Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner? on Board- löscht alle Sys daten - immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.03.2004, 00:18   #1
vento
 
Trojaner? on Board- löscht alle Sys daten - immer wieder - Unglücklich

Trojaner? on Board- löscht alle Sys daten - immer wieder



Hallo, bin für jede Hilfe dankbar-- seit ca 10 tagen löscht irgendein Virus - oder trojaner ständig meine Sys Dateien auf C- Resultat- erste Anzeige System ist ausgelastet- Schreibfehler auf C- absturz . Neustart nicht möglich da C nicht vorhanen- nur über Notstartdiskette möglich.
Habe fast alle Virenscanner ausprobiert. Letzte Virenfund:
cryt.w32 , letzte Warnung : Trojaner Trickler hat sich gerade in ihr System geladen.
Habe GD Data Virenschutz permanent laufen-
trotzdem ich ich jeden Tag Virenscanner durchlaufen lasse - habe ich den Virus scheinbar immer noch nicht gefunden--
Inzwischen habe ich mehrere 100.000 Bytes Datenmüll auf der Platte
Bitte kann mir jemand helfen??? Was isr das für ein Ding ? und wie erde ich los ohne di Platte zu formatieren??
Danke an alle mir mir antworten

Alt 11.03.2004, 01:22   #2
Schalke
 
Trojaner? on Board- löscht alle Sys daten - immer wieder - Beitrag

Trojaner? on Board- löscht alle Sys daten - immer wieder



Erstelle mal bitte ein HijackThis-Log und poste es hier.
Anleitung http://www.trojaner-board.de/51130-a...ijackthis.html
[img]smile.gif[/img]
__________________

__________________

Alt 11.03.2004, 01:48   #3
Shadowdance
 
Trojaner? on Board- löscht alle Sys daten - immer wieder - Beitrag

Trojaner? on Board- löscht alle Sys daten - immer wieder



Hallo Vento und willkommen an Board,

es handelt sich sehr wahrscheinlich nicht um einen Virus sondern um eine Gator-Spyware. Versuch's biite mal mit einem dieser Programme:

Ad-Aware: http://www.lavasoft.de/
Spybot Search & Destroy: http://www.safer-networking.org
CWShredder: http://www.spychecker.com/program/coolwebshredder.html

Sollte das Problem weiterbestehen, sei dann bitte so nett, lade Dir hier HijackThis runter, gemäss der Anleitung. Gib uns dann bitte den Logfile ins Forum. Wir können daraus erkennen, welche Probleme es auf Deinem Computer gibt und Dir weitere Hilfe geben ... wollte ich gerade sagen ... @ Schalke, Du bist schneller als ich
__________________

Alt 12.03.2004, 02:17   #4
vento
 
Trojaner? on Board- löscht alle Sys daten - immer wieder - Daumen hoch

Trojaner? on Board- löscht alle Sys daten - immer wieder



Hallo Ihr beiden... vielen Dank das ihr Euch meiner Sache annehmt-- habe mir wie vorgeschlagen die Adwaretools runtergeladen-- spybot hat mir eine Liste von 5 Seiten angezeigt-- habe trotz aller warnungen diese Seiten nie mehr nutzen zu dürfen alles rigoros gelöscht- habe aber Backups gemacht - kann ja dann den einen oder anderen wiederherstellen oder? - spybot hat unter anderem auch Spyware von Ebay gefunden-- wäre blöd wenn ich da nicht mehr reinkomme- verdiene da nämlich als Agent- mein geld!!

Beim wiederhochfahren-- klapperte allerdings die Kiste immer noch- habe gestern nacht noch alles sysdateien schreibgeschützt- damit sie nicht wieder gelöscht werden können - denke das klappern zeigt an das irgendetwas versucht sie zu löschen- so ear es jedenfalls vorher- erst 1x klappern dann immer öfter und dann absturz und alle sys dateien waren weg.

So habe jetzt auch den sreenshot von hijacker :
hier ist er vielleicht findet ja jemand nochwas was da nicht in Ordnung ist.
Logfile of HijackThis v1.97.7
Scan saved at 03:11:28, on 12.03.2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKSERVICE.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKWCTL9.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\OEMCFOS\CFOSOEMD.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\VIRENSCHUTZ\AVKPOP.EXE
C:\PROGRAMME\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLDIAL.EXE
C:\WINDOWS\SYSTEM\DEVLDR16.EXE
C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
C:\PROGRAMME\FRITZ!\IWATCH.EXE
C:\PROGRAMME\AOL 9.0B\AOLTRAY.EXE
C:\PROGRAMME\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\WINDOWS\SYSTEM\LOADWC.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mp3hi-fi.com/cgi-bin/l/lnk.cgi?l=searchdef
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
F1 - win.ini: run=hpfsched C:\WINDOWS\OEMCFOS\cfosoemd.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\PROGRAMME\VIRENSCHUTZ\AVKPOP.EXE"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\MSCONFIG.EXE /reminder
O4 - HKLM\..\Run: [devldr16.exe] C:\WINDOWS\SYSTEM\devldr16.exe
O4 - HKLM\..\Run: [DEFSCAN_INSTALL.EXE] C:\WINDOWS\TEMP\EACDOWNLOAD\DEFSCAN_INSTALL.EXE -k
O4 - HKLM\..\RunServices: [AVKService] C:\PROGRA~1\VIRENS~1\AVKSER~1.EXE
O4 - HKLM\..\RunServices: [AVKWCtl] C:\PROGRA~1\VIRENS~1\AVKWCTL9.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [AolAcsDaemon1] "C:\PROGRAMME\GEMEINSAME DATEIEN\AOL\ACS\AOLACSD.EXE"
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [Update Service] "C:\Programme\Gemeinsame Dateien\Teknum Systems\update.exe" /startup
O4 - Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe
O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0b\aoltray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - https://wfh-secureorder.com/CFIDE/classes/CFJava.cab
O16 - DPF: {A48D0309-8DA3-41AA-98E4-89194D471890} (Pulse V5 ActiveX Control) - http://www.pulse3d.com/players/engli...er5.2AxWin.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...056.6346643519
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253

- brr das klappern geht mir an die Nieren!!! Hoffe sehr auf eure Hilfe--- weiß nur nicht wie ich mich erkenntlich zeigen kann--
Marina

Alt 12.03.2004, 11:11   #5
paff
 
Trojaner? on Board- löscht alle Sys daten - immer wieder - Beitrag

Trojaner? on Board- löscht alle Sys daten - immer wieder



HI

Überprüfe mal diese Zwei Dateien mit einem Onlinescan
C:\WINDOWS\scanregw.exe
C:\WINDOWS\SYSTEM\MSCONFIG.EXE

bei http://www.kaspersky.com/remoteviruschk.html

Wenn das Viren sind bitte diese Einträge fixen

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\"scanregw.exe" /autorun
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\"MSCONFIG.EXE" /reminder

Danach neustart und noch log posten

gruß paff

__________________
Reverse Engineering Malware

Antwort

Themen zu Trojaner? on Board- löscht alle Sys daten - immer wieder
0 bytes, absturz, antworten, anzeige, bytes, data, dateien, formatieren, formatieren?, fund, hilfe, löscht, mehrere, neustart, nicht, nicht möglich, platte, scan, scanner, schreibfehler, schutz, system, trickler, trojaner, virenscan, virenscanner, virenschutz, virus, warnung, worte



Ähnliche Themen: Trojaner? on Board- löscht alle Sys daten - immer wieder


  1. Nach FRST Bildschirm wieder hergestellt. Alle Programme und Daten weg. Was nun
    Log-Analyse und Auswertung - 30.10.2015 (1)
  2. PC löscht alle Daten von USB-Sticks
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (2)
  3. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  4. PC löscht einfach so Daten?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (1)
  5. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  6. Trojaner hat alle Daten verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (2)
  7. Trojaner auf PC alle Daten weg?
    Plagegeister aller Art und deren Bekämpfung - 22.06.2012 (3)
  8. Trojaner eingefangen! Alle Daten weg!
    Diskussionsforum - 24.10.2011 (3)
  9. Festplatte löscht Daten undwideruflich!
    Überwachung, Datenschutz und Spam - 29.05.2011 (1)
  10. Virus klaut/löscht Daten; Hardware infiziert?
    Log-Analyse und Auswertung - 23.05.2011 (1)
  11. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  12. Trojaner an Board. Neu installieren? alle Exe löschen?
    Log-Analyse und Auswertung - 20.07.2010 (4)
  13. IE Öffnet sich immer wieder, Popups alle 2-5min!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (2)
  14. Trojaner löscht alle meine Fotos
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (2)
  15. Alle Daten für immer verloren?
    Alles rund um Windows - 09.07.2007 (9)
  16. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  17. Trojaner an Board - hoffe alle gelöscht
    Log-Analyse und Auswertung - 04.02.2006 (3)

Zum Thema Trojaner? on Board- löscht alle Sys daten - immer wieder - Hallo, bin für jede Hilfe dankbar-- seit ca 10 tagen löscht irgendein Virus - oder trojaner ständig meine Sys Dateien auf C- Resultat- erste Anzeige System ist ausgelastet- Schreibfehler auf - Trojaner? on Board- löscht alle Sys daten - immer wieder...
Archiv
Du betrachtest: Trojaner? on Board- löscht alle Sys daten - immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.