Trojan Downloader.Murlo lässt sich nicht finden/löschen

[ganemotion]

Hallo zusammen,

ein Freund hat mir die Seite empfohlen und mir gesagt ich könne mir hier Hilfe zu folgendem Problem einholen:

Seit etwa 2 Wochen bekomme ich von Windows die Meldung "....hat einen Fehler festgestellt und muss beendet werden"_ und zwar bei JEDEM Programm was ich öffnen will. :fuchtel:

Ich benutze Antivir und das Programm hat bereits unzählige Trojaner gefunden, jedoch werden diese irgendwie nicht beseitigt.

Da ich selbst wenig Ahnung von Logfiles von HJT habe, würde es mich freuen, wenn mir jemand bei der Auswertung helfen könnte. Hier der Logfile:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:11:57, on 09.10.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Tools Security\pctsGui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PC Tools Security\pctsAuxs.exe
C:\WINDOWS\explorer.exe
C:\Programme\PC Tools Security\pctsSvc.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISTray] "C:\Programme\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Armloc] C:\Dokumente und Einstellungen\user\Anwendungsdaten\Adobe\Update\mmcgdi.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\user\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1285084754968
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5176 bytes

Vielleicht kann mir ja auch jemand eine Antwort darauf geben, ob die Fehlermeldungen mit einem Trojaner zusammenhängen??😀

Ich freue mich auf eure Antwort! Vielen Dank 🙂

 

[Young]

Die Logfile Auswertung ist im grünen berreich...

Wie sieht´s aus im Task Manager wie hoch ist der Prozessor oder Ram ausgelastet ?

Hast du mit AntiVir schon gescannt ?

 

[pixelflat]

Als erstes fällt mir auf, dass du noch XP mit SP2 laufen hast. Dazu auch noch der IE 6. Kein Wunder wenn du regelmäßig Malware drauf hast...

Avira läuft laut diesem Log überhaupt nicht. Stattdessen aber diese "Internet Security" von PC Tools. Die sind unter den Antiviren-Herstellern sowas von völlig unbekannt, dass ich der Software garantiert nicht vertrauen würde. Dann lieber Kaspersky oder Symantec - die veröffentlichen wenigstens regelmäßig Whitepaper zu aktuellen Themen.

Du scheinst auch TuneUp Utilities ausgiebig zu nutzen. Das ist zwar an sich ein vertrauenswürdiges Programm, aber meiner Meinung nach kann man damit mehr kaputt machen als es irgendeinen sinnvollen Nutzen hat.

Mein Rat: System platt machen, XP (oder wenns geht ein aktuelleres OS) mit allen Updates und Service Packs installieren und Abstand von "PC Tools" halten.

 

[Gary]

Seit etwa 2 Wochen bekomme ich von Windows die Meldung "....hat einen Fehler festgestellt und muss beendet werden"_ und zwar bei JEDEM Programm was ich öffnen will

das kann auch an etwas anderes liegen, aber wenn ich sehe das du win XP benutzt mit SP 2 und nicht auf dem aktuellem stand ist es kein Wunder das es auch an einen Virus liegen kann.😀😀

Du kannst ja mal einen anderen AV installieren und ja nicht so noname Programme wie von "PC tools" sondern ESET oder Kaspersky... und dann versuch es mal die Trojaner zu löschen bzw. den ganzen PC mal scannen.:coolblue:

MFG Gary

 

[ganemotion]

Vielen Dank für die lieben Ratschläge 🙂

Aber so wie es das Schicksal wollte ließ sich Sonntag morgen mein PC ohnehin nicht mehr starten......sodass ich natürlich vor dem Aufsetzen kein Backup ziehen konnte 😀

Quasi hab ich jetzt zwar einen gut funktionierenden PC aber "ohne alles " 🙂