PC fährt sofort nach Starten runter etc.

Sunnylein · 16.09.2007, 15:33

Hallo,

ich versuchs einfach nochmal. Ich kann nur noch etwas machen im abgesicherten modus.

Prob: Seit gestern bekomme ich die Fehlermeldung -> ati2evxx.exe als Trojaner angezeigt mit Antivir. Darunter steht Backdoor BDS/VB.awr.142
Der PC startet auf, zeigt mehrere Male diese Meldung, ich bin auf löschen gegangen, auch auf Quarantäne. Resultat: PC fährt nach dem Aufstarten und anzeigen dieser Meldung sofort runter mti einem Bluescreen

dortige Meldung: ->
Stop: c000021a {schwerer Systemfehler}

Der Systemprozess Windows Subsystem wurde unerwartet beendet. Status
0xc0000005 (0x7c9206c3 0x0052ed04).

Das System wurde heruntergefahren.
Ich habe einen AMD Athlon XP 1800+ und windows xp prof

wenn ihr noch mehr angaben braucht, sagt mir dies bitte, bin neu hier und hab nicht wirklich ahnung von pcs

Für jegliche Hilfe dankbar, weil meine Nerven mittlerweile blank liegen
LG
Sarah

Das ist der Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:20, on 16.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\stinger.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\ati2evxx.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

nochdigger · 16.09.2007, 17:50

Hallo

aufgrund der Meldung und dem was in deinem Log zu sehen ist,

Zitat:

O4 - HKLM\..\Run: [AntiVir] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [Update Checker] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [msconfig] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [AntiVir] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [Update Checker] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [icq lite] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [msconfig] C:\WINDOWS\ati2evxx.exe
O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\ati2evxx.exe

denke ich du hast dir tatsächlich einen Backdoortrojaner eingefangen.
Eine sehr ähnliche Variante (scvhost.exe) findest du hier BDS/VB.awr.35 - Vollständig

Da bei einer Infektion mit einer Backdoor nicht zu spaßen ist, rate ich dir folge dieser Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!
ändere nach der Neuinstallation auch sicherheitshalber alle deine Pass/Kennwörter.

MFG

PC fährt sofort nach Starten runter etc.

Log-Analyse und Auswertung: PC fährt sofort nach Starten runter etc.

PC fährt sofort nach Starten runter etc.

PC fährt sofort nach Starten runter etc.

Ähnliche Themen: PC fährt sofort nach Starten runter etc.