Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.05.2008, 14:15   #1
Big-Blue
 
Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Hallo Leute,

ich möchte vorehr noch einmal kurz sagen, dass ich noch nicht viel Ahnung von Viren etc. habe.
Ich habe letztens einen Virus draufbekommen, der sogleich mehrere mitgeladen hat, schätze ich. Erst merkte ich es nicht, Avast zeigte 3 Virenmeldungen, gelöscht und wieder alles in Butter... dachte ich. Dauernd öffnet das Ding irgendwelche Seiten, läd neue Viren runter etc. Momentan bin ich nur unter Ubuntu Linux hier, weil Windows ist fast völlig im Eimer. Internet geht nichtmehr, Task-Manager wurde ausgeschaltet und und und... Ich habe versucht den Virus alleine zu bekämpfen, gegogolet wie wild, mit AVG, Avast! und HJT gescannt, somit wieder Viren gelöscht, aber immer noch nichts. Kaspersky und Bitdefender KANN ich NICHT installieren weil die Installation vom Systemadministrator Richtlinien erlassen wurden, die die Installation verbieten. (aber nicht von mir...) Jetzt erstmal die Statistischen Sachen:
1) Ich kann einige Programme nicht mehr installieren.
2) Der Task-Manager ist gesperrt. Genaue Meldung: Der Taskmanager wurde durch den Administrator deaktiviert.
3) Windows Version ist "Windows XP Professional - SP3"
4) HJT Logfile:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:58:39, on 29.05.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Avast\aswUpdSv.exe

C:\Programme\Avast\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Programme\Avast\ashMaiSv.exe

C:\Programme\Avast\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\Avast\ashDisp.exe

C:\Programme\Java\jre1.6.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Eraser\eraser.exe

C:\Programme\Samurize\Client.exe

C:\Programme\Styler\Styler.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe



O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe

O4 - Startup: Styler.lnk = ?

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Avast\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



--

End of file - 2503 bytes
5)mbam Logfile:
Zitat:
Malwarebytes' Anti-Malware 1.12

Datenbank Version: 722



Scan Art: Komplett Scan (C:\|)

Objekte gescannt: 47235

Scan Dauer: 5 minute(s), 36 second(s)



Infizierte Speicher Prozesse: 0

Infizierte Speicher Module: 0

Infizierte Registrierungsschlüssel: 2

Infizierte Registrierungswerte: 0

Infizierte Datei Objekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1



Infizierte Speicher Prozesse:

(Keine Malware Objekte gefunden)



Infizierte Speicher Module:

(Keine Malware Objekte gefunden)



Infizierte Registrierungsschlüssel:

HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.



Infizierte Registrierungswerte:

(Keine Malware Objekte gefunden)



Infizierte Datei Objekte der Registrierung:

(Keine Malware Objekte gefunden)



Infizierte Verzeichnisse:

(Keine Malware Objekte gefunden)



Infizierte Dateien:

C:\WINDOWS\Resources\CDRom.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
Das wars erstmal, ich hoffe ich habe mich an alle Richtlinien des Forums gehalten.
LG

Alt 29.05.2008, 14:39   #2
Sunny
Administrator
> Competence Manager
 

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Hallo Big-Blue und




Das hört sich alles ziemlich nach Malware an, jedoch ist dein Hijacklog meiner Ansicht nach unbedenklich und sauber.

Daher mal folgendes:




Hast du denn mal versucht in den abgesicherten Modus zu starten und dort eine Systemwiederherstellung durchzuführen?!


Dann im abgesicherten Modus:

Start / Alle Programme / Zubehör / Systemprogramme /
Systemwiederherstellung /Computer zu einem früheren
Zeitpunkt wiederherstellen.


Nun wird ein Kalender angezeigt, auf das letzte fett gedruckte
Datum klicken / 2 mal mit weiter bestätigen und dann gehts
los, der PC wird dabei runtergefahren.

Dann schauen ob es was gebracht hat und das System ganz normal starten lassen!
__________________

__________________

Alt 29.05.2008, 14:55   #3
Big-Blue
 
Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Hi, danke für deine Antwort.
Hat leider nicht geklappt, rechts neben dem Kalender steht:
Zur Zeit sind keine Wiederherstellungspunkte verfügbar.
LG
__________________

Alt 29.05.2008, 15:00   #4
Sunny
Administrator
> Competence Manager
 

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Ob wir die Probleme mit einer Bereinigung wieder in den Griff bekommen stelle ich mal dahin, aber versuchen könnte man es.

Willst du diesen Schritt gehen, oder lieber eine Neuinstallation durchführen?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.05.2008, 15:19   #5
Big-Blue
 
Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Lieber den Virus wegbekommen...
Ich schätze das hörst du sehr oft, und ich bin auch bereit viel dafür zu tun, und ich weiß auch, dass vielleicht danach alles auf eine Neuinstallation herauskommt, aber ich möchte den Schritt wagen.
LG


Alt 29.05.2008, 15:21   #6
Sunny
Administrator
> Competence Manager
 

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Na dann leg mal los ..


SDFix


* Lade das SDFix herunter und speichere es auf deinem Desktop.

* Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
* Starte deinen Rechner neu auf, in den abgesicherten Modus

* Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
* Gib ein Y ein, um den Reinigungsprozess zu beginnen.
* Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
* Nun wirst du darum gebeten, eine Taste zu drücken, damit dein Rechner neu aufstarten kann.
* Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
* Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
* Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
* Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
* Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.




ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.





Kaspersky - Onlinescanner


Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen
__________________
--> Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(

Alt 29.05.2008, 17:21   #7
Big-Blue
 
Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Hi Sunny,
erstmal Danke für deine ganze Hilfe.
Ich habe jetzt erst mal sdfix drüber laufen lassen, und siehe da:
Zitat:

SDFix: Version 1.186

Run by BigBlue on 29.05.2008 at 16:46



Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOKUME~1\BigBlue\Desktop\sdfix\SDFix



Checking Services :





Restoring Windows Registry Values

Restoring Windows Default Hosts File



Rebooting





Checking Files :



No Trojan Files Found









Folder C:\WINDOWS\system32\818646 - Removed





Removing Temp Files



ADS Check :







Final Check :



catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-29 16:50:44

Windows 5.1.2600 Service Pack 3 NTFS



scanning hidden processes ...



scanning hidden services & system hive ...



scanning hidden registry entries ...



scanning hidden files ...



scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0





Remaining Services :









Authorized Application Key Export:



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\TrackMania United\\TmUnited.exe"="D:\\TrackMania United\\TmUnited.exe:*:Enabled:TmUnited"

"D:\\TmUnitedForever\\TmForever.exe"="D:\\TmUnitedForever\\TmForever.exe:*:Enabled:TmForever"

"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"

"C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe"="C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2c\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"



[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"



Remaining Files :





File Backups: - C:\DOKUME~1\BigBlue\Desktop\sdfix\SDFix\backups\backups.zip



Files with Hidden Attributes :



Mon 14 Apr 2008 93,184 A.SH. --- "C:\Programme\Internet Explorer\iexplore.exe"

Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe"

Mon 14 Apr 2008 60,416 A.SH. --- "C:\Programme\Outlook Express\msimn.exe"

Mon 22 Jul 2002 418,816 ...HR --- "C:\WINDOWS\system32\Tools\All.exe"

Fri 19 Jul 2002 390,144 ...HR --- "C:\WINDOWS\system32\Tools\Change.exe"

Fri 19 Jul 2002 574,464 ...HR --- "C:\WINDOWS\system32\Tools\CheckPath.exe"

Tue 20 Aug 2002 430,592 ...HR --- "C:\WINDOWS\system32\Tools\Counter.exe"

Tue 23 Jul 2002 390,656 ...HR --- "C:\WINDOWS\system32\Tools\DelFolders.exe"

Fri 22 Nov 2002 399,872 ...HR --- "C:\WINDOWS\system32\Tools\DirectSetup.exe"

Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RegClean.exe"

Fri 19 Jul 2002 388,608 ...HR --- "C:\WINDOWS\system32\Tools\Regexe.exe"

Mon 2 Dec 2002 431,616 ...HR --- "C:\WINDOWS\system32\Tools\Restart.exe"

Fri 19 Jul 2002 388,096 ...HR --- "C:\WINDOWS\system32\Tools\RunRegexe.exe"



Finished!

Der Taskmanager geht wieder, Ich kann wieder alle Programme installieren *froi*
Kaspersky Online Scan kann ich leider nicht durchführen, da leider das Internet immer noch nicht funktioniert.
Vor ComboFix würde ich gerne einen Systemwiederherstellungspunkt setzen, weil ich es ein wenig angsteinflößend finde.^^ Vor allem, dass der Rechner beim starten immer piept... Naja, nur ich weiß nicht wie ich einen setze, könntest du mir das bitte kurz erklären.^^
LG

Alt 29.05.2008, 18:47   #8
Sunny
Administrator
> Competence Manager
 

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Standard

Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(



Zitat:
Zitat von Big-Blue Beitrag anzeigen
Vor ComboFix würde ich gerne einen Systemwiederherstellungspunkt setzen, weil ich es ein wenig angsteinflößend finde.^^ Vor allem, dass der Rechner beim starten immer piept... Naja, nur ich weiß nicht wie ich einen setze, könntest du mir das bitte kurz erklären.^^
LG
Combofix erstellt ganz automatisch einen neuen Wiederherstellungspunkt, daher brauchst du dies nicht durchzuführen.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(
antivirus, avast, avast!, avg, defender, eraser, explorer, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, kaspersky, logfile, malwarebytes' anti-malware, mehrere, nvidia, prozesse, quara, registrierungsschlüssel, richtlinie, rundll, scan, seiten, software, systemadministrator, task-manager, taskmanager, trojan.clicker, viren, virus, windows, windows xp, windows xp sp3, xp sp3, öffnet



Ähnliche Themen: Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(


  1. Aktuelle Spiele laufen nicht was tun? ist es ein harter virus
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (1)
  2. Windows 8.1: Nationzoom hat die Browser gekapert (nutze in erster Linie Firefox)
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  3. Virus Bundespolizei erster Entfernungsveruch erfolglos
    Log-Analyse und Auswertung - 19.01.2013 (10)
  4. Bundespolizeieinheit 5.2 Virus entfernen (OTL Quick Scan im Text) (erster Beitrag)
    Log-Analyse und Auswertung - 16.07.2012 (4)
  5. Mein erster Logfile ist alles ok?
    Log-Analyse und Auswertung - 14.01.2010 (3)
  6. Erster Virus / Hijack&Co. Seiten werden geblockt!
    Mülltonne - 02.01.2009 (0)
  7. so mein erster log und hab kein plan what it means
    Mülltonne - 17.11.2007 (0)
  8. Mein erster Logfile - könnt ihr das mal checken?
    Log-Analyse und Auswertung - 18.02.2007 (1)
  9. Win32:Small.CQM !!! alles überstanden?
    Log-Analyse und Auswertung - 13.12.2006 (1)
  10. Hilfe, mein erster Virus.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2006 (9)
  11. harter trojaner!
    Log-Analyse und Auswertung - 03.03.2006 (6)
  12. Mein erster Scan
    Log-Analyse und Auswertung - 22.08.2005 (29)
  13. Mein erster Scan, brauche Hilfe
    Log-Analyse und Auswertung - 16.08.2005 (8)
  14. Mein erster HiJackThis log ...
    Log-Analyse und Auswertung - 23.07.2005 (1)
  15. Mein erster Highjackthis Logfile
    Log-Analyse und Auswertung - 02.01.2005 (2)
  16. Mein erster Log!?
    Log-Analyse und Auswertung - 26.10.2004 (23)
  17. mein erster virus
    Plagegeister aller Art und deren Bekämpfung - 15.04.2003 (8)

Zum Thema Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( - Hallo Leute, ich möchte vorehr noch einmal kurz sagen, dass ich noch nicht viel Ahnung von Viren etc. habe. Ich habe letztens einen Virus draufbekommen, der sogleich mehrere mitgeladen hat, - Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :(...
Archiv
Du betrachtest: Windows XP - Mein erster Virus der den Scanner überstanden hat, und ein harter... :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.