Virus sicher?

Wie ist der Name des Trojaners ?

Erstell ein Logfile mit Hijackthis und poste es hier.

und wiederhole den SCAN mal im abges. Modus ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:17, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\acersv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
D:\steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Programme\Hamachi\hamachi.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
D:\Teamspeak2_RC2\TeamSpeak.exe
D:\Mysteeqro\mysteeqMR.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "D:\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Programme\Hamachi\hamachi.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Programme\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211789593203
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 5870 bytes

und die datei vom virus hieß "a" und war ein Trojan.generic

Lass Malwarebytes laufen :
Hier gibt es das und lese vorher die Anleitung !!
Es sind extra viele Bilder dabei...

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Das HCK-Geplapper kickst du in die Tonne...

Den Bericht bzw.Log von Malwarebytes bitte posten hier.
Sir Reklov

Ich würde formatieren 

erstmal danke für eure antworten!Dein malvare programm ist eingeschlagen wie eine bombe!!!Es hat 33 viren gefunden (Kaspersky nur 5) seit dem löschen der viren durch malvare geht auch wieder mein inet explorer (was er voher nicht tat) hier ist der bericht :
Malwarebytes' Anti-Malware 1.17
Datenbank Version: 863

11:55:55 17.06.2008
mbam-log-6-17-2008 (11-55-51).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 81403
Scan Dauer: 9 minute(s), 58 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicher Prozesse:
C:\WINDOWS\acersv.exe (Backdoor.Bot) -> No action taken.

Infizierte Speicher Module:
C:\WINDOWS\system32\hgGxVMGv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ideyoqte.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHWMEw.dll (Trojan.Vundo) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5e8aa1b1-3001-4746-9431-086dd4abfd17} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5e8aa1b1-3001-4746-9431-086dd4abfd17} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac519e4e-edf0-48c7-8ada-2a4a5b1c81c9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac519e4e-edf0-48c7-8ada-2a4a5b1c81c9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwmew (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ac39baa4 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ac519e4e-edf0-48c7-8ada-2a4a5b1c81c9} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Acer Service  (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMaf0a8938 (Trojan.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggxvmgv -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\hggxvmgv  -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\hgGxVMGv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vGMVxGgh.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vGMVxGgh.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ideyoqte.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\etqoyedi.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkHWMEw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\acersv.exe (Backdoor.Bot) -> No action taken.
C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W94N0PEX\CAG1AF4X (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{77716091-6FCD-42AE-A403-CD0B84004993}\RP23\A0011588.com (Backdoor.Bot) -> No action taken.
C:\System Volume Information\_restore{77716091-6FCD-42AE-A403-CD0B84004993}\RP27\A0012235.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\gwqpykqi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.
 

Wenn dein Notebook eines von Acer ist solltest du dieses tun :
Lese und arbeite diese Anleitung ab :

http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

Mache genau das, was dort steht und nur das !!
...und lasse mich auf jeden Fall das Log sehen !!

Wenn dein PC kein Acer-teil ist : hier melden !!

@schalker
Kannst du das begründen oder plapperst du nur los...?

Sir Reklov

1. hab kein notebook^^
2. nicht von acer
3. der link geht nicht (der "wenn du kein acer hast" link)
trotzdem danke für deine mühe!

Dann kann es für dich nur diese Lösung geben !!!

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Bei allem Anderen läufst du Gefahr Besuch zu bekommen...
Wenn du Glück hast ist es nur der Staatsanwalt...
Es ist dein PC und du mußt wissen was du tust...
Ich versichere dir aber das auch ein ständiges laufen lassen von Malwarebytes und anderen Programmen ,an deiner fatalen und sehr gefährlichen Lage nix ändert !!
Sir Reklov

Vundo könnte Malwarebytes noch beseitigen, den backdoorer wiederum nicht.

Mit Combofix könntest du den backdoorer löschen, würde dir aber nicht viel bringen, da man nicht weiß wie weit dein System schon manipuliert wurde.


Edit: Sir war schneller

Zum thema virus: Den selben virus habe 9 andere von meiner gamer community weil sie alle so blöd waren und drauf geklickt haben.

ich habe meinen pc seit einer woche laufen und habe zu 100% nichts illegales auf diesem rechner laufen und da 9 andere den selben virus habe wie ich denk ich mal nicht das der vom staatsanwalt ist. Auch wenn ich habe da nix zu beführchten was ich von meinen 9 kollegen nicht sagen kann^^

 Du mißverstehst da etwas...

Deine Kiste wird von Fremden gesteuert.Das zeigt der Backdoor deutlich.
Deswegen heißt dert auch so... Backdoor=Hintertür
Das Gemeine daran ist das der so gut versteckt ist,das wir den niemal finden könneten.

Es kann also jemand fremdes mit deinem PC Dinge tun ,die er möchte...
Was denkst du wird das sein ,was er tut ...?
Wäre es legal...bräuchte er dann einen fremden PC dafür ?
Aus Erfahrung weiß man ,es sind entweder Erpressungsversuche großer Firmen oder Kinderpor.nos verteilen.

Natürlich wird rauskommen das du damit nix zu tun hast.
Aber erst nach drei bis vier Monaten in denen dein PC beschlagnahmt beim BKA rumsteht und untersucht wird.
Hast du Nachbarn ?
Was die Freude haben werden und sich das Maul zerreissen werden wenn morgens um sechs die Bul.len an deine Türe trommeln
Deine Eltern werden auchbegeistert sein,oder ?

Besser du folgst meinem Link zum Neuaufsetzen.
Das ist lange nicht so schwierig wie es zuerst aussieht.
Windows macht doch fast alles von alleine...
Nur Mut ..das wird schon funzen...
Sir Reklov

 

ich habe wirklich nix zu beführchten was illegales an geht ich habe vor ca 1-2 wochen beinen pc formatiert (wegen viren)und da ich angst habe das die viren wieder etwas kaputt machen habe ich grade formatiert was mir als sicherste lösung erschien.