Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2008, 17:09   #1
ringo
 
AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen - Standard

AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen



Hallo,

habe mir in der letzten Woche über meinen USB-Stick einen Virus eingefangen, welcher unter dem Namen AdobeRd9.0.exe zusammen mit den versteckten Dateien autorun.inf und services.exe auf Laufwerk C: liegt.

C:\AdobeRd9.0.exe
C:\autorun.inf
C:\scene.exe

Antivir, Kaspersky und F-Secure Online Scan finden und löschen ihn auch, jedoch erscheint er nach 1 Sekunde wieder. Leider gibt es kaum Informationen zu ergooglen, die mir bisher weiterhelfen konnten. Auch eine realistische Gefährundungseinschätzung ist nicht zu bekommen.

Es wurde bereits ein Beitrag dazu gepostet auch mit den entsprechenden Screenshots allerdings hatte sich dort das Problem denkbar ungünstig erledigt, indem der infizeirte Rechner neu formatiert werden musste. Hoffe es hat jemand eine weniger drastische Lösung für das Problem.

Um einen ersten überblick zu verschaffen, hier einmal den HijackThis-Log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:14, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\services.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\hpnra.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\****\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Windows Update Client] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - h**p://support.f-secure.com/ols/fscax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe

--
End of file - 3409 bytes
         
Sowie das Ergbnis von VirusTotal:

Code:
ATTFilter
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - HEUR/Malware
Authentium - - -
Avast - - Win32:Rootkit-gen
AVG - - Generic10.AMAT
BitDefender - - BehavesLike:Win32.Malware
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Rootkit-gen
Ikarus - - Virus.Win32.Rootkit
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - probably unknown NewHeur_PE virus
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - Suspicious.Trojan.Win32.Downldr.a
Sophos - - Mal/Behav-232
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Heuristic.Malware
Information additionnelle
MD5: 1f2e2798f95710d07c7abe1a5b3fb9f7
SHA1: 63d662b7291cfabea62a28e22e668d1e043ee92e
SHA256: 74dd21884f0b89db1c7cc46082f7d4f75568e8e829a9f80b1b 0855391f527a00
SHA512: 7882b949b272aa694c06b39929e66ae6bbf5f58d74fd23485c c79fe4bb2f9a0c8202eb561b0b4997de94f4cfc395512967ef 5e85bca813b9c99fbf1b87d2dcd6
         
Danke schonmal für jede Hilfe!!

Geändert von ringo (30.06.2008 um 17:22 Uhr)

Alt 30.06.2008, 17:26   #2
undoreal
/// AVZ-Toolkit Guru
 
AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen - Standard

AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen



Hola ringo.

Als erstes musst du alle USB Geräte vom Rechner trennen.

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Rechner neustarten. Folgende Schritte müssen alle während einer Sitzung durchgeführt werden!

Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

1. Vorerst keine USB-Sticks und -Platten an den Rechner anschließen, eventuell angeschlossene trennen.

2. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
  • * Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
  • * Geschützte Systemdateien ausblenden -> Haken weg
  • * Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden)
  • * Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen

3. Folgende Einträge mit HJT fixen:
Zitat:
C:\WINDOWS\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [Microsoft Windows Update Client] C:\WINDOWS\services.exe
4. Lösche die Datei: C:\WINDOWS\services.exe und leere den Papierkorb.

5. Deine Festplatten nach Dateien mit dme Namen autorun.inf absuchen. Dabei drauf achten, dass alles durchsucht wird, "weitere Optionen" entsprechend setzen. Die ebenfalls löschen.

6.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.


7. Damit sollte der Rechner selber erledigt sein, nun kommen die USB-Laufwerke dran. Um beim Anschluss eine Neuinfektion zu verhindern, die Shift-Taste gedrückt halten, das verhindert den Autorun. Zusätzlich kannst Du auch vorher in system32 die wscript.exe umbenennen, das aber am Ende wieder rückgängig machen, sie ist ein wichtiger Teil von Windows.

8. Auf allen USB-Geräten nun nach Kopien dieser vbs-Datei und autorun.inf-Dateien suchen und die ebenfalls löschen. dabei ebenfalls die Suchoptionen beachten.
__________________

__________________

Antwort

Themen zu AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen
antivirus, bho, ctfmon.exe, defender, entfernen, excel, explorer, f-secure, firefox, generic, hijack, hilfe!!, hkus\s-1-5-18, internet, internet explorer, kaspersky, laufwerk c, logfile, mozilla, mozilla firefox, pdf, problem, registry, scan, services.exe, software, system, usb-stick, virus, virus eingefangen, windows, windows xp



Ähnliche Themen: AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen


  1. Was ist das beste Antivirus Programm?
    Mülltonne - 01.08.2017 (11)
  2. Antivirus und andere Programm lassen sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.01.2015 (10)
  3. Antivirus Programm
    Alles rund um Windows - 01.11.2014 (4)
  4. Avira Free Antivirus startet nicht:Das Programm wurde durch Gruppenrichtlinien blockiert.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (13)
  5. Trojan.ADH.2 Norton AntiVirus kann nicht entfernen
    Log-Analyse und Auswertung - 27.05.2014 (11)
  6. Play Now Radio / Pup.Optional.Conduit eingefangen , AntiVirus Programm nicht mehr aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (12)
  7. System-Wiederherstellung nicht mehr möglich, programm browserprotect bit 89 neu und lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (31)
  8. Programm Favorit lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (54)
  9. at/atrap.gen unerwünschtes programm, lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (1)
  10. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  11. Mein Hotmail verschickt SPAM emails. Antivirus programm schlägt nicht an
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (1)
  12. Habe Virus/Trojaner, Antivirus Programm geht nicht an ...
    Log-Analyse und Auswertung - 21.06.2012 (17)
  13. Antivirus programm erkennt Virus nicht
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (1)
  14. Mein Notebook startet das antivirus programm nicht mehr was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (1)
  15. antivirus programm findet virus nicht :S?
    Log-Analyse und Auswertung - 15.03.2009 (4)
  16. Problem mit dem Antivirus Programm
    Log-Analyse und Auswertung - 30.08.2008 (1)
  17. AdobeRd9.0 (Trojaner) - Auch nach Formatierung noch da...
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (3)

Zum Thema AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen - Hallo, habe mir in der letzten Woche über meinen USB-Stick einen Virus eingefangen, welcher unter dem Namen AdobeRd9.0.exe zusammen mit den versteckten Dateien autorun.inf und services.exe auf Laufwerk C: liegt. - AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen...
Archiv
Du betrachtest: AdobeRd9.0.exe - mit Antivirus-Programm nicht zu entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.