Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich krieg den Virus nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.12.2008, 13:12   #1
DaDomDa
 
Ich krieg den Virus nicht weg - Standard

Ich krieg den Virus nicht weg



Hallo,
ich hab mir scheinbar einen verdammt guten Trojaner eingefangen.
Folgende "Symptome":
-Im Browser öffnen sich immer wieder background fenster
-wenn ich den browser verlasse läuft der Firefox Prozess immernoch(ich kann ihn dann beenden)
-Pc ist deutlich langsamer

Folgendes hab ich schon versucht:
-a-squared
-dr.web
-antivir
-prozesse die ich nicht kannte überprüft mit "security task manager"


es hilft alles nix. der virus lässt sich nicht vernichtne ich hoffe ihr könnt mir weiterhelfen.

hijack:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:11:43, on 05.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Winamp\winampa.exe
D:\ITunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\windows\system32\dwwnw64r.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
D:\active\Wcescomm.exe
C:\Dokumente und Einstellungen\Dom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
D:\active\rapimgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Webroot\Spy Sweeper\SSU.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Miranda\miranda32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Dom\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] "C:\WINDOWS\TBPanel.exe" /A
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\ITunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [{9A-A6-62-26-DW}] "C:\windows\system32\dwwnw64r.exe" DWmmm01FF
O4 - HKLM\..\Run: [0c59a689] "rundll32.exe" "C:\WINDOWS\system32\kdwxotkd.dll",b
O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\active\Wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Dom\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [prunnet] "C:\WINDOWS\system32\prunnet.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\scntssdl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\active\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\active\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\active\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D9FA951-E1C2-4E87-8C27-2D04DB5BA65F}: NameServer = 192.168.100.1
O20 - AppInit_DLLs: czvoey.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 6730 bytes



lg dom

Alt 07.12.2008, 20:51   #2
DaDomDa
 
Ich krieg den Virus nicht weg - Standard

Ich krieg den Virus nicht weg



*push*

hilfe bitte
__________________


Alt 07.12.2008, 22:39   #3
Adler-Wolf
 

Ich krieg den Virus nicht weg - Standard

Ich krieg den Virus nicht weg



Also ich kann die sagen welche Datei dafür schonmal zuständig sein kann aber wie man sie enternt kp ^^


O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe

Noch Infos über die Datei Klick

EDIT: Habe noch ein Beitrag in Chip.de gefunden der hatte die gleiche sich die gleiche Datei eigefangen!

http://forum.chip.de/viren-trojaner-...r-1062903.html

Lief wohl darauf hin das er sein Rechner Kompellt Formatieren musste
__________________

Geändert von Adler-Wolf (07.12.2008 um 22:54 Uhr)

Antwort

Themen zu Ich krieg den Virus nicht weg
adobe, antivirus, avg, avira, browser, desktop, dll, einstellungen, explorer, firefox, gainward, google, google update, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, mozilla, net.exe, nvidia, prozess, rundll, security, software, system, trojaner, virus, webroot, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Ich krieg den Virus nicht weg


  1. Oxy und Pilefile Virus - Wie krieg ich das weg?
    Log-Analyse und Auswertung - 02.04.2014 (5)
  2. Bundespolizei Virus wie krieg ich ihn wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (18)
  3. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  4. Trojaner - Spyware / Krieg ihn nicht los.
    Mülltonne - 23.10.2008 (0)
  5. TR/Vundo.Gen - krieg ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (26)
  6. Virus.win32.delf.ak und IEHlpr - ich krieg's einfach nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2007 (2)
  7. Krieg Spyware nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (2)
  8. Ich krieg's einfach nicht los
    Log-Analyse und Auswertung - 04.07.2006 (3)
  9. Krieg Registrierungs schlüssl nicht weg
    Mülltonne - 16.02.2006 (11)
  10. ich krieg's nicht weg...
    Log-Analyse und Auswertung - 10.06.2005 (4)
  11. Ich krieg nen Trojaner von ICQ nicht weg
    Log-Analyse und Auswertung - 08.04.2005 (1)
  12. krieg das biest nicht los....
    Log-Analyse und Auswertung - 21.02.2005 (3)
  13. Ich krieg ihn nicht ganz weg !
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (2)
  14. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  15. Ich krieg es nicht gebacken... :<
    Log-Analyse und Auswertung - 20.12.2004 (3)
  16. Rbot.hi krieg ich nicht weg !!
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (7)
  17. Krieg den Hijacker nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (8)

Zum Thema Ich krieg den Virus nicht weg - Hallo, ich hab mir scheinbar einen verdammt guten Trojaner eingefangen. Folgende "Symptome": -Im Browser öffnen sich immer wieder background fenster -wenn ich den browser verlasse läuft der Firefox Prozess immernoch(ich - Ich krieg den Virus nicht weg...
Archiv
Du betrachtest: Ich krieg den Virus nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.