Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2009, 14:29   #1
pepsen71
 
Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. - Standard

Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.



Hallo,

gestern habe ich mir einige Viren bzw. Spyware eingefangen.

McAfee meldete "New Poly Win 32".

Dann habe ich Antivir installiert und das hat mir folgende "Schädlinge" gemeldet:

TR/Crypt.PEPM.Gen
TR/Vilsel.noz.1
BDS/Agent.andl.2
W32/Virut.Gen

Beim Recherchieren im Internet mit Firefox musste ich leider feststellen, dass ich bei Google nicht mehr die angeklickten Internetseiten öffnen konnte.

Wollte ich z.B. hier auf die Seite öffnete sich irgendwas mit Blix und paporba.com.

Ich musste die Links immer kopieren und in die Adressleiste einfügen, um auf die Seiten zu kommen.

Ich habe hier im Forum viel über den W32/Virut.Gen gelesen und dass es besser wäre, Windows XP neu zu installieren, da er alle Exe-Dateien infiziert.

Antivir hat dann ein paar infizierte Dateien in Quarantäne verschoben, einige gelöscht und den Zugriff verweigert.

Um nicht direkt zu kapitulieren, habe ich außerdem Spybot und Ad-Aware über mein System laufen gelassen.

Spybot nennt mir ein paar Registry-Einträge, die infiziert sein sollen. Ad-Aware löschte 9 Dateien und Antivir sagt, dass keine Infizierungen mehr gefunden werden konnte.

Ich bin jetzt ganz unsicher, ob die Viren alle weg sind oder ob es doch besser ist, XP neu zu installieren. Denn so wie es aussieht, kann ich wieder "normal" surfen, die Seiten öffnen sich wieder, wie gewohnt.

Kann mir bitte jemand einen Rat geben? Ich wäre sehr dankbar.

Schöne Grüße
pepsen71

P.S.:

Hier mein Log-File von Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:56, on 28.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [net] "C:\WINDOWS\system32\net.net"
O4 - HKLM\..\Run: [lsdefrag] C:\DOKUME~1\moni\LOKALE~1\Temp\xsmrowcane.tmp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\curslib.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4900 bytes

Alt 28.11.2009, 14:54   #2
kira
/// Helfer-Team
 
Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. - Standard

Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.



Hallo und Herzlich Willkommen!

sieht nicht gut aus
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
- Wir werden abhängig von die Ergebnisse entscheiden, ob Du dein System neu installieren sollst, oder ev. es doch noch eine chance gibt ...
- Du solltest die genaue Funde/Protokoll, die AntiVir meldet/gelöscht hier posten auch von Spybot
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\system32\net.net
C:\DOKUME~1\moni\LOKALE~1\Temp\xsmrowcane.tmp
C:\WINDOWS\system32\curslib.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

6.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 29.11.2009, 00:25   #3
pepsen71
 
Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. - Standard

Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.



Hallo Coverflow,

vielen, vielen Dank für Deine Hilfe. Da Du am Anfang
Zitat:
sieht nicht gut aus
und am Schluss
Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
geschrieben hast, habe ich mich dazu entschieden, meinen Rechner doch lieber neu zu installieren. Sicher ist sicher.

Ich möchte mich aber ganz, ganz herzlich für die Mühe bedanken, die Du Dir gemacht hast und ich kann jedem Euer Forum ans Herz legen, der dringend Hilfe braucht.

Entschuldige bitte, dass ich Deine Hilfe quasi nicht angenommen und mich dafür entschieden habe, neu zu installieren.

Herzliche Grüße
pepsen71
__________________

Alt 29.11.2009, 14:08   #4
kira
/// Helfer-Team
 
Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. - Standard

Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.



hi

nein, auf keinen Fall, ich finde sehr kluge Entscheidung, wirst nicht bereuen, dass du dein System neu gemacht hast

Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! ) oder/und sperren lassen, da ein Angreifer die Passwörter z.B. verwenden kann, um erneut in das abgesicherte System einzudringen oder mit der Identität des Nutzers Transaktionen im Internet auszuführen
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Tipss & Hilfe:
SETI@home-Sicherheit / Sicherheitskonzept
Anleitung: Neuaufsetzen des Systems + Absicherung
Was muss ich bei einer Neuinstallation beachten?/computerleben.net
Windows XP neu installieren/computerleben.net
Windows Vista neu installieren/computerleben.net

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute

Antwort

Themen zu Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.
0 bytes, ad-aware, adobe, antivir, antivir guard, avg, avira, bho, desktop, excel, exe-dateien, firefox, google, hijack, hijackthis, infizierte, infizierte dateien, internet, internet explorer, mozilla, net.net, nicht sicher, rundll, seiten öffnen sich, software, spyware, system, viren, win 32, windows, windows xp



Ähnliche Themen: Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe.


  1. SafeFinder, nicht sicher ob komplett entfernt
    Log-Analyse und Auswertung - 24.08.2015 (36)
  2. Bin mir nicht sicher, hab mich am Telefon reinlegen lassen, angeblich vom MS- Support, und habe diesen per teamwiever auf meinem PC gelassen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (11)
  3. Win8.1: Trojaner gefunden, nicht sicher ob entfernt
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (17)
  4. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  5. Saving Bull Filter - ich bin nicht sicher, ob ich schon alles losgeworden bin!
    Log-Analyse und Auswertung - 25.02.2014 (2)
  6. Firefox schlug wegen Spy und Adware Alarm Bin nicht sicher ob alles weg ist
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (13)
  7. Habe ich Viren oder Trojaner auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (53)
  8. Programme nicht löschbar - Delta Search evtl. nicht sicher entfernt.
    Plagegeister aller Art und deren Bekämpfung - 26.05.2013 (17)
  9. gvu trojaner win7 64bit entfernt aber nicht sicher ob er weg ist!
    Log-Analyse und Auswertung - 13.01.2013 (3)
  10. ich habe meherer trojaner/viren auf meinem Pc gefunden
    Log-Analyse und Auswertung - 02.10.2012 (1)
  11. Ich habe eigentlich die Viren/Trojaner entfernt mit der Rescuedisk von Kaspersky v10, aber...
    Log-Analyse und Auswertung - 31.01.2012 (15)
  12. Viren/Trojaner/Warnungen Ist mit meinem Laptop alles in Ordnung?
    Log-Analyse und Auswertung - 07.11.2011 (1)
  13. Habe den Virus mit der Bundespolizei erfolgreich entfernt..... Aber bin ich sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  14. Problem mit TR/fakesysdef.b - nicht sicher ob alles beseitigt wurde
    Plagegeister aller Art und deren Bekämpfung - 02.02.2011 (2)
  15. Antivir Meldung TR/PSW.LdPinch.L etc. - ist alles entfernt/wieder sicher?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (34)
  16. Bin mir nicht sicher ob ich viren habe, brauche hilfe
    Log-Analyse und Auswertung - 31.10.2007 (0)
  17. Logfile prüfen - bin mir nicht sicher ob alles ok ist?
    Log-Analyse und Auswertung - 06.08.2006 (3)

Zum Thema Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. - Hallo, gestern habe ich mir einige Viren bzw. Spyware eingefangen. McAfee meldete "New Poly Win 32". Dann habe ich Antivir installiert und das hat mir folgende "Schädlinge" gemeldet: TR/Crypt.PEPM.Gen TR/Vilsel.noz.1 - Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe....
Archiv
Du betrachtest: Spyrware und Viren auf meinem PC - bin nicht sicher, ob ich nun alles entfernt habe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.