| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie kann ich diese Viren entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
01.11.2009, 19:57
| #1 |
| /// Selecta Jahrusso   |  Wie kann ich diese Viren entfernen? Weiterer Lauf mit Gmer
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
01.11.2009, 23:06
| #2 |
 | Wie kann ich diese Viren entfernen? GMER:
__________________Code:
ATTFilter GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-11-01 23:08:26
Windows 5.1.2600 Service Pack 3
Running: b56nr1n9.exe; Driver: C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys
---- Modules - GMER 1.0.15 ----
Module viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation) F7B22000-F7B24000 (8192 bytes)
Module videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.) F78AE000-F78B6000 (32768 bytes)
Module xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc) F78B6000-F78BE000 (32768 bytes)
Module \SystemRoot\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.) F72D1000-F7312000 (266240 bytes)
Module \SystemRoot\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.) F76FE000-F770E000 (65536 bytes)
Module \SystemRoot\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.) F770E000-F7718000 (40960 bytes)
Module \SystemRoot\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.) F7230000-F7262000 (204800 bytes)
Module \SystemRoot\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.) F7121000-F720C000 (962560 bytes)
Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) F7956000-F795B000 (20480 bytes)
Module \??\C:\WINDOWS\system32\Drivers\uzi3ndu1.sys F77FE000-F7808000 (40960 bytes)
Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) F799E000-F79A4000 (24576 bytes)
Module \SystemRoot\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation ) F5DBF000-F5DEC000 (184320 bytes)
Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) F5DA3000-F5DBF000 (114688 bytes)
Module \??\C:\Programme\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) F7B3C000-F7B3E000 (8192 bytes)
Module \SystemRoot\System32\vtdisp.dll (VIA/S3G Graphics Driver/VIA/S3 Graphics Co, Ltd.) BF012000-BF36D000 (3518464 bytes)
Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) F17F7000-F180B000 (81920 bytes)
Module \??\C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys (GMER) F0BC0000-F0BD6000 (90112 bytes)
---- Processes - GMER 1.0.15 ----
Process C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) 464
Library C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) 0x00400000
Process C:\WINDOWS\Explorer.EXE (Windows Explorer/Microsoft Corporation) 1480
Library C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (Nero Digital Shell Extension/Nero AG) 0x10000000
Library C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x017C0000
Library C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU 0x024F0000
Library C:\Programme\Avira\AntiVir Desktop\shlext.dll (AntiVirus context menu/Avira GmbH) 0x02680000
Library C:\Programme\7-Zip\7-zip.dll (7-Zip Shell Extension/Igor Pavlov) 0x00EA0000
Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1508
Library C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x10000000
Library C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard) 0x00980000
Library C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation) 0x00D00000
Library C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x00D60000
Library C:\WINDOWS\system32\hpzll054.dll (LanguageMonitor/Hewlett-Packard Company) 0x00DA0000
Library C:\WINDOWS\system32\mdimon.dll (Microsoft® Document Imaging/Microsoft Corporation) 0x00DB0000
Library C:\WINDOWS\System32\spool\PRTPROCS\W32X86\hpzpp054.dll (Hewlett-Packard Corporation) 0x00E20000
Library C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll (Microsoft® Document Imaging/Microsoft Corporation) 0x00E40000
Process C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 1596
Library C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 0x00400000
Library C:\Programme\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH) 0x10000000
Library C:\Programme\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH) 0x00B80000
Library C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 0x00CD0000
Process C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 1632
Library C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 0x00400000
Library C:\Programme\Avira\AntiVir Desktop\cclib.dll (Antivirus Control Center Common Library/Avira GmbH) 0x10000000
Library c:\programme\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH) 0x00B00000
Library c:\programme\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH) 0x00B90000
Library c:\programme\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH) 0x00BB0000
Library c:\programme\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH) 0x00C10000
Library c:\programme\avira\antivir desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00C30000
Library c:\programme\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH) 0x00C60000
Library c:\programme\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH) 0x00CB0000
Library c:\programme\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH) 0x00CD0000
Library c:\programme\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH) 0x00E30000
Library c:\programme\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH) 0x00E50000
Process C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 1716
Library C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 0x00400000
Library C:\Programme\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH) 0x10000000
Library C:\Programme\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH) 0x00C20000
Library C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 0x00C40000
Library C:\Programme\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH) 0x00DB0000
Library C:\Programme\Avira\AntiVir Desktop\SMTPLIB.DLL (SMTPLIB/Avira GmbH) 0x00DD0000
Library C:\Programme\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH) 0x011F0000
Library C:\Programme\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01320000
Library C:\Programme\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01360000
Library C:\Programme\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01390000
Library C:\Programme\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01430000
Library C:\Programme\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01460000
Library C:\Programme\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x014F0000
Library C:\Programme\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software) 0x01570000
Library C:\Programme\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x015D0000
Library C:\Programme\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01620000
Library C:\Programme\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01830000
Library C:\Programme\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01880000
Library C:\Programme\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x018F0000
Library C:\Programme\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01970000
Library C:\Programme\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x01990000
Process C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe 2244
Library C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\Antiviren\b56nr1n9.exe 0x00400000
---- Services - GMER 1.0.15 ----
Service C:\Programme\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirSchedulerService
Service C:\Programme\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService
Service C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [SYSTEM] avgio
Service C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [AUTO] avgntflt
Service C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) [SYSTEM] avipbb
Service C:\WINDOWS\system32\DRIVERS\EMS7SK.sys (ENE PCI Memory Stick Card Reader Driver/ENE Technology Inc.) [MANUAL] EMSCR
Service C:\WINDOWS\system32\DRIVERS\ESD7SK.sys (ENE PCI Secure Digital / MMC Card Reader Driver/ENE Technology Inc.) [MANUAL] ESDCR
Service C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc. ) [MANUAL] FETND5BV
Service C:\WINDOWS\system32\DRIVERS\fetnd5.sys (NDIS 5.0 miniport driver/VIA Technologies, Inc. ) [MANUAL] FETNDIS
Service C:\Programme\Google\Update\GoogleUpdate.exe [AUTO] gupdate1c9b2e728892258
Service C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412
Service C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12
Service C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12
Service Outlook
Service C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [AUTO] Pml Driver HPZ12
Service C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink
Service C:\WINDOWS\system32\DRIVERS\RTL8187.sys (Realtek RTL8187 NDIS Driver/Realtek Semiconductor Corporation ) [MANUAL] RTLWUSB
Service C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [MANUAL] Secdrv
Service C:\WINDOWS\system32\DRIVERS\smserial.sys (Motorola SM56 Modem WDM Driver/Motorola Inc.) [MANUAL] smserial
Service C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) [SYSTEM] ssmdrv
Service C:\WINDOWS\system32\Drivers\uzi3ndu1.sys [SYSTEM] uzi3ndu1
Service vdi3ndu1
Service VIA Codec Default
Service C:\WINDOWS\system32\DRIVERS\vtmini.sys (VIA/S3G Miniport Driver/Copyright (C) VIA/S3 Graphics Co, Ltd.) [MANUAL] viagfx
Service C:\WINDOWS\system32\DRIVERS\viaide.sys (Generic PCI IDE Bus Driver/Microsoft Corporation) [BOOT] ViaIde
Service C:\WINDOWS\system32\drivers\vinyl97.sys (Vinyl AC'97 Codec Combo WDM Driver/VIA Technologies, Inc.) [MANUAL] VIAudio
Service C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Generic PCI IDE Bus Driver/VIA Technologies, Inc.) [BOOT] videX32
Service C:\WINDOWS\system32\DRIVERS\WinDSL.sys (WinDSL-Protokoll Treiber/Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG) [MANUAL] WinDSLa
Service Wmi
Service C:\WINDOWS\system32\DRIVERS\xfilt.sys (ATA/ATAPI devices hot-plug monitor/VIA Technologies,Inc) [BOOT] xfilt
---- EOF - GMER 1.0.15 ----
|
|
02.11.2009, 00:15
| #3 |
| /// Selecta Jahrusso | Wie kann ich diese Viren entfernen? schritt 1
__________________Windows-Explorer öffnen (Windows-Taste + E) und unter => Extras => Ordneroptionen => im Reiter "Ansicht"
schritt 2 start --> ausführen --> regedit (eingeben) --> OK Folgen nun bitte folgenden Pfad. Code:
ATTFilter HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SKYNETiornssfv
Bitte kopiere mir diese Datei hier in den Thread. Das selbe bitte mit folgenden. Code:
ATTFilter HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UACd.sys
Solltest Du diese nicht finden, Teile mir das bitte mit.
__________________ |
|
02.11.2009, 00:30
| #4 |
| | Wie kann ich diese Viren entfernen? Danke habe ich gemacht doch wo sehe ich jetz den "Imagepath"? Sorry die Antwort liegt bestimmt ganz nah ich sehs schon. =) Screen im Anhang. |
|
02.11.2009, 00:35
| #5 |
| /// Selecta Jahrusso | Wie kann ich diese Viren entfernen? Klicke einmal auf UACsys  darunter befindet sich noch einer. zmbv.. der wäre auch noch von interesse
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
02.11.2009, 01:13
| #6 |
| | Wie kann ich diese Viren entfernen? So, habe mal versucht den Schlüssel anzuklicken... Folgende Meldung kommt (im Anhang) Da drunter hab ich einfach auch nochmal den Ordner "Servises" gescreent oder ist der normal? ;D |
|
02.11.2009, 01:17
| #7 |
| /// Selecta Jahrusso | Wie kann ich diese Viren entfernen? Keine aktive Datei mehr schritt 1 Grundreinigung mit SUPERAntiSpyware
schritt 2 Bereinigung mit Malwarebytes' Anti-Malware (Quick-Scan) Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter: Malwarebytes - MajorGeeks.com - BestTechie
schritt 3
schritt 4 Schliesse bitte alle laufenden Programme inkl Browser. Lösche bitte die Extra.txt von Deinem Desktop. Doppelklick auf die OTL.exe und poste beide Logfiles. Berichte ob der Rechner noch Probleme macht
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Wie kann ich diese Viren entfernen? |
| 7 viren, anfang, antivir, automatische, autostart, avast, avast!, avg, c:\windows\temp, einstellungen, entfernen, f-secure, fehler, gen, gupdate, hijack, hijackthis, hkus\s-1-5-18, laptop, linux, microsoft, nicht mehr, nicht öffnen, rechner, sdra64.exe, seite, seiten, sicherheitscenter, software, sp3, updates, userinit.exe, viren, viren entfernen, windows, windows\temp, öffnen |
Hybrid-Darstellung
