[Vista] Trojaner? Malware? Weiß nicht mehr weiter

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Schlotz, 20. April 2009 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 20. April 2009
    Trojaner? Malware? Weiß nicht mehr weiter

    Folgendes:

    Habe einen AMilo Laptop mit Vista HOme Premium drauf.
    Dies lief alles super gut, an einem Tag (glaube ich habe mir da einen Virus eingefangen) veränderte sich alles...

    Zuerste meldete mir AV dass ich den Trojaner "TR/CryptZpack.gen" drauf habe. Anscheinend hat mein PC diese Problem dann behoben gehabt. Hat er aber anscheinend doch nicht...


    Folgendes Problem habe ich jetzt:
    wenn ich auf Googlelinks gehe kommt ganz andere Werbung (als der link auf den ich gegangen bin)
    und ich habe eine sehr hohe CPU Auslastung und es läuft alles extrem instabil.

    Ich würde ja Vista neu drauf machen, habe dieses aber leider nicht mit meinem LAptop mitgeliefert gekriegt, nur eine Seriennummer habe ich.


    Ich habe auch schon Ad Aware und Spybot S&D probiert, und das interessante ist, dass es sich dort immer aufhängt.



    Ich hoffe ihr könnt mir weiterhelfen.
    Danke schonmal im VOrraus...




    Ich habe hier mal ne HjackTHis Log eingebunden von mir:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:41, on 20.04.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal
    
    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\RMClock\RMClock.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\Dwm.exe
    C:\program files\avira\antivir desktop\avcenter.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [RMClock] "C:\Program Files\RMClock\RMClockLauncher.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'Default user')
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix: 
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    
    --
    End of file - 7227 bytes
    
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 20. April 2009
    AW: Trojaner? Malware? Weiß nicht mehr weiter

    Also das beste ist bei sowas immer das Betriebsystem neu zu installieren! Grade bei Vista hast du doch den Vorteil, das troz der vielen Versionen es nur 2 verschiedene Installations DVD's gibt. Naemlich nur 32Bit und 64Bit, der Rest (Home, Home Prem, Business usw.) wird dann durch die Seriennummer entschieden.

    Mein Tip ist, besorg dir einfach eine Vista DVD von einem Freund oder so und setz den kram neu auf.

    Ich hab jetzt so auf dem ersten fluechtigen Blick nichts grosses ungewoehnliches aus dem HiJack Log ersehen koennen. Bis auf diese FSC Dienste die von der preinstallatin auf dem Notebook schon drauf waren.

    Ansonsten einfach mal alle moeglichen AntiViren AntiSpyware komplett durchlaufen lassen.
     
  4. #3 21. April 2009
    AW: Trojaner? Malware? Weiß nicht mehr weiter

    Also, bevor du da jetzt groß rumdoktorst, holste dir schnell ne Vista DVD.
    Wenn es ein neuer Laptop ist, müsstest du auch eine Partition mit dem Vista image drauf haben.
    Dazu, am besten mal das model angeben.

    habe es mal in hacking & Security gemoved, evtl kann dir da noch jemand helfen

    Gruß BenQ
     
  5. #4 21. April 2009
    AW: Trojaner? Malware? Weiß nicht mehr weiter

    hm okay. letzte Lösung wohl...
    Image hab ich nicht da.
    Hab nur den Product-Key

    Jetzt ist nur die Frage wo ich eine Vista DVD herbekomme.
    PM wäre nett und BW dabei!
     
  6. #5 21. April 2009
    AW: Trojaner? Malware? Weiß nicht mehr weiter

    ich nehme an das du zu deinem schleppi noch 1-2 dvd bekommen hast.
    diese beiden wirdst du im falle, das du diese hast, brauchen.die erste der beiden wird dein vista sein ,die zweite dann die treiber für den verbauten kram im schleppi.
    du solltest in jedem fall erstmal alle wichtige daten sichern..

    gibt ne reihe von guten online scanner.einfach hier im board mal suFU.

    grüsse
     
  7. #6 21. April 2009
    AW: Trojaner? Malware? Weiß nicht mehr weiter

    Hi hab grad was im Avira Antivir Forum gefunden, sieht nicht gut aus :(

    Quelle: http://forum.avira.de/wbb/index.php?page=Thread&postID=744923&89d622c3#post744923
     

  8. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Vista Trojaner Malware
  1. Antworten:
    2
    Aufrufe:
    1.065
  2. Antworten:
    2
    Aufrufe:
    1.221
  3. Vista große Datei kopieren

    stanzzky , 2. Juni 2013 , im Forum: Windows
    Antworten:
    3
    Aufrufe:
    1.147
  4. Antworten:
    14
    Aufrufe:
    4.372
  5. Antworten:
    4
    Aufrufe:
    540