Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   avp.exe + http://url.cpvfeed.com/cpv.jsp (https://www.trojaner-board.de/39416-avp-exe-http-url-cpvfeed-com-cpv-jsp.html)

Lukas Walch 29.05.2007 14:40
avp.exe + http://url.cpvfeed.com/cpv.jsp
 
Hallo liebe Community

Also ich habe folgendes Problem
Ich hatte einen Trojaner der ständig eine geisse Seite aufrief die aber nicht existierte (in form eines PopUps) ich habe versucht diesen zu entfernen aber es ist mir nicht gelungen ich habe danach bei google gesucht und mir dabei noch einen haufen viren eingefangen
habe sowohl spybot ls auch adaware drüberlaufen lassen aber das hat auch nichts geholfen!

Mittlerweile öffnen sich ständig popups und mein PC hängt komplett ständig muss ich neustarten, programme llassen sich nicht mehr öffnen etc.
mein spybot blockt ständig einen prozess der avp.exe heißt
das fenster dass immer aufgeht ist Broadcaster.com | Videos

immer wenn ich spybot oder adaware suchen lasse finden die 30-40 dateien und löschen diese aber bei nächsten suchlauf sind sie wieder da sehr komisch meine cpu auslastung ist immer ganz oben... mittlweile hängt einfach alles z.b. wenn ich im word etwas schreibe haben die zeichen einen ziemliche lagg
auch Blue Screens kommen immer wiedr vor nach dem neu hochfahren mm leih ie gehlermeldung "fehler beim laden von C:/WINDOWS/system32/drvlbul.dll
während ich das hier schriebe spring der cursor auch immer wieder raus (kann dann nciht schreiben bis ich wieder reinklicke)

Ich bitte um Hilfe

hier mein highjack this file

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Franz1968 29.05.2007 14:50
Hallo.
Wenigstens ein Backdoor-Trojaner hat sich bei dir breit gemacht und dein System kompromittiert.
Zitat:
Zitat von Lukas Walch (Beitrag 271098)
O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
ist der hier: Troj/Small-CPO - Trojan - Sophos threat analysis
Ich kann dir daher nur zum Neuaufsetzen und anschließenden Absichern deines Systems raten, und zwar nach Cidres Anleitung, die du hier in den FAQ findest. Vergiss nicht, im Anschluss alle an deinem Rechner verwendeten Passwörter zu ändern.

Beste Grüße nach Österreich. ;)

Lukas Walch 29.05.2007 20:18
ja danke das hab ich gefixed und den avp.exe bin ich auch los aber die popups ("http://url.cpvfeed.com/cpv.jsp") werd ich einfach nicht los und die bluescreens auch net....

gibts keine möglichkeit den PC so wieder hinzukriegen ohne neu aufzusetzen???

danke trotzdem und liebe grüße an die deutsche nachbarn :P IP gecheckt?

Franz1968 29.05.2007 20:23
Zitat:
Zitat von Lukas Walch (Beitrag 271172)
gibts keine möglichkeit den PC so wieder hinzukriegen ohne neu aufzusetzen???
Eindeutig neín. Backdoors und anderes Unkraut lassen sich nicht fixen. Hier z. B. kannst du nachlesen, warum dir das Neuaufsetzen nicht erspart bleibt.
Zitat:
IP gecheckt?
Nö, dein Logfile durchgesehen. :D

Lukas Walch 30.05.2007 13:34
:(
dann werd ich wohl neu aufsetzen müssen!

trotzdem danke für die Hilfe

Liebe Grüße Lukas


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19