich aussah(bin aus einem Spiel rausgefallen).
Da bei mir spontan der Verdacht auf den Sasser Wurm fiel, habe ich das Symmantec anti-sasser-fix-tool ohne Erfolg getestet.
Immer wenn ich mit Antivir einen kompletten Systemscan durchführen will bekomme ich einen Bluescreen und mein Pc stürtzt ab:(
Da ich nicht weis wie ich das beschreiben soll, hoffe ich dass ich im richtigen Forum gepostet habe.

Vielen Dank schonmal!!

Hier das Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:48, on 17.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Games\Steam\Steam.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4019 bytes

masterchille 18.07.2009 12:28
So kleines Update, kann auch nicht mehr mit Nero brennen , obwohl ich als Administrator angemeldet bin, kommt immer die Meldung ich müsse so ein Administratortool von Nero herunterladen, und keine Mails mehr versenden über Mozilla Thunderbird, da kommt dann ne Meldung dass der Username{mh502} nicht mit meinem Benutzername übereinstimmt.
Habe schon mit Malwarebytes mein System durchsucht, scheint sauber zu sein.
Bitte helft mir, habe Windows doch erst vor nem Monat frisch drauf gemacht!!

masterchille 18.07.2009 15:00
so jetzt bin ich sauer: kann mozilla nicht mehr öffnen, dateien öffnen sich von alleine, wenn ich viresnscanner starte beendet die ntvdm.exe immer sofort den suchlauf. versuche ich es hartnäckig weiter, wird winlogon beendet und mein system stürtzt ab:snyper:

Angel21 18.07.2009 15:13
Hallo,

versuche mal Malwarebytes zu installieren und laufen zu lassen, wenn dies NICHT gehen sollte benenne die Exe Datei bitte in smss.exe um oder iexplore.exe und starte malwarebytes dann auf deinem Desktop.

masterchille 18.07.2009 16:41
ja habe ich ja schon geamcht, aber es hat nichts gefunden. mittlerweile kann ich fast gar ncihts mehr machen. werde das system neu aufsetzten....:mad:

Angel21 18.07.2009 16:47
Ja wäre die beste Möglichkeit das System platt zu machen. warte ich gebe dir noch einen HilfeLink mit: http://www.trojaner-board.de/51262-a...sicherung.html

Hier dein Betriebssystem auswählen.

Daten absichern kannst du Bilder, Musik, Videos, Dokumente auf einen ext. Datenträger, diesen bitte mit SHIFT anstecken, damit Autostart vermieden wird und somit eine Infektion. Die Daten wie oben beschrieben drauftun, System neu aufsetzen.

Wenn das System frisch ist führt dich der erste Weg zu den Service Pack 3 von microsoft.com und dem Internet Explorer 8 und einem alternativ besseren Browser wie Mozilla/Opera.
Danach zu einem Antivir-Hersteller und dessen Produkt, ein Scanner.

Danach den externen Datenträger erst anstecken mit SHIFT-Taste gedrückt halten.
Datein auf dem ext. Datenträger bitte abscannen, danach wenn sauber auf das frische System übertragen.

MfG
:heilig:

Hoffe ich konnt dir dennoch etwas behilflich sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131