[K050V4]

Hi@all,

Ich brauche umbedingt guten Rat, denn ich habe irgendwie einen virus auf mein pc bekommen der heißt : BDS/Prorat.19.H
Wenn ich windows xp starte deaktiviert er mein AntiVir und die Windows Firewall.
Wie kann ich diesen hartnäckigen virus entfernen?
Wäre nett wen mir jemand helfen könnte.

Dieser Beitrag wurde von stefanra bearbeitet: 17. Januar 2005 - 19:34

[flo]

Poste bitte mal ein Hijack this Log,

[K050V4]

Logfile of HijackThis v1.99.0
Scan saved at 19:18:58, on 17.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
D:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Programme\Windows Media Player\wmplayer.exe
D:\Home Ordner\Besniks Ordner\Eigene Downloads\kenne ich\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Besniks IE
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL Status] "C:\Programme\Teledat 300 PCI\TDSLStat.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....738&clcid=0x409
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/...kup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1098617782640
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8AB548E-04BD-4AFF-9121-4D6C9D1A459F}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[pSyCHo_SolDiEr]

Hier die Auswertung

Kannst ja mal versuchen zu fixen, danach nochmal nen Scan im abgesicherten Modus mit E-Scan und nochmal mit Antivir. Wenns dann wieder geht haste Glück gehabt.

Jedoch die einzig richtige lösung wär diese: Was ist Malware?

[flo]

Ok Das ist ein Fieser Trojaner


Da hilft nur noch Rechner neu Aufsetzen


Fixen kannst du da vergessen da der rechner Kompromittiert wurde, und der trojaner sich im Systemdienst Services festgesetzt hat

Dieser Beitrag wurde von Flo01 bearbeitet: 17. Januar 2005 - 19:26

[K050V4]

Gibst da wirklich keine lösung?

[pSyCHo_SolDiEr]

Doch ich habs doch oben schon gepostet: Hier

[flo]

Nein Leider nicht weil

Kompromittierung


und wenn du ihn neu gemacht hast

Rechner Sicherer machen

@pSyCHo_SolDiEr

Ich glaube er meinte ob es ne andere gibt als formatieren

[stefanra]

Zitat (keny: 17.01.2005, 19:38)

Gibst da wirklich keine lösung?
<{POST_SNAPBACK}>

Es mag eine andere Lösung geben, doch sinnvoll ist sie nicht und vertrauen kannst du deinem System danach immer noch nicht wieder.