Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(
 

Hi,
Sorry aber ich hab anscheinend voll das Problem mit lvsis.exe und nehm Backdoor Trojaner

Hier die Log File

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:11, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\QIP\qip.exe
C:\Programme\RSPC\RSPC.exe
C:\Dokumente und Einstellungen\J-n-J\Desktop\Tools\RapidUploader.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\lsivs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 80.239.151.231 db1.rapidshare.com
O1 - Hosts: 80.239.151.232 db2.rapidshare.com
O1 - Hosts: 80.239.151.233 db3.rapidshare.com
O1 - Hosts: 80.239.151.234 db4.rapidshare.com
O1 - Hosts: 80.239.151.235 db5.rapidshare.com
O1 - Hosts: 80.239.151.253 games.rapidshare.com
O1 - Hosts: 80.239.151.251 images.rapidshare.com
O1 - Hosts: 80.239.151.240 images2.rapidshare.com
O1 - Hosts: 82.129.39.245 kvm1.rapidshare.com
O1 - Hosts: 82.129.39.246 kvm2.rapidshare.com
O1 - Hosts: 82.129.39.247 kvm3.rapidshare.com
O1 - Hosts: 82.129.39.248 kvm4.rapidshare.com
O1 - Hosts: 82.129.39.249 kvm5.rapidshare.com
O1 - Hosts: 80.239.151.250 mail.rapidshare.com
O1 - Hosts: 80.239.151.250 ns1.rapidshare.com
O1 - Hosts: 80.239.151.234 ns2.rapidshare.com
O1 - Hosts: 80.239.151.250 pay.rapidshare.com
O1 - Hosts: 80.239.151.240 rem1.rapidshare.com
O1 - Hosts: 82.129.39.2 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.3 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.4 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.5 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.6 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.7 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.8 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.9 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.10 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.11 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.12 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.13 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.14 rs0cg.rapidshare.com
O1 - Hosts: 82.129.39.15 rs0cg.rapidshare.com
O1 - Hosts: 82.129.35.2 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.3 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.4 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.5 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.6 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.7 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.8 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.9 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.10 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.11 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.12 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.13 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.14 rs0cg2.rapidshare.com
O1 - Hosts: 82.129.35.15 rs0cg2.rapidshare.com
O1 - Hosts: 80.152.62.2 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.3 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.4 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.5 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.6 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.7 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.8 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.9 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.10 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.11 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.12 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.13 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.14 rs0dt.rapidshare.com
O1 - Hosts: 80.152.62.15 rs0dt.rapidshare.com
O1 - Hosts: 64.215.245.2 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.3 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.4 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.5 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.6 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.7 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.8 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.9 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.10 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.11 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.12 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.13 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.14 rs0gc.rapidshare.com
O1 - Hosts: 64.215.245.15 rs0gc.rapidshare.com
O1 - Hosts: 207.138.168.2 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.3 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.4 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.5 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.6 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.7 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.8 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.9 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.10 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.11 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.12 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.13 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.14 rs0gc2.rapidshare.com
O1 - Hosts: 207.138.168.15 rs0gc2.rapidshare.com
O1 - Hosts: 80.239.151.2 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.3 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.4 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.5 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.6 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.7 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.8 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.9 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.10 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.11 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.12 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.13 rs0l3.rapidshare.com
O1 - Hosts: 80.239.151.14 rs0l3.rapidshare.com
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [RSPC] C:\Programme\RSPC\RSPC.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: -
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Server IP Verification Service (LSIVS) - Unknown owner - C:\WINDOWS\system32\lsivs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 14082 bytes

C:\Programme\RSPC\RSPC.exe
C:\WINDOWS\system32\lsivs.exe


Die beiden sollen anscheinend Viren sein nur kann ich lvsis.exe da nicht finden und es kommt auch andauernd der Bericht das lvsis.exe ein Fehler festgestellt hat.


Das andere habe ich gescannt mit VirusScanner


AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.17 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 Suspicious File
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 Suspicious:W32/Kolweb.d!Gemini
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 -
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3449 2008.09.17 -
Norman 5.80.02 2008.09.17 -
Panda 9.0.0.4 2008.09.17 -
PCTools 4.4.2.0 2008.09.17 -
Prevx1 V2 2008.09.17 Suspicious
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 PAK_Generic.001
VBA32 3.12.8.5 2008.09.17 suspected of Backdoor.XiaoBird.8 (paranoid heuristics)
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -



und anscheinend


soll das ein Backdoor Trojaner sein ?

O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)



Benutze AntiVir...Ist das schlecht?Wenns wirklich schlecht sein sollte steig ich auf G DAta um und hole mir morgen das Kit

Hi,
nein AntiVir ist nicht schlecht.
Kannst du die Meldungen von AntiVir bitte posten?

Ansonsten, folge der Anleitung:

1.)
Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
MalwareBytes Anti-Malware:

• Lade dir MalwareBytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Ich kann bei diesem Blacklight Link nur F-Secure Online Scanner draufklicken
Da ist nix von Blacklight:nixda:

So lad mir grad die F-Secure Internet Secruity da wo das Blacklight drin sein soll


Was dann ? Sorry Paranoia :balla:

Schau dir doch einfach die Anleitung an, die ich gepostet hab. ;)

Jemand ausm Chip Forum sagt aber das das nix bringen wird und der PC nicht mehr hinbekomme ausser formatieren


F Secure hat iwie lvsis.exe gelöscht ? Die ist nicht mehr im TaskManager? :crazy:

Die Tools sind zwecks Analyse da, da man im HJT-Logfile quasi 1% vom aktuellen Systemzustand erkennt.
Außerdem muss man Fehler erkennen um sie in Zukunft nichtmehr zu machen.
Klartext: Quelle der Infektion (grob) ausfindig machen.

Und ja, es wird wohl auf ein Neuaufsetzen hinauslaufen, wenn du dein System wieder in einen vertrauenswürdigen Zustand versetzen willst.

Ich will aber mein System nicht neuaufsetzen

Geht es wirklich nicht anderes :killpc:

Wer mit dem Feuer spielt...
Du wirst nie alles restlos entfernen können, schon garnicht, wenn man nur ein HijackThis Logfile als Indiz hat.

Außerdem solltest du noch dringend alle Passwörter und Zugangsdaten von einem sauberen Rechner aus ändern.
Betreibst du Onlinebanking, etc.?

Ja betreibe ich aber da ist kein Geld drauf und geht auch nicht ins Dispo


Nagut dann muss ich eben neu aufsetzen...am besten Windows Vista oder XP kaufen ?Kumpel hatte mir das installiert


Wie am besten die Daten sichern ? Ich hab keinen sauberen 2t Rechner...Ich könnte nur die Platte mit zum Praktikum nehmen...Ich hab auch nicht viele Datein zum Retten...nur ein paar Bilder...maximal 100 mb

Warum kaufen?
Hast du keine Recovery CD erhalten, wo du deinen PC gekauft hast?
Hier der Link zum Neuaufsetzen

Im Praktikum kannst du deine Passwörter ändern, das ist schonmal das A und O bei einem Backdoor-Befall.
Zum Datensichern am besten von einer Live-CD wie Ubuntu, Knoppix, BartPE, etc. booten und dann die Daten per Drag&Drop auf deine ext. Festplatte ziehen.

Notfalls kannst du die Bilder im Safe Mode auch auf eine CD/DVD brennen.

Wie geht das Brennen mit dem Safe Mode?


Brauch ich den jetzt noch unbedingt mein Passwort ändern ? Diese Passwort was ich hier benutze ist ledigleich für den Pc ...nicht mehr

Das ist nur notfalls gedacht - ich sagte schon, boote lieber von einer Live CD, da das Ausmaß der Infektion auf deinem Rechner unbekannt ist.

Damit meine ich Zugangsdaten und Passwörter, die innerhalb Windows eingesetzt werden/wurden. Wie z.B. Log-In Daten bei ICQ, etc.

Also jetzt die Platte mitnehmen und ändern ?



Wie mache ich das mit der Live CD ?

Nein mach das nicht!

Knoppix findest du hier.
Einfach auf CD oder DVD brennen und davon dann booten, statt von der HDD.

Was mach ich dann damit ? Passwort ändern und die Daten auf nen Stick laden ?Dann Platte platt machen ? und neuinstallieren?


Knoppix kann ich morgen vom Praktikum runterladen und brennen

Das machst du:

• CD irgendwo brennen
• Daheim von der CD booten
• USB-Stick oder ext. HDD anstöpseln
• Bilder rüberkopieren
• Rechner neuaufsetzen

und die ganzen Treiber auch noch runterladen und auf ne cd brennen ? oder am besten auch auf den stick ? sorry falls ich stresse aber ich bin verzweifelt.


welches anti virus sollte ich dann verwenden ? wieder antivir ?

Nein, um die Treiber kümmerst du dich an letzter Stelle.
Für die Zukunft: Sicher ins Netz

Also dann runterladen wenn der PC fertig ist


AntiVir weiter benutzen ?

Auch erst später installieren. Für AV-Software würde ich keinen Pfennig ausgeben.

Ok
Danke dir herzlichst

Wenn du in meiner Nähe wohnen würdest würd ich dir jetzt einen ausgeben:alc:



:dankeschoen:

Kein Problem, btw. du solltest aber keine ausführbaren Dateien sichern und einen leeren Stick bzw. Platte nutzen.

Da das nicht mein alleiniger PC ist hab ich mal mein Bruder gefragt was er so in letzter Zeit gemacht hat...Er sagt er hat einen Rapidshare Account geschenkt bekommen:uglyhammer: Kein Wunder das der Pc infiziert ist:snyper:

Ist ziemlich unverschämt von dir gleich mehrere Helfer zu bemühen.
http://forum.chip.de/viren-trojaner-...e-1073671.html

Sorry war verzweiflung


Wegen der Knoppix CD...Ich krieg da iwie kein DL hin da sind nur lauten datein in nem inhaltsverzeichnis

So Knoppix dürfte morgen fertig sein :Boogie:



Bringt es was wenn ich ne 50 GB Partion mache nur für Windows ? Also falls ich einen erneuten Virusbefall haben sollte

Wenn du die Ratschläge von "Sicher ins Netz" durchliest, wird das nicht so schnell passieren. ;)

Wenn du regelmäßig Datensicherung z.B. mit Acronis betreibst und damit Images erstellst, wirst du für das Überspielen im Gegensatz zum Neuaufsetzen ganze 10-20 min. brauchen.

Was bedeutet regelmäßig ? 1x die Woche ?

Einmal im Monat reicht.

Ok
Und ich hab sogar meine Recovery Disk gefunden.:kloppen: Also morgen werd ich virenfrei sein...Aber mein Bruder hat mir gesagt das sein Rapidshare Account gehackt wurde...Naja Viren sind halt doch gefährlich:uglyhammer:

Tja => Rapidshare => Keygen => GAU (Chaostheorie)

Sind die Keygens die Ursache ?




Aber mit den Images....Wohin sollen die ? Auf ne Externe ?

Heißt das, es sind welche vorhanden? :eek:
Kannst du auch auf DVD oder BluRay brennen.

Laut meinem Bruder ja

Dann hat er das rücksichtslose Verhalten sich selber zuzuschreiben.
Er hats imo verdient, das sein Account geklaut wurde. :pfui:

Es ist aber noch harmlos ausgegangen, er kann froh sein, das nicht die Kripo die Tür eingetreten hat.

Naja wat solls

Beim neu aufsetzen bau ich ih mdann ne Sperre für Rapidshare ein :Boogie:



Gibts den noch was zu beachten ? Weil ich glaube ich hol mir dan ndoch gleich Vista wenn ich neu auflege

Iwas zu beachten ? Evt ein anderes AntiVirus Prog oder iwas zusätzlich ?

Hast du den Link zu Sicher ins Netz überhaupt gelesen? :confused:

Doch habe ich aber vielleicht gibts ja Kniffe oder so :D


Wäre evt. G-Data besser?

Wenn du dein Geld gern zum Fenster haust, ja. ;)

Nein :uglyhammer:


Also bei AntiVir bleiben

Ja, wenn du eine Virenklingel benötigst. (Was bei dir besser ist :rolleyes: )

Naja ich hab ja drauss gelernt


Benutz du kein Anti Virus Programm = :confused:

Nein, habs seit ca. 2 Monaten deinstalliert. ;)

Krass :daumenhoc

Aber wie kriegt man das hin ? Nur durch die Anleitung da ? Aber ab und zu will ich mir schon noch Sachen runterlade(keine illegalen)

Wie man das hinbekommt?
Indem man seine Software aktuell haltet und denkt, bevor man ladet. ;)

Naja aber warum haste nicht vorsichtshalber ein AntiVirus Prog installiert?

Weil mir das zu viele Ressourcen wegfrisst und die brauch ich für andere Dinge.
Außerdem, wenn man infiziert ist, ist man es. Da hilft kein Avira, G Data, Kaspersky und wie sie alle heißen.

Einmal ein Image drübergespielt - fertig.

Apropos


Wie spiele ich dann das drüber? Aber eine externe Festplatte wär doch auf dauer besser wegen den Rohlingen ?

Bei Acronis wird ein MeinBackup.iso erstellt. Diese ist so groß, wie deine gesicherte Festplattenpartition eben so ist.

Ja, eine ext. Platte ist praktischer für sowas.

Nicht gut

Ich habe eine 500 Gigabyte Festplatte

Wird alles gesichert und nur das was belegt ist ?

Kannst du alles einstellen.
Es gibt auch eine Benutzeranleitung. Diese solltest du durchlesen, bevor du ans Sichern gehst.

So Vista wird grad installiert :aplaus:

Aber zwecks Anti Virus Programm...Kann ich so ungeschützt mal eben ins Inet gehen und das runterladen ?

Ja, wenn du alle Updates und das SP1 installiert hast, kannst du das durchaus tun.

Mein Vista ist aber ohne Service Pack 1 :nixda:

Dann würde ich das erst mal installieren.

Mist
Jetzt habe ich vergessen eine eigene Systempartion für Vista zu machen

Nochmal neuinstallieren oder ist das nicht nötig wegen den Images?

Wie meinst du das? :confused:

Hast du Acronis gekauft und schon Images erstellt?

Sorry

Also ich hab jetzt keine Partion gemacht,sprich ne ca. 50GB Partion wo nur Vista raufkommt falls ich nochmal Virenbefall haben sollte damit ich einfach nur die 50 GB Partition formatieren muss und neuinstallieren muss


Acronis ist Shareware?Gibts auch eine Freeware Alternative?

Heißt das, du hast eine HDD mit 50 GB und da ist Vista drauf?

Zu Freeware Image-Programm, schau dir mal das an: Klick

Nein ich will fragen ob es besser wäre eine 50 GB Partition auf meiner 500 GB Festplatte zu machen und auf der 50GB Partition Vista zu installieren,zwecks Neuaufsetzen damit ich nur die 50 GB Partition formatieren muss und kein Backup machen muss.

Hast du dir Acronis geleistet? Lohnt es sich ?

Achso.
Ich denk, die 50 GB Partition ist ausreichend. Wenn du auf den anderen Partitionen keine ausführbaren Daten speicherst, musst du die erst garnicht formatieren.

Hab ich und für mich lohnt es sich. ;)

Sorry irgendwie reden wir grad an einander vorbei
Es installiert ja schon und ich wollte fragen ob ich es besser nochmal installieren sollte und dann die Partition erstellen sollte.



Naja ich finde 50 Euro schon etwas happig. Kann die Freeware
Acronis nicht das Wasser reichen ?

Kannst du danach auch noch machen.

So
SP 1 lädt

Naja ich muss mal sehen wie ich mit der Freeware zurecht komme


Vielleicht kann ich mir ja auch günstig Acronis ebayen...Welche Version sollte ich dann nehmen ?

Das ist deine Entscheidung, wie du es halt willst. ;)
Ist wie ein Gebrauchtwagen oder ein Neuwagen - Beide funktionieren.

Falls der Link hier nicht gestattet ist bitte löschen


Hier gibt es Acronis 11 für rund 25 Euro inkl Versand

Guter Preis schlechter Preis ?

Ich find den Preis akzeptabel. ;)

Gibts es etwa noch billiger ? ;)

Wenn ja raus mit den Quellen :huepp: Bitte ? :D




Du hast ja gesagt ich kann das auch noch im Nachinein machen.Wie den ?

Weiß nicht, aber ich habs damals für 25€ gekauft. ;)
Was im Nachhinein machen?

Die Partition


Naja wie gesagt ich werde sehen...Aber 25 Euro sind nicht die Welt und dafür können die Viren mal den Allerwertes lecken ^^

Du kannst von der Festplatte freien Speicher abspalten und in ein logisches Laufwerk formatieren.
Musst du mal unter Systemsteuerung suchen, da steht das irgendwo.

Oh mann

Erst das Service Pack für die falsche Bitversion gezogen und jetzt ist die Datei iwie beschädigt :heulen:

Welche Vista-Version hast du?

Vista Ultimate 64 Bit

Hast du das Servicepack geladen?

Nein aber jetzt :dankeschoen:

Kein Problem, das dürfte funktionieren. :daumenhoc

Soll das eine Nachricht sein ?

http://www.zack-zack.eu/html/index.html


Acronis für 16.90 inkl Versand :uglyhammer:

Edit: Ich sehe grad das Vista Ultimate selber nen Image Tool hat?!