Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Div. Viren trotz Firewall & Antivirus !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.01.2009, 08:05   #1
Michahst85
 
Div. Viren trotz Firewall & Antivirus ! - Ausrufezeichen

Div. Viren trotz Firewall & Antivirus !



Hallo erstmal ,

habe mich grad erst angemeldet und im board gesucht aber die probleme die ich hab nirgends gefunden ,da es auch gleich mehrere auf einmal sind !

also habe windows xp (original) mit allen updates ,ja auch sp3 !
ich hatte Kaspersky Internet Security (die kostenlose version von bild)
dann als test norton gamer edition 2009
und nachdem das alles anfing Panda AVpro installiert ,was auch nix brachte !

Also
1. Habe Firefox 3 den neuesten ,es öffnet sich andauernd wenn ich surfe ein neus lehres fenster ,manchmal auch Iexplorer und dann alle 2 sekunden ein neues fenster ^^ seeeehr nervig xD

2.ich darf keine windows updates mehr machen ,habe schon gegoogelt und bin auf ausführen -> services.msc und auto update auf auto ....etc.
gestossen ! allerding deaktiviert sich das sofort wieder
....omg ich werd ferngesteuert =)

3.es passieren seltsamme dinge mit dem desktop ,verschwindet manchmal ohne das die explorer.exe im tm wech is !!!????? und andere sachen !

4.im autostart stehen merkwürdige sachen wie jejidepa.dll oder tukebivo.dll ....deren deaktivierung nicht funktioniert und sich immer wieder zurücksetzt !

sooooo ich würde es natürlich gerne vermeiden windoof neu zu installieren,
deswegen frag ich euch mal ,hier noch hijackthis...





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:02, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe
F:\WINDOWS\system32\PnkBstrA.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE
f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\avciman.exe
F:\Dokumente und Einstellungen\Seeelke\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=F:\WINDOWS\SYSTEM32\USERINIT.EXE
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPERSHIM.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\PROGRAMME\JAVA\JRE6\BIN\SSV.DLL
O2 - BHO: (no name) - {a18f005e-b93b-4f20-b253-d6d6eb7e5bb3} - F:\WINDOWS\system32\zudovase.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\PROGRAMME\JAVA\JRE6\BIN\JP2SSV.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\IE\JQS_PLUGIN.DLL
O2 - BHO: {b1680e01-4eef-8f2b-8814-aa07d7c1adde} - {edda1c7d-70aa-4188-b2f8-fee410e0861b} - F:\WINDOWS\system32\bgpxbx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [CPM0fb5ce22] Rundll32.exe "f:\windows\system32\jejidepa.dll",a
O4 - HKLM\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s
O4 - HKCU\..\Run: [EA Core] "F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE" -SILENT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232790393671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: F:\WINDOWS\SYSTEM32\TUJUMAPE.DLL ZUCGXY.DLL F:\WINDOWS\SYSTEM32\MAJUDUSU.DLL C:\WINDOWS\system32\yobuwiji.dll F:\WINDOWS\system32\sehuwuri.dll bgpxbx.dll F:\WINDOWS\system32\bagufiva.dll f:\windows\system32\jejidepa.dll
O20 - Winlogon Notify: ddcApmkJ - F:\WINDOWS\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programme\Norton2009Reset.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - F:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 7127 bytes



ps.: ich hoffe ich habe alle regeln beachtet und mein bericht ist ausführlich genug um hilfe zu bekommen !

danke im vorraus micha

Alt 27.01.2009, 17:11   #2
undoreal
/// AVZ-Toolkit Guru
 
Div. Viren trotz Firewall & Antivirus ! - Standard

Div. Viren trotz Firewall & Antivirus !



Halli hallo Michahst85

Du hast dir den Trojaner Vundo eingefangen.
Der kommt meistens aus irgendwelchen nicht vertrauenswürdigen Sicherheits Programmen oder sonstigen unnützen Programmen aus dem Internet..

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Deinstalliere Java über die Systemsteuerung!



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
F:\WINDOWS\SYSTEM32\USERINIT.EXE
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.



Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
    Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
    .
  • Installiere auch sonst keine weiteren Schutz Programme sondern nutze nur ein einziges vernünftiges Anti Viren Programm! Ab und an kannst du dann wie gesagt mit SUPERAntiSpyware oder Anti-Malware scannen.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista


Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.
Poste auch ein frisches HijackThis log.
__________________

__________________

Alt 27.01.2009, 22:26   #3
Michahst85
 
Div. Viren trotz Firewall & Antivirus ! - Beitrag

Div. Viren trotz Firewall & Antivirus !



Danke für die schnelle und präzise antwort !!!

allerdings gibts schin ein problem bei der deinstallation von java ,kommt immer.

Fehler bei der Übernahme der Transformationspakete.
Stellen sie sicher das die Transformationspfade gültig sind.

die userinit is sauber hab sie über alle seiten gejagt die es auf der MT-DVD gibt !
und es ist auch nur eine userinit.exe da ,auch nach "versteckten anzeigen" ...

die combo fix sache darf ich nich downloaden ,panda schliesst sich und berichtet nen virus ??? und der download ist dehlgeschlagen ....loooool

vllt. schon eine modifizierte version des virus/trojaners ?????


omg ,diese blöden antiviren hersteller mit ihren hackern ...ohne die es ja keine antivirusprogramme geben würde ...ein teufelskreis xD
am besten alle
__________________

Antwort

Themen zu Div. Viren trotz Firewall & Antivirus !
?????, adobe, antivirus, auf einmal, bho, desktop, einstellungen, ferngesteuert, firefox, firewall, fontcache, hijack, hkus\s-1-5-18, immer wieder, internet, internet explorer, internet security, kaspersky, mozilla, neues fenster, object, rundll, security, sekunden, software, system, updates, viren, windows, windows updates, windows xp, öffnet



Ähnliche Themen: Div. Viren trotz Firewall & Antivirus !


  1. Win8.1 meldet inaktive Firewall trotz offensichtlich aktivem Emsisoft
    Log-Analyse und Auswertung - 16.12.2014 (5)
  2. Antivirus Security Pro unter Win 8 eingefangen. Firewall blockiert
    Log-Analyse und Auswertung - 05.12.2013 (17)
  3. Antivirus Security Pro unter Win 8 eingefangen. Firewall blockiert
    Log-Analyse und Auswertung - 28.11.2013 (1)
  4. Comodo Antivirus mit Windows Firewall ?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.01.2012 (14)
  5. 74 Viren gefunden, Firewall down, 95p und Media.. Viren
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (1)
  6. Trotz Norton 360 Windows Firewall warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2009 (2)
  7. Meldung firewall wäre deaktiviert,und Antivirus auch...
    Mülltonne - 23.12.2008 (0)
  8. TruPrevent Technologies von Panda Antivirus + Firewall 2008
    Antiviren-, Firewall- und andere Schutzprogramme - 23.01.2008 (2)
  9. Viren, trotz Windows Firewall
    Plagegeister aller Art und deren Bekämpfung - 04.08.2007 (5)
  10. Firewall AntiSPy, Antivirus automatisch deaktiviert: HELP plz
    Log-Analyse und Auswertung - 13.01.2007 (1)
  11. System neu aufgesetzt, trotz Firewall und AV-Progs Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (12)
  12. Virus/Trojaner stoppt/verhindert Antivirus & Firewall
    Plagegeister aller Art und deren Bekämpfung - 26.08.2006 (1)
  13. Firewall+Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2006 (1)
  14. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (1)
  15. Wieso schlägt ZoneAlarm trotz Hardware-Firewall an??? (Zugriff auf den PC)
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2005 (3)
  16. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (1)
  17. Firewall&AntiVirus
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2003 (16)

Zum Thema Div. Viren trotz Firewall & Antivirus ! - Hallo erstmal , habe mich grad erst angemeldet und im board gesucht aber die probleme die ich hab nirgends gefunden ,da es auch gleich mehrere auf einmal sind ! also - Div. Viren trotz Firewall & Antivirus !...
Archiv
Du betrachtest: Div. Viren trotz Firewall & Antivirus ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.