Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 3 Trojaner legen 2 Rechner lahm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.01.2009, 16:03   #1
Lorena
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Hallo an Alle!!!

Wir haben 2 Rechner über Netzwerk laufen. Mein Mann hat seid einigen Tagen immer immer wieder Schwierigkeiten mit seiner Festplatte gehabt. Er konnte nicht mehr zugreifen. Wir haben den Rechner dann einem Fachhändler gegeben und dort wurde nichts gefunden. Nun sitzt er seid gestern Abend daran bis jetzt zum x. mal den Rechner zu formatieren. Nun fängt die gleiche Situation auch auf meinem Rechner an. Ich kann auf die Festplatte nicht mehr zugeifen. Folgende Fehlermeldung bekommen wir beide :
  • Laufwerksbuchstabe:\resycled\boot.com

Folgende Viren/Trojaner hat Antivir gefunden:
  • TR/Vundo.Gen
  • TR/Patched.DY.1
  • TR/Agent.avjo

Könnt ihr uns bitte bitte Helfen?


Gruß Lorena



PS: Ich habe den HijackThis einmal ausprobiert und das was er mir angezeigt hat möchte ich einmal posten:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:51, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Curse\CurseClient.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\Lorena\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1222891165155
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6854A850-443D-4BB1-81AD-2A55D4934501}: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.139,85.255.112.125
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.42,85.255.112.114
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.139,85.255.112.125
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 8669 bytes

Geändert von Lorena (21.01.2009 um 16:15 Uhr) Grund: Etwas vergessen

Alt 21.01.2009, 16:20   #2
Leonidas88
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



NUB beachten!
__________________


Alt 21.01.2009, 16:48   #3
Lorena
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Was ist NUB?
__________________

Alt 21.01.2009, 16:52   #4
Haengdichweg
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Er meint das hier: NUB

Alt 21.01.2009, 17:00   #5
Lorena
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Das tut mir leid wenn ich gegen irgendwas verstoßen habe. Aber hier wird ja immer nach diesem HijackThis Log gefragt und da wollte ich das schonmal im vorraus übernehmen. Dann bitte ich um löschung für das was ich verstoßen haben sollte und bitte immer noch um Hilfe. Danke


Gruß Lorena


Alt 21.01.2009, 17:37   #6
Leonidas88
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html

Alt 21.01.2009, 17:58   #7
Lorena
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Ich habe gesehen, was das Problem ist aber leider kann ich das nicht mehr Editieren. Ich wäre aber Hocherfreut wenn man mir helfen könnte.
Danke

Gruß Lorena

Alt 22.01.2009, 09:26   #8
Leonidas88
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Du kannst nur eine halbe Stunde lang editieren. Bitte nochmals alles laut NUB posten. Dann kann ich dir helfen.

Alt 22.01.2009, 12:20   #9
Lorena
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Hallo Leonidas!!

Wir sahen uns leider gezwungen beide Rechner nocheinmal zu formatieren. Mein Rechner musste nur einmal Formatiert werden, wärend der Rechner von meinem Mann 12x formatiert werden musste (beide Rechner sind 2 Monate alt und komplett das gleiche System). Jedenfalls haben wir herausgefunden, dass es sich um diesen Virus "Conficker" handelt der derzeit groß im Umlauf ist. Wir sollten ein extra dafür vorhandenes Update von Windows (MS08-067) ziehen, aber da wir bereits "Infiziert" waren blockierte dieser Virus dieses Update. Wir haben beide 2 Datein gefunden die sich ebendfalls nicht löschen liessen. Als wir das Update ziehen wollten, schickte der Virus uns Automatisch auf die Googleseite. Allerdings handelte es sich anscheinend nicht um die Originalseite von Google, da das Logo völlig anders aussah, als wie das eigentliche. Außerdem haben wir herausgefunden, dass dieser Virus sämtliche Passwörter etc. ausspioniert. Jedoch sollten alle PC´s gesichert sein, die dieses Update (MS08-067) schon längst auf Ihrem Rechner haben. Laut Internet sind derzeit mehr als über 2 Millionen PC´s mit diesem Virus infiziert. Vielleicht hilft das hier den ein oder anderen weiter.

Was ich damit sagen will ist, dass sich dieses Problem derzeit gelöst hat und wir das Update zusätzlich mit runtergezogen haben. Ich hoffe dies bleibt auch so und ich würde mich dann wieder melden falls das Problem doch wieder auftreten sollte.

Danke trotzdem und sage erstmal bis Bald

Gruß Lorena

Alt 22.01.2009, 13:47   #10
Leonidas88
 
3 Trojaner legen 2 Rechner lahm - Standard

3 Trojaner legen 2 Rechner lahm



Ihr wurdet von der Ukraine ausspioniert, und das beste war Neuaufsetzen. Vielleicht ändert ihr auch die Passwörter.

Es gelten hier klare Regeln und ich mußte mich daran halten.

Antwort

Themen zu 3 Trojaner legen 2 Rechner lahm
ad-aware, ad-watch, adobe, antivir, antivirus, avg, avira, bho, curse, desktop, einstellungen, fehlermeldung, festplatte, firefox, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, laufwerksbuchstabe, mozilla, netzwerk, object, rundll, software, system, trojaner, windows, windows xp



Ähnliche Themen: 3 Trojaner legen 2 Rechner lahm


  1. Präparierte Videos legen Android-Geräte lahm
    Nachrichten - 30.07.2015 (0)
  2. Crypt.EPACK.1243 scheint den Rechner lahm zu legen
    Log-Analyse und Auswertung - 01.07.2015 (34)
  3. Virendefinitionen für Microsoft Security Essentials legen Windows XP lahm
    Nachrichten - 17.04.2014 (0)
  4. Win/: Plus HD 2.3 und Instant Saving legen Rechner lahm
    Log-Analyse und Auswertung - 09.11.2013 (9)
  5. Anitivirus Securitiy Pro und Spy Hunter 4 legen PC lahm!
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (47)
  6. Secure-ams.adnxs.com & Delta Search legen meinen Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 28.08.2013 (3)
  7. Hacker legen koreanische Regierungswebseiten lahm
    Nachrichten - 25.06.2013 (0)
  8. Microsoft und Symantec legen Bamital-Botnetz lahm
    Nachrichten - 07.02.2013 (0)
  9. Hacker legen erneut israelische Webseiten lahm
    Nachrichten - 16.01.2012 (0)
  10. unbek. Virus/Rootkit legen mit Proxy und Sperrung des Wlanzugangs den Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (1)
  11. lvvm.exe und div. andere Trojaner legen Laptop lahm
    Log-Analyse und Auswertung - 26.11.2011 (34)
  12. Hacker legen Emissionsrechtehandel lahm
    Nachrichten - 03.02.2010 (0)
  13. Trojaner legen mein Internet fast lahm
    Log-Analyse und Auswertung - 25.01.2009 (0)
  14. Diverse Trojaner legen Antivir lahm
    Log-Analyse und Auswertung - 05.01.2009 (9)
  15. Kernel Zeiten bei 100% legen das System lahm
    Log-Analyse und Auswertung - 11.08.2008 (5)
  16. Wurm und Trojaner legen alles lahm
    Log-Analyse und Auswertung - 08.07.2007 (3)
  17. AVI Dateien legen system lahm!!
    Alles rund um Windows - 15.06.2007 (6)

Zum Thema 3 Trojaner legen 2 Rechner lahm - Hallo an Alle!!! Wir haben 2 Rechner über Netzwerk laufen. Mein Mann hat seid einigen Tagen immer immer wieder Schwierigkeiten mit seiner Festplatte gehabt. Er konnte nicht mehr zugreifen. Wir - 3 Trojaner legen 2 Rechner lahm...
Archiv
Du betrachtest: 3 Trojaner legen 2 Rechner lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.