|
Log-Analyse und Auswertung: Virus Wurm oder Trojaner? Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.07.2009, 21:45 | #1 |
| Virus Wurm oder Trojaner? Hilfe! Hallo alle zusammen. Das ist das erste mal dass es mich glaube ich erwischt hat. Ich habe zwar einen Virenscanner(Antivir Personal), der mich auch bisher immer sauber verteidigt hat, aber dennoch ist irgendwas durchgedrungen. Die automatische Logfileanalyse von HijackThis hat nichts erbracht. Vielleicht könnt ihr mir weiterhelfen! Im Anhang befinden sich 2 Bilder so wie es bei mir plötzlich aussah(bin aus einem Spiel rausgefallen). Da bei mir spontan der Verdacht auf den Sasser Wurm fiel, habe ich das Symmantec anti-sasser-fix-tool ohne Erfolg getestet. Immer wenn ich mit Antivir einen kompletten Systemscan durchführen will bekomme ich einen Bluescreen und mein Pc stürtzt ab Da ich nicht weis wie ich das beschreiben soll, hoffe ich dass ich im richtigen Forum gepostet habe. Vielen Dank schonmal!! Hier das Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:48, on 17.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Games\Steam\Steam.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\Programme\ScanWizard 5\ScannerFinder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe c:\programme\avira\antivir desktop\avcenter.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [Steam] "D:\Games\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Scanner Finder.lnk = D:\Programme\ScanWizard 5\ScannerFinder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4019 bytes |
18.07.2009, 12:28 | #2 |
| Virus Wurm oder Trojaner? Hilfe! So kleines Update, kann auch nicht mehr mit Nero brennen , obwohl ich als Administrator angemeldet bin, kommt immer die Meldung ich müsse so ein Administratortool von Nero herunterladen, und keine Mails mehr versenden über Mozilla Thunderbird, da kommt dann ne Meldung dass der Username{mh502} nicht mit meinem Benutzername übereinstimmt.
__________________Habe schon mit Malwarebytes mein System durchsucht, scheint sauber zu sein. Bitte helft mir, habe Windows doch erst vor nem Monat frisch drauf gemacht!! |
18.07.2009, 15:00 | #3 |
| Virus Wurm oder Trojaner? Hilfe! so jetzt bin ich sauer: kann mozilla nicht mehr öffnen, dateien öffnen sich von alleine, wenn ich viresnscanner starte beendet die ntvdm.exe immer sofort den suchlauf. versuche ich es hartnäckig weiter, wird winlogon beendet und mein system stürtzt ab
__________________ |
18.07.2009, 15:13 | #4 |
| Virus Wurm oder Trojaner? Hilfe! Hallo, versuche mal Malwarebytes zu installieren und laufen zu lassen, wenn dies NICHT gehen sollte benenne die Exe Datei bitte in smss.exe um oder iexplore.exe und starte Malwarebytes dann auf deinem Desktop.
__________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around! |
18.07.2009, 16:41 | #5 |
| Virus Wurm oder Trojaner? Hilfe! ja habe ich ja schon geamcht, aber es hat nichts gefunden. mittlerweile kann ich fast gar ncihts mehr machen. werde das system neu aufsetzten.... |
18.07.2009, 16:47 | #6 |
| Virus Wurm oder Trojaner? Hilfe! Ja wäre die beste Möglichkeit das System platt zu machen. warte ich gebe dir noch einen HilfeLink mit: http://www.trojaner-board.de/51262-a...sicherung.html Hier dein Betriebssystem auswählen. Daten absichern kannst du Bilder, Musik, Videos, Dokumente auf einen ext. Datenträger, diesen bitte mit SHIFT anstecken, damit Autostart vermieden wird und somit eine Infektion. Die Daten wie oben beschrieben drauftun, System neu aufsetzen. Wenn das System frisch ist führt dich der erste Weg zu den Service Pack 3 von microsoft.com und dem Internet Explorer 8 und einem alternativ besseren Browser wie Mozilla/Opera. Danach zu einem Antivir-Hersteller und dessen Produkt, ein Scanner. Danach den externen Datenträger erst anstecken mit SHIFT-Taste gedrückt halten. Datein auf dem ext. Datenträger bitte abscannen, danach wenn sauber auf das frische System übertragen. MfG Hoffe ich konnt dir dennoch etwas behilflich sein.
__________________ --> Virus Wurm oder Trojaner? Hilfe! Geändert von Angel21 (18.07.2009 um 16:52 Uhr) |
Themen zu Virus Wurm oder Trojaner? Hilfe! |
adobe, antivir, antivir guard, avg, avira, bho, bluescree, bluescreen, desktop, erste mal, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, mozilla, rundll, scan, software, trojaner, trojaner?, tuneup.defrag, virus, windows, windows xp, wurm |