Wahrscheinlich hat sich ein Virus eingeschleust!?

SvR08Player1988 · 12.11.2009, 16:22

Hallo Leute ich habe nen Problemchen und zwar hat ne bekannte von mir nen Problem mit ihrem PC wahrscheinlich hat sich nen Virus eingeschleust weil es gibt da nen paar Dinge die nicht normal sind hab mal nen HiJacktrhis Scan gemacht und hier ist das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:04, on 13.10.2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotif ier.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
c:\programme\avira\antivir desktop\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
F3 - REG:win.ini: run=
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg. dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EC26644A-7925-41A1-AE27-37ED9DBF856A} - C:\WINDOWS\System32\dciman33.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNoti fier.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab3.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1224170356
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6101 bytes

Ich hoffe ihr könnt damit was anfangen und mir sagen wo sich da was versteckt hat!

Anzeige

Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!

bLacK_dRaSanG · 13.11.2009, 20:22

Moin,

Im Log ist erst mal die Askbar zusehen, kannst du unter Systemsteuerung--> Software deinstallieren und einige fragwürdige Dateien...

Aber es geht mir jetzt gerade nicht darum, was für Prozesse auf dem PC im Hintergrund ablaufen, sondern viel mehr um den Update-Stand.

Windows XP Service Pack 1 ist steinalt.
Und bei der "Anti-Malware"-Szene gibt es eine Regel die besagt, dass bei einem PC mit sehr alten Updatestand, eine Neuinstallation mit sofortigen Update vorzuschlagen ist.
Es ist ein Kinderspiel sich in so einem System einzuschleusen und die Infektion zu vertuschen. Nach einer Reinigung zu behaupten, dass System sei Viren frei, wäre zu gewagt.
Ich weiß nicht, wie sich das System verhält (Vielleicht eine weitere Erklärung?).
Aber eine Neuinstallation von Windows XP ist ratsamer.

Auch wenn sich im Logfile nichts allzu schlimmes finden würde...

.

Wenn sich aber echt kein Weg um die Neuinstallation gehen würde, könnte man zwar die Reinigung vornehmen. Den aktuellsten Service Pack downloaden. Die Systemdateien über die Windows Reparatur ersetzen, Service Pack installieren und nochmals gründlich checken.
Dieses Szenario würde aber um einiges länger an Zeit beanspruchen

.

mfg
bLacK_dRaSanG

SvR08Player1988 · 13.11.2009, 20:45

Das SP1 steinalt ist weiß ich auch ist mir zuerst auch garnicht aufgefallen sondern erst beim Logfile erstellen und "grob" durchschauen! Hmm eine Neuinstallationw ürde icha uch in Erwägung ziehen aber das Problem ist die Person hat keine Windows XP Version mehr auf CD!?

Dreami · 13.11.2009, 20:46

Hat er denn die Lizenz noch? Dann könntest du jede CD verwenden, solange es die richtige Version ist (Home Edition/Professional). Wenn er die Lizenz noch hat aber keine CD kannst du ja mal bei einem PC-Shop fragen, ob sie dir 'ne CD geben.

SvR08Player1988 · 13.11.2009, 20:52

Nein das System wurde von jemand installiert der nun nichts mehr mit ihnen zu tun hat!?

Die Person deren system nun "verseucht" ist überlegt sich Windows 7 zu holen aber das System ist ein bisschen "schwach auf der Brust"!

Dreami · 13.11.2009, 20:54

Welche Hardware hat denn das System?

SvR08Player1988 · 13.11.2009, 20:58

aufjedenfall 2,2 GHz und 768 MB RAM (Arbeitsspeicher) aber was für ne GK weiß ich jetzt momentan nicht!? Aber ich glaube ne Geforce aus der FX oder so hab die GK zwar eingebaut war ewiger zeit aber weiß nicht mehr welche es war!?

bLacK_dRaSanG · 13.11.2009, 21:47

Man könnte ja auch testweise, die noch derzeitig funktionierende RC-Version von Windows 7 ausprobieren

.

Windows 7 RC Build 7100 - Deutsche Version (32-Bit) Download - WinFuture.de

Windows 7 FAQ: Kann ich auch ohne Registrierung bei Microsoft einen Produktschlüssel (Key) für Windows 7 erhalten? - WinFuture.de

mfg
bLacK_dRaSanG

SvR08Player1988 · 13.11.2009, 22:51

Aber müsste ich dazu nicht das konplette system Neuinstallieren? Oder könnte ich es als 2. system installieren? weil bei Vista ging das Vista und XP auf einem Rechner!?

bLacK_dRaSanG · 13.11.2009, 23:52

SvR08Player1988

Aber müsste ich dazu nicht das konplette system Neuinstallieren? Oder könnte ich es als 2. system installieren? weil bei Vista ging das Vista und XP auf einem Rechner!?

Du kannst es - genau wie bei Vista - als 2. Betriebssystem installieren

.

SvR08Player1988 · 14.11.2009, 10:05

Hmm ok aber wie rum war das nochmal zuerst XP? Und dann das Windows 7 drauf? Wird da nicht der "Bootsektor" von XP überschrieben?

bLacK_dRaSanG · 14.11.2009, 10:07

SvR08Player1988

Hmm ok aber wie rum war das nochmal zuerst XP? Und dann das Windows 7 drauf? Wird da nicht der "Bootsektor" von XP überschrieben?

Richtig, zuerst XP dann Windows 7 drauf.
Im Regelfall sollte XP im Bootmanager von Windows 7 automatisch eingetragen werden.

SvR08Player1988 · 14.11.2009, 16:34

Aber ob da nun SP1 oder SP2 bei Windows mit drauf ist egal oder?

Ok naja mal schauen wie ch da nun genau vorgehen werde aber des mit der Testversion von Windows 7 klingt gut und wenn es halbwegs anständig läuft kanns ich die Person ja Windows 7 kaufen die Person hatte auch schon überlegt sich eh mal nen neuen PC oder besser gesagt diesmal nen Laptop zuzulegen weil der PC hat ja nun auch schon etliche Jahre aufm Buckel!

Dreami · 14.11.2009, 16:40

Die Service Packs kannst du nachher herunterladen, installiere erst Windows XP und dann Windows 7.

SvR08Player1988 · 14.11.2009, 16:51

XP ist ja schon drauf!?

Dreami · 14.11.2009, 16:53

Es ist aber wahrscheinlich virenverseucht und du musst noch viel Arbeit da rein stecken für ein System dass vielleicht nicht richtig läuft. Also sichere die Daten und setz das ganze lieber neu auf.

SvR08Player1988 · 14.11.2009, 17:06

Aber ich hatte schonmal erwähnt das es da nen Problem gibt Die Windows Lizenz dafür hat nen nderer der den PC installiert hat (wenn es den überhaupt ne Lizensierte Version ist)!

Das ich da viel arbeit rein stecken werde ist mir auch klar!?