Pc ist befallen?!?

Alp90 · 17.09.2008, 14:11

Hallo Leute,

AntiVirus warnt mich seit gestern Abend vor etlichen Trojanern etc...Die habe ich dann alle in die Quarantäne verschoben. Nun hat sich auch mein Desktophintergrund verändert, zu sehen ist eine Warnung : " Warning! Spyware is detected on your computer"....

Warning! Win32/Adware.Virtumonde
Warning! Win32/PrivacyRemover.M64

So...Wie kann ich nun meinen Pc säubern? Neu auflegen würde ich nur sehr ungern machen...Halt nur wenns sein MUSS...Könnt ihr mir da bitte weiterhelfen?

Hier mein HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:14, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\********\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://************/de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {71FCE6E9-6601-ED33-0ECA-06C10D226794} - C:\WINDOWS\system32\gxhyrtku.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] C:\WINDOWS\System32\Drivers\Tray900.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKLM\..\Policies\Explorer\Run: [bH6L7jzalh] C:\WINDOWS\system32\winver.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.****.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.****.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.****.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C538855-DDAE-4801-82EA-EE1EC3D1F53A}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: winmtx32 - C:\WINDOWS\SYSTEM32\winmtx32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5087 bytes

Würde mich bei jeder Hilfe freuen...

Mfg
Alp

schrauber · 17.09.2008, 15:21

hi Alp90 und

Code:

ATTFilter

C:\WINDOWS\system32\winver.exe

obige datei bei virustotal scannen lassen, button filter drücken, log hier posten.

===

lasse Malwarebytes Antimalware scannen, log posten.

Alp90 · 17.09.2008, 16:39

Ich danke dir für deine Aufmerksamkeit...

Hier die Auswertung von VirusTotal

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.13.0 2008.09.17 -
AntiVir 7.8.1.28 2008.09.17 -
Authentium 5.1.0.4 2008.09.17 -
Avast 4.8.1195.0 2008.09.16 -
AVG 8.0.0.161 2008.09.17 -
BitDefender 7.2 2008.09.17 -
CAT-QuickHeal 9.50 2008.09.16 -
ClamAV 0.93.1 2008.09.17 -
DrWeb 4.44.0.09170 2008.09.17 -
eSafe 7.0.17.0 2008.09.17 -
eTrust-Vet 31.6.6091 2008.09.16 -
Ewido 4.0 2008.09.17 -
F-Prot 4.4.4.56 2008.09.16 -
F-Secure 8.0.14332.0 2008.09.17 -
Fortinet 3.113.0.0 2008.09.17 -
GData 19 2008.09.17 -
Ikarus T3.1.1.34.0 2008.09.17 -
K7AntiVirus 7.10.460 2008.09.17 Trojan.Win32.Malware.2
Kaspersky 7.0.0.125 2008.09.17 -
McAfee 5385 2008.09.17 -
Microsoft 1.3903 2008.09.17 -
NOD32v2 3448 2008.09.17 -
Norman 5.80.02 2008.09.16 -
Panda 9.0.0.4 2008.09.16 -
PCTools 4.4.2.0 2008.09.17 -
Prevx1 V2 2008.09.17 -
Rising 20.62.22.00 2008.09.17 -
Sophos 4.33.0 2008.09.17 -
Sunbelt 3.1.1645.1 2008.09.17 -
Symantec 10 2008.09.17 -
TheHacker 6.3.0.9.084 2008.09.17 -
TrendMicro 8.700.0.1004 2008.09.17 -
VBA32 3.12.8.5 2008.09.17 -
ViRobot 2008.9.17.1379 2008.09.17 -
VirusBuster 4.5.11.0 2008.09.17 -
Webwasher-Gateway 6.6.2 2008.09.17 -

schrauber · 17.09.2008, 16:57

malwarebytes läuft?

Alp90 · 17.09.2008, 17:06

Jo läuft grad...Poste es wenns fertig ist..

17.09.2008, 15:21	#2
schrauber /// the machine /// TB-Ausbilder	Pc ist befallen?!? hi Alp90 und Code: ATTFilter C:\WINDOWS\system32\winver.exe obige datei bei virustotal scannen lassen, button filter drücken, log hier posten. === lasse Malwarebytes Antimalware scannen, log posten. __________________ __________________

17.09.2008, 16:57	#4
schrauber /// the machine /// TB-Ausbilder	Pc ist befallen?!? malwarebytes läuft? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Pc ist befallen?!?

Log-Analyse und Auswertung: Pc ist befallen?!?

Pc ist befallen?!?

Pc ist befallen?!?

Pc ist befallen?!?

Pc ist befallen?!?

Pc ist befallen?!?

Ähnliche Themen: Pc ist befallen?!?

17.09.2008, 17:06	#5
Alp90	Pc ist befallen?!? Jo läuft grad...Poste es wenns fertig ist..