Malware Problem (Hijacker?)

Hallo zusammen,

ich hab folgendes Problem:
Hab vermutlich einen Hijacker auf dem PC, der mir jegliche Art von Updates block. Egal ob WindowsUpdate,
oder Virenprogramm Update.
Spybot geht unter diesen Umständen nicht....
Kann euch mal den HijackThis Report da lassen, hoffe mir kann jemand helfen.

Danke im voraus

PS: Falls es von nöten ist: Ich verwende Windows Vista Ultimate mit SP1

 

Hallo N3vur

Bis auf den folgenden Eintrag sieht das Logfile sauber aus:

• C:\Windows\system32\lsm.exe

Die Datei (fettdruck) bitte online unter http://virusscan.jotti.org/de/ oder http://www.virustotal.com/de/ untersuchen lassen. Ergebnisse hier posten.

Gruß
Nevok

 

Was gefällt dir an der "lsm.exe" nicht ?.
Ist der "Local Session Manager Service" unter Windows Vista.

 

Ein Antivirenprogramm sehe ich da nicht.
Spyware Doctor, Ad-Aware und Spybot S&D sind keine.
Ich würde jetzt auch keins installieren, was bei möglichen Manipulationen durch ein Rootkit wirkungslos bliebe, sondern mal mit einem AV-Programm den PC von einer Boot-CD aus untersuchen.
Das System bietet sich an, das gleich mit aktuellen Signaturen ausgestattet ist:
(runter laden, brennen, PC damit starten)
http://www.freeav.de/de/tools/12/avira_antivir_rescue_system.html

 

Der wurde von der automatischen Auswertung als "unbekannter Prozess" gewertet. Von daher mein rat zur Überprüfung. Da ich Vista nicht habe, wusste ich nicht, dass es sich dabei um den "Local Session Manager Service" handelt.

Zugegeben, ich hätt hier nachschauen können...

Gruß
Nevok

 

Ich habe mal einen Scan mit Antivir laufen lassen, hab das Programm danach aber wieder deistalliert.
Kein Befund... allerdings war Antivir ja auch nicht auf dem neuesten Stand, da es sich nich Updaten kann.
Den Spyware Dockter kann ich ohne Onlinedatenbank die er zuvor Updaten muss auch nicht verwenden.
Das gilt auch für Spybot S&D. Hier scheitert das ganze schon bei der Installarion.

Werde mal den Boot-scan versuchen, danke für eure Hilfe.
Achja: wie schon beschrieben is lsm.exe ein Windows Dienst, wurde auch nichts daran gefunden.

 

Wieso lädst du dir nicht die CD runter und scannst damit? Ein zuverlässigeres Ergebnis gibt es kaum. Alles was unter Windows installiert wird, kann von einem bereits vorhandenen Rootkit getäuscht werden.

 

Vielen Dank euch, habe die betreffenden Dateien entfernen können. Auf die Idee mit der CD bin ich leider nich selbst bekommen, aber nu weiss ich ja bescheid.
Machts gut

 

Du kannst ja noch mal ein HiJackThis-Log anfertigen, um zusehen, ob da jetzt mehr zu sehen ist.

 

Ich denke das hat sich mit den Viren dann gelöst, funktioniert ja wieder alles einwandfrei.
Aber ich kann gern nochmal uppen.

 

So weit in Ordnung.

mrt.exe (Microsoft Windows-Tool zum Entfernen bösartiger Software) ist im Autostart.
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
http://support.microsoft.com/?kbid=890830
Das Tool sollte beim PC Start einmal ausgeführt werden und gefundene Malware melden.
Ich weiß aber nicht, ob es danach im Autostart bleibt. Ich installiere es manuell, führe es auch manuell aus und nicht über das Windows Update und kann deshalb nicht mehr darüber sagen.