Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ein besonders widerspenstiger Fall!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2010, 14:20   #1
florider
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hallo zusammen!
Seit mehreren Tagen macht mir auf meiner Windows Partition Windos XP SP3 einen Virus das Leben schwer.
Und so fing alles an:
Vor wenigen Tagen installierte sich wie von geisteshand ein Antivirenprogramm mit dem Namen Maleware Defense. Daraufhin bekam ich laufend höllisch nerfige Warnungen und das unheimlich seriöse Angebot mir doch eine Lizenz zu kaufen für das genannte Antivirenprogramm. Daraufhin machte ich mich im Internet auf die Suche nach Details über diesen Virus. (Registry Einträge, dll, exe dateine). Da ich dies nicht entfernen konnte ( Schreibgeschützt) griff ich auf meine Linux Ubunt Partition zurück und beendete vondort aus Erfolgrich das nervige Treiben. Zur Sicherheit Überprüfte ich via HijackThis meine Registry und konnte nach wenigen Löschvorgängen ein sauberes Protokoll vorweisen.

Meine Antivirensoftware Avira Personal Free jedoch will nicht mehr funktionieren
=> neuinstallation-> kein Erfolg
=> Installation von AVG -> kein Erfolg ( Dienst konnte nicht gestartet werden -> abbruch der Installation)
=> Panda Antivir 2010 Trial -> kein Antivir Guard sowie Scannen möglich



=> Online Scan Trend Micro call home
Ergebnis: 4 Objekte
Eines kann jedoch nach wiederholten Versuchen nicht gelöscht werden:
C:\WINDOWS\system32\H8SRTptklrlovdl.dll

Hat jemand eine Idee wie Ich mein System ohne Neuinstallation von WINDOWS gerettet bekomme?


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at ******, on ******
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\EeePC\ACPI\AsTray.exe
C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programme\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\pdf24\PDFBackend.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDFBackend.exe"
O4 - HKLM\..\Run: [BIH] C:\WINDOWS\system32\rundll32.exe bih.dll,InitGauge
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Unknown owner - C:\Programme\Application Updater\ApplicationUpdater.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Unknown owner - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Programme\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe

--
End of file - 7773 bytes

Alt 03.01.2010, 16:12   #2
florider
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Ergebnis : H8Srt Trojaner
TDSS Rootkit (gekillt) und infizirte dateien gelöscht!
Alles wieder bestens
__________________


Alt 03.01.2010, 16:48   #3
myrtille
/// TB-Ausbilder
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hi,

aus Neugier: Womit hast du das Rootkit gekillt?

lg myrtille
__________________
__________________

Alt 05.01.2010, 11:43   #4
florider
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



TDSSKiller
von Kaspersky Support
(google suche H8SRT Trojan Delete) erster Link

Alt 05.01.2010, 12:44   #5
myrtille
/// TB-Ausbilder
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hi,

hab ich schon vermutet. Würdest du mir den Gefallen tun und auch GMER nochmla laufen lassen, damit man sieht was noch an Resten vom Rootkit vorhanden ist.

lg myrtille

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 05.01.2010, 16:19   #6
florider
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hab ich gemacht sowie alle von dem Trojaner infizierten Dateien gelöscht.

Alt 05.01.2010, 18:49   #7
myrtille
/// TB-Ausbilder
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hi,

GMER ist ein analyseprogramm. Es verändert nicht, ich würde nur gern das Log sehen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 06.01.2010, 17:35   #8
florider
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-06 16:33:14
Windows 5.1.2600 Service Pack 3
Running: Rootkitdetektor.exe; Driver: C:\DOKUME~1\florian\LOKALE~1\Temp\uxloiuog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- EOF - GMER 1.0.15 ----



Danke für die Hilfe
Florian

Alt 07.01.2010, 21:33   #9
myrtille
/// TB-Ausbilder
 
Ein besonders widerspenstiger Fall!!! - Standard

Ein besonders widerspenstiger Fall!!!



Hi,

das sieht gut aus! Es scheint keine (versteckten) Überreste zu geben.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Antwort

Themen zu Ein besonders widerspenstiger Fall!!!
antivir 2010, antivir guard, antivirus, avira, browseui preloader, entfernen, exe, exe datei, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, maleware, object, programm, registry, scan, security, senden, software, super, system, tdss rootkit, toolbars, virus, will nicht, windos xp, windows, windows xp



Ähnliche Themen: Ein besonders widerspenstiger Fall!!!


  1. Windows 7 hakt ständig. Besonders Firefox.
    Alles rund um Windows - 28.08.2015 (40)
  2. Videos ruckeln besonders in Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (19)
  3. Videos ruckeln besonders in Firefox
    Alles rund um Windows - 02.09.2014 (7)
  4. Danke Trojaner Board und besonders Schrauber!
    Lob, Kritik und Wünsche - 05.03.2014 (0)
  5. Hotmail gehackt? Seltsamer Fall!
    Log-Analyse und Auswertung - 17.07.2013 (9)
  6. Besonders tückisches PayPal-Phishing
    Nachrichten - 01.06.2013 (0)
  7. Weiterer Bunderspolizei-Trojaner-Fall
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (12)
  8. Ein neuer Fall von TR\Crypt.XPACK.Gen.3
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (43)
  9. Komplizierter Fall: Unbekanntes Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (0)
  10. fenst im ie gehen ungewollt auf, besonders bei google
    Mülltonne - 23.11.2008 (0)
  11. Weiterer Fall von TR/Fakealert.QE
    Log-Analyse und Auswertung - 19.10.2008 (0)
  12. cpu ausgelastet 100% besonders bei abspielen von videos im wmp- VIRUS???
    Log-Analyse und Auswertung - 24.01.2008 (1)
  13. Neuer besonders fieser Trojaner?
    Log-Analyse und Auswertung - 30.08.2007 (31)
  14. Besonders günstig ;-))
    Mülltonne - 16.04.2005 (2)
  15. besonders hartnäckiger hijacker
    Log-Analyse und Auswertung - 26.02.2005 (14)
  16. Besonders hartnäckiger about:blank
    Log-Analyse und Auswertung - 09.09.2004 (6)

Zum Thema Ein besonders widerspenstiger Fall!!! - Hallo zusammen! Seit mehreren Tagen macht mir auf meiner Windows Partition Windos XP SP3 einen Virus das Leben schwer. Und so fing alles an: Vor wenigen Tagen installierte sich wie - Ein besonders widerspenstiger Fall!!!...
Archiv
Du betrachtest: Ein besonders widerspenstiger Fall!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.