Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Chkdsk ausgehebelt, starker Wurmbefall etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2009, 18:49   #1
signify84
 
Chkdsk ausgehebelt, starker Wurmbefall etc. - Standard

Chkdsk ausgehebelt, starker Wurmbefall etc.



Hier das log von AntiVir. Chkdsk funktioniert nicht, Defrag auch nicht, Firefox spinnt und verlinkt mich auf seltsame Seiten. Mein USB-Stick wird nicht mehr erkannt etc.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\WINDOWS\system32\__c0085AB6.dat
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.27648
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\autochk.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\_A00F1C5BF9B.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.39936
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\ih42t0euf4.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ChkDisk.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.

Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\ARK1A.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1B.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1C.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1D.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1E.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK1F.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK20.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK21.tmp
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK22.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK23.tmp
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.27648
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\ARK24.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\user\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\winglsetup.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.39936
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\msb.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.IL
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\Temp\sfsdfdf.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\
D:\eTrust Antivirus\eAV_S.Win\AlertCab.exe
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> alert.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das


[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: CAB (Microsoft)
--> AVH32DLL.DLL
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das

Archiv wird geschlossen.
Beginne mit der Suche in 'E:\


Ende des Suchlaufs: Mittwoch, 6. Mai 2009 19:30
Benötigte Zeit: 31:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

4810 Verzeichnisse wurden überprüft
203876 Dateien wurden geprüft
23 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
23 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
203851 Dateien ohne Befall
7894 Archive wurden durchsucht
8 Warnungen
23 Hinweise

Wie bekomme ich die oben aufgeführten Trojaner und Würmer vom PC ohne ormatieren zu müssen.

Alt 06.05.2009, 21:01   #2
Corrino07
 
Chkdsk ausgehebelt, starker Wurmbefall etc. - Standard

Chkdsk ausgehebelt, starker Wurmbefall etc.



Dein größtes Problem ist der Vundo Trojaner.
Schau mal hier, der Ruby hat im hijack-this forum dazu eine passende Anleitung wie man den Jungen austreiben kann.

http://www.hijackthis-forum.de/57500-post33.html

und auch (gerade erst gefunden darum edit) hier:

http://www.hijackthis-forum.de/tipps-tricks/18415-vundofix-tr-vundo-remover.html
__________________


Alt 07.05.2009, 05:55   #3
signify84
 
Chkdsk ausgehebelt, starker Wurmbefall etc. - Standard

Chkdsk ausgehebelt, starker Wurmbefall etc.



Danke für die Anleitung. Ich werde mich mal durcharbeiten.
Aber mein größtes Problem sind die gelöschten Systemdateien "protect.dll" und "chkdsk.dll". Wie kann ich die wieder herstellen und eine Neuinfektion (Überschreiben) vermeiden ?
__________________

Antwort

Themen zu Chkdsk ausgehebelt, starker Wurmbefall etc.
antivirus, autostart, chkdsk, dateien, einstellungen, etrust antivirus, firefox, gelöscht, log, microsoft, programme, registry, seite, seltsame seite, suche, suchlauf, system, system32, temp, tr/crypt.xpack.ge, trojaner, usb-stick, verweise, viren, virus, virus gefunden, warnung, windows, windows\temp, wurmbefall



Ähnliche Themen: Chkdsk ausgehebelt, starker Wurmbefall etc.


  1. Lockscreen von Android 5.x ausgehebelt
    Nachrichten - 16.09.2015 (0)
  2. iOS 8.1.3 und OS X 10.10.2: Jailbreak ausgehebelt, Thunderstrike gefixt
    Nachrichten - 28.01.2015 (0)
  3. HDCP-Kopierschutz ausgehebelt
    Nachrichten - 21.02.2013 (0)
  4. Neue Java-Schutzfunktion bereits ausgehebelt
    Nachrichten - 29.01.2013 (0)
  5. 27C3: Sicherheitssystem der Playstation 3 ausgehebelt
    Nachrichten - 30.12.2010 (0)
  6. Thunderbird Emailkonten ausgehebelt - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (7)
  7. PIN-Prüfung im EMV-Verfahren bei EC-und Kreditkarten ausgehebelt
    Nachrichten - 12.02.2010 (0)
  8. Probleme mit der Datei chkdsk.exe
    Antiviren-, Firewall- und andere Schutzprogramme - 19.07.2009 (1)
  9. Antivirenprogramme gelöscht/ausgehebelt, Bluescreen, Festplatte unbrauchbar!
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (29)
  10. Wurmbefall
    Mülltonne - 18.08.2008 (0)
  11. Wurmbefall?
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (2)
  12. Chkdsk
    Log-Analyse und Auswertung - 22.07.2007 (2)
  13. wurmbefall
    Plagegeister aller Art und deren Bekämpfung - 03.07.2007 (4)
  14. chkdsk vs. chkdisk
    Alles rund um Windows - 10.03.2007 (10)
  15. chkdsk - schon benutzt!
    Alles rund um Windows - 17.01.2007 (1)
  16. Scandisk / Chkdsk?
    Alles rund um Windows - 22.04.2006 (9)
  17. Probleme mit chkdsk
    Alles rund um Windows - 16.01.2005 (2)

Zum Thema Chkdsk ausgehebelt, starker Wurmbefall etc. - Hier das log von AntiVir. Chkdsk funktioniert nicht, Defrag auch nicht, Firefox spinnt und verlinkt mich auf seltsame Seiten. Mein USB-Stick wird nicht mehr erkannt etc. Der Suchlauf über die - Chkdsk ausgehebelt, starker Wurmbefall etc....
Archiv
Du betrachtest: Chkdsk ausgehebelt, starker Wurmbefall etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.