Frage stellen

virus hilfe!

2.2k Aufrufe
Gefragt in Security Viren von Einsteiger_in (7 Punkte)
Hey Leute ich hab mir wohl n Virus eingefangen...

Mein Antivir geht nicht mejhr er sagt Application Module AVCENTER cannot be started.. -.- mein Nero sagt es kann nix brennen weiL warsch. ein Virus drauf ist..(geht nichtmal zu starten...) Dann löscht der Virus wohL meine Netzwerk und Audio Onboard karten... d.h sie werden nciht gelöscht jedoch kann ich keine audio sachen mehr abspielen und nich mehr ins netz... ausser ich lösch sie ausm geräte manager und installiere wida neu dann gehts für 3min oda so und dann isses schn wida weq audio und inet... -.-
Desweiteren bekomme ich öfters fehlermeldungen irgwelche zahlen 6,2,29 etc *.dmp fehler festgestellt und es sind viele kack prozesse im TaskManager (kann ich mitm Secure Task Manager schließen) Andere AVS hat ViruT festegestellt hab den remover davon von systransoft geladen und er meint er hat 1 gegunden und gelöscht
(im safe-mode) ... Desweiteren hab ich wohl bei jedem Systemstart aufm Desktop 3 exen oder verlinkungen "*Z*" "*Z*" "cumshot" oda sowas... -.-

Kann mir wer helfen? -.-

4 Antworten

0 Punkte
Beantwortet von Einsteiger_in (7 Punkte)
MEIN HIJACK LOG!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:08, on 26.8.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
d:\Programme\*Z* Soft\*Z* 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\22.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\2A.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\34.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\3A.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\3F.tmp
C:\Programme\AVG\AVG8\avgui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\52.tmp
C:\Programme\AVG\AVG8\avgscanx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\mmc.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O3 - Toolbar: &Netviewer Meet - {5D6FDD2C-2FED-43B9-8A9E-3F9FFA988E5D} - D:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL
O4 - HKLM\..\Run: [17031] C:\WINDOWS\system32\51.tmp.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\RunOnce: [áN@] áN@
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\mslsrv32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Dokumente und Einstellungen\fl_ex\reader_s.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Dokumente und Einstellungen\fl_ex\reader_s.exe (User 'Default user')
O8 - Extra context menu item: &Download All by FlashGet - D:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - D:\Programme\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AntiVirScheduler - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVirService - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AudioSrv - Unknown owner - C:\WINDOWS\TEMP\VRT1.tmp (file missing)
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BITS - Unknown owner - C:\WINDOWS\TEMP\VRTC6.tmp
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: My Web Search Service (MyWe
0 Punkte
Beantwortet von juergen26 Experte (3.4k Punkte)
Also ich würde in dieses System keine Sekunde mehr investieren:
Wichtige Daten sichern + platt machen!
Und für die Zukunft: Besser aufpassen!
0 Punkte
Beantwortet von road-runner Experte (5.8k Punkte)
Laut Auswertung Deines Logfiles bei hijackthis.de sind 10 schädliche Einträge vorhanden. Lasse das Logfile dort auswerten und sieh selbst.

Du kannst zwar diese Einträge fixen, ob aber anschliessend das System wieder sauber ist, wage ich zu bezweifeln.

Ich würde auf jeden Fall den Rat von Juergen26 befolgen und das System neu aufsetzen (natürlich erst nach Sicherung meiner persönlichen Daten).

Gruss

Road-Runner
0 Punkte
Beantwortet von hal3000 Mitglied (169 Punkte)
Mein erster Kandidat beim Überfliegen Deines Logfiles:

O4 - HKLM\..\Run: [17031] C:\WINDOWS\system32\51.tmp.exe
...