trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie

meryem63 · 27.12.2009, 13:18

Zitat:

Zitat von Coverflow

Hallo und Herzlich Willkommen!

Seit wann hast du dieses Problem denn?
Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:

Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Da die SWH nur ein Notlösung ist, auf jeden Fall positive als auch negative Rückmeldungen erwünscht!
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

hallo
mit dem punkt 2 live-system komm ich gar nicht zurecht,habe das gelesen ist mir aber etwas "zu hoch" gegriffen,außerdem bräuchte ich einen usb stick oder eine cd zum brennen
versteckte daten sind sichtbar
ich hab dann mal mit filelist weitergemacht:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\

27.12.2009 13:10 43 filelist.txt
27.12.2009 09:37 1.610.612.736 pagefile.sys
29.11.2009 15:56 25.088 Rechtschutzversich_knd_mehmet.doc
28.11.2009 10:37 165.149 kalender_2010_a4_v1.pdf
11.10.2009 12:39 25.088 kndigung continentale adnan.doc
11.10.2009 11:55 20.992 Finanzamt Mnchen I_Widerspr_Bescheid 2008_.doc
26.08.2009 18:38 28.868.320 FileFormatConverters.exe

61 Datei(en) 1.676.938.737 Bytes
0 Verzeichnis(se), 105.418.424.320 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS

27.12.2009 12:32 1.562.860 WindowsUpdate.log
27.12.2009 09:38 6.104 ModemLog_Bluetooth DUN Modem.txt
27.12.2009 09:38 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
27.12.2009 09:38 2.020 ModemLog_Bluetooth Fax Modem.txt
27.12.2009 09:38 159 wiadebug.log
27.12.2009 09:38 50 wiaservc.log
27.12.2009 09:38 2.048 bootstat.dat
26.12.2009 14:17 32.608 SchedLgU.Txt
12.12.2009 13:30 937 win.ini
05.12.2009 11:44 116 NeroDigital.ini
10.07.2009 13:10 307.568 WLXPGSS.SCR

113 Datei(en) 17.013.547 Bytes
0 Verzeichnis(se), 105.418.420.224 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\system

30 Datei(en) 6.378.253 Bytes
0 Verzeichnis(se), 105.418.420.224 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\system32

27.12.2009 12:32 2.206 wpa.dbl
27.12.2009 09:40 671 krl32mainweq.dll
27.12.2009 09:39 200 srcr.dat
22.12.2009 18:36 69.950 perfc009.dat
22.12.2009 18:36 454.212 perfh007.dat
22.12.2009 18:36 436.630 perfh009.dat
22.12.2009 18:36 1.056.184 PerfStringBackup.INI
22.12.2009 18:36 83.260 perfc007.dat
22.12.2009 16:45 1.024 default_user_class.dat.LOG
07.12.2009 07:26 270.192 FNTCACHE.DAT
01.12.2009 21:06 25.966.024 MRT.exe
30.11.2009 11:04 185.920 rmoc3260.dll
30.11.2009 11:04 5.632 pndx5032.dll
30.11.2009 11:04 6.656 pndx5016.dll
30.11.2009 11:03 278.528 pncrt.dll
26.11.2009 20:03 842.418 TZLog.log
29.10.2009 06:19 674.304 wininet.dll
29.10.2009 06:19 61.952 tdc.ocx
29.10.2009 06:19 630.272 urlmon.dll
29.10.2009 06:19 1.509.888 shdocvw.dll
29.10.2009 06:19 532.480 mstime.dll
29.10.2009 06:19 39.424 pngfilt.dll
29.10.2009 06:19 449.024 mshtmled.dll
29.10.2009 06:19 146.432 msrating.dll
29.10.2009 06:19 3.091.968 mshtml.dll
29.10.2009 06:19 205.312 dxtrans.dll
29.10.2009 06:19 96.768 inseng.dll
29.10.2009 06:19 55.808 extmgr.dll
29.10.2009 06:19 357.888 dxtmsft.dll
29.10.2009 06:19 251.904 iepeers.dll
29.10.2009 06:19 16.384 jsproxy.dll
29.10.2009 06:19 152.064 cdfview.dll
29.10.2009 06:19 1.024.000 browseui.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 01:43 375.808 xpsp3res.dll
21.10.2009 07:00 75.776 strmfilt.dll
21.10.2009 07:00 25.088 httpapi.dll
13.10.2009 11:51 267.776 oakley.dll
12.10.2009 14:51 113.152 rastls.dll
12.10.2009 14:51 69.632 raschap.dll
25.09.2009 06:49 474.624 shlwapi.dll
25.09.2009 06:48 81.920 ieencode.dll
25.09.2009 06:48 1.056.256 danim.dll
25.09.2009 06:24 371.200 html.iec
11.09.2009 15:31 133.632 msv1_0.dll
04.09.2009 21:45 58.880 msasn1.dll
01.09.2009 15:32 282.654 msaud32.acm
26.08.2009 09:14 247.326 strmdll.dll
25.08.2009 10:46 352.256 winhttp.dll
21.08.2009 07:50 450.560 jscript.dll
20.08.2009 14:09 1.193.832 FM20.DLL
19.08.2009 17:07 1.415.000 msxml6.dll
14.08.2009 16:18 1.850.240 win32k.sys
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 10:05 206.336 mswebdvd.dll
04.08.2009 18:03 2.018.304 ntkrnlpa.exe
04.08.2009 18:03 2.138.624 ntoskrnl.exe
31.07.2009 05:58 1.172.480 msxml3.dll
26.07.2009 16:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:25 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll

2184 Datei(en) 470.049.585 Bytes
0 Verzeichnis(se), 105.418.350.592 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Prefetch

27.12.2009 13:10 18.608 CMD.EXE-087B4001.pf
27.12.2009 13:10 12.666 FIND.EXE-0EC32F1E.pf
27.12.2009 13:07 16.884 NOTEPAD.EXE-336351A9.pf
27.12.2009 13:07 16.738 VERCLSID.EXE-3667BD89.pf
27.12.2009 12:57 18.982 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
27.12.2009 12:56 8.688 WTSISCTD.EXE-09962B38.pf
27.12.2009 12:50 6.138 SCRNSAVE.SCR-017F06EB.pf
27.12.2009 12:46 27.344 WLCOMM.EXE-222494DB.pf
27.12.2009 12:45 68.736 MSNMSGR.EXE-3ACF7E89.pf
27.12.2009 12:32 94.018 FIREFOX.EXE-1D57670A.pf
27.12.2009 12:32 35.578 PROFIL~1.EXE-21BC5BDB.pf
27.12.2009 12:32 14.932 WMPNSCFG.EXE-094B04CE.pf
27.12.2009 12:32 19.270 RUNDLL32.EXE-18ACD379.pf
27.12.2009 12:32 23.068 ATIPTAXX.EXE-12B5048A.pf
27.12.2009 12:32 10.596 DIT.EXE-08CE4330.pf
27.12.2009 12:32 78.656 WMIPRVSE.EXE-28F301A9.pf
27.12.2009 12:32 15.200 USERINIT.EXE-30B18140.pf
27.12.2009 12:32 12.130 ATI2EVXX.EXE-19D16EB9.pf
27.12.2009 12:32 108.822 EXPLORER.EXE-082F38A9.pf
27.12.2009 12:32 47.046 WGATRAY.EXE-0ED38BED.pf
27.12.2009 12:32 13.758 REGEDIT.EXE-1B606482.pf
27.12.2009 12:30 42.850 CCLEANER.EXE-065E2F3F.pf
27.12.2009 12:24 35.470 SPRITE6.EXE-1F37C34A.pf
27.12.2009 12:24 17.812 ACTION.EXE-3A7DDC04.pf
27.12.2009 12:06 18.328 LOGIACTION.EXE-02D16420.pf
27.12.2009 11:51 7.954 CVTRES.EXE-13DEB540.pf
27.12.2009 11:51 25.550 CSC.EXE-1113BFA6.pf
27.12.2009 11:51 10.858 SC_WATCH.EXE-105B9A9E.pf
27.12.2009 11:51 73.830 LOGITECHDESKTOPMESSENGER.EXE-251C7636.pf
27.12.2009 11:51 47.772 INFOCOCKPIT.EXE-2E6DC19E.pf
27.12.2009 11:51 20.558 TONAUDI.EXE-1ED630F8.pf
27.12.2009 11:51 52.444 KERNEL.EXE-02A660F3.pf
27.12.2009 11:51 34.400 MAIN.EXE-199D2F6A.pf
27.12.2009 11:51 11.294 AGRSMMSG.EXE-0034A7F7.pf
27.12.2009 11:51 42.634 OSA.EXE-0082CBE3.pf
27.12.2009 11:51 36.866 WUAUCLT.EXE-399A8E72.pf
27.12.2009 11:43 24.350 WEB_DE_UPDATE.EXE-05D02072.pf
27.12.2009 11:43 15.362 REGSVR32.EXE-25EEFE2F.pf
27.12.2009 11:14 29.944 GOOGLEUPDATER.EXE-36CE3796.pf
27.12.2009 10:41 51.620 HELPSVC.EXE-2878DDA2.pf
27.12.2009 10:39 16.988 DEFRAG.EXE-273F131E.pf
27.12.2009 10:39 14.656 DFRGNTFS.EXE-269967DF.pf
27.12.2009 10:39 505.376 Layout.ini
27.12.2009 10:03 20.752 E_S10RN2.EXE-38983110.pf
27.12.2009 10:03 19.700 E_S10MT2.EXE-0E680929.pf
27.12.2009 10:03 30.344 E_DPPE03.EXE-14897805.pf
27.12.2009 09:39 1.069.526 NTOSBOOT-B00DFAAD.pf
23.12.2009 19:33 82.942 MSIEXEC.EXE-2F8A8CAE.pf
23.12.2009 17:45 105.128 IEXPLORE.EXE-2CA9778D.pf
22.12.2009 17:20 73.776 NOTIFIER.EXE-1927A6E9.pf
22.12.2009 17:15 42.748 AVWSC.EXE-2D5343B2.pf
19.12.2009 13:42 16.342 SNDVOL32.EXE-383480B7.pf
06.11.2009 08:26 13.458 MSNTBUP.EXE-0FE4C519.pf
53 Datei(en) 3.279.490 Bytes
0 Verzeichnis(se), 105.418.350.592 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\tasks

27.12.2009 13:00 268 A4FAC1DF918D7553.job
27.12.2009 12:57 1.044 Google Software Updater.job
27.12.2009 09:38 6 SA.DAT
19.12.2009 19:23 276 AppleSoftwareUpdate.job

5 Datei(en) 1.659 Bytes
0 Verzeichnis(se), 105.418.350.592 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\WINDOWS\Temp

27.12.2009 12:56 255 WGAErrLog.txt
27.12.2009 12:32 409 WGANotify.settings
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 105.418.350.592 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F0ED-29D3

Verzeichnis von C:\DOKUME~1\Meryem\LOKALE~1\Temp

27.12.2009 12:32 70.290 AdobeARM.log
27.12.2009 12:32 56.914 LVCOMSX.LOG
27.12.2009 12:32 11.540 test.reg
3 Datei(en) 138.744 Bytes
0 Verzeichnis(se), 105.418.350.592 Bytes frei

trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie

Log-Analyse und Auswertung: trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie

trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie

Ähnliche Themen: trojanerbefall?pc startet,schaltet sich ab,avira startet nicht,sicherheitsc.deaktivie