Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Jede Menge Trojaner und Würmer eingefangen!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.06.2010, 10:59   #1
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Hallo zusammen,

ich habe mir auf meinem Netbook jede Menge Trojaner und Viren eingefangen:

- Generic17.BBGX
- Generic15.APNZ
- Backdoor Generic12.BCYO
- Worm/VB.8.BG
- Generic17.ARTZ
- FakeAV.BFN
- Generic17.BEGS
- SHeur3.SPI
- Generic17.ARUA

Da ich leider ein totaler Laie in Sachen PC bin, hoffe ich, dass mir jemand helfen kann. Oder wäre es eventuell einfacher, den PC platt zu machen und das Betriebssystem neu aufzuspielen?

Vielen Dank vorab schon mal
LG Nicole76

Alt 23.06.2010, 10:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Hallo und

Poste bitte vollständige Pfadangaben!
__________________

__________________

Alt 23.06.2010, 11:04   #3
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Danke für die schnelle Antwort,
hab jetzt grad nur das Problem, dass ich an meinem festen PC online bin und sich die Dinger auf meinem Netbook befinden.

Gruß
__________________

Alt 23.06.2010, 12:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Dann geh ans Netbook und schau Dir das Log vom Virenscanner an, am besten postest Du das komplett.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2010, 12:56   #5
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Sorry, hat etwas länger gedauert!

wenn ich den Rechner hochfahre, springt gleich der Residentenschutzalarm an mit dieser Meldung: c:\\WINDOWS\system32\drivers\ndis.sys
Trojaner:Rootkit-Pakes.AA Objekt befindet sich auf der Whitelist

1. Scan mit AVG
"Scan ""Gesamten Computer scannen"" wurde beendet."
"Infektionen";"28";"26";"2"
"Warnungen";"31";"31";"0"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Mittwoch, 23. Juni 2010, 11:33:03"
"Scan beendet:";"Mittwoch, 23. Juni 2010, 12:19:34 (46 Minute(n) 31 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"198089"
"Benutzer, der den Scan gestartet hat:";"NicoleP"

"Infektionen"
"Datei";"Infektion";"Ergebnis"
"C:\WINDOWS\TEMP\winlogon.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\TEMP\vg5h42fo.dll";"Trojaner: FakeAV.BFN";"In Virenquarantäne verschoben"
"C:\WINDOWS\TEMP\hr6q388l.exe";"Trojaner: Generic17.BEGS";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\winlogon.exe (596):\memory_10000000";"Trojaner: Generic17.BBGX";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\winlogon.exe (596)";"Trojaner: Generic17.BBGX";""
"C:\WINDOWS\system32\services.exe (648):\memory_09500000";"Trojaner: Generic15.APNZ";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\services.exe (648)";"Trojaner: Generic15.APNZ";""
"C:\WINDOWS\System32\reader_s.exe (728)";"Trojaner: BackDoor.Generic12.BCYO";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\WINDOWS\System32\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\nmklo.dll";"Trojaner: Generic17.BBGX";"Objekt ist nicht verfügbar."
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe (948)";"Trojaner: BackDoor.Generic12.BCYO";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\reader_s.exe";"Trojaner: BackDoor.Generic12.BCYO";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.scr";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe (912)";"Virus identifiziert: Worm/VB.8.BG";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\mbveog.exe";"Virus identifiziert: Worm/VB.8.BG";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\winlogon.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\nvsvc32.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Lokale Einstellungen\Temp\drweb.exe";"Trojaner: Generic17.ARUA";"In Virenquarantäne verschoben"
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe (936)";"Trojaner: Generic17.ARTZ";"Neustart erforderlich, um die Aktion abzuschließen "
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"
"C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe";"Trojaner: Generic17.ARTZ";"In Virenquarantäne verschoben"

"Warnungen"
"Datei";"Infektion";"Ergebnis"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\mbveog";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\mbveog.exe gefunden";"In Virenquarantäne verschoben"
"HKU\S-1-5-21-1790521817-2589800181-2619313026-1005\Software\Microsoft\Windows\CurrentVersion\Run\\hf8wefhuaihf8ewfydiujhfdsfdf";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Dokumente und Einstellungen\NicoleP\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\mcexecwin";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\vg5h42fo.dll gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\hsf87sdhfush87fsufhuie3fddf";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\hr6q388l.exe gefunden";"In Virenquarantäne verschoben"
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\hsf87efjhdsf87f3jfsdi7fhsujfd";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\TEMP\winlogon.exe gefunden";"In Virenquarantäne verschoben"
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\WINDOWS\System32\reader_s.exe gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Tracking cookie.Tradedoubler gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.db46cecc";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.ac41fe5a";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.400f83f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\mediaplex.com.f652b123";"Tracking cookie.Mediaplex gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\mediaplex.com.dc30fb3c";"Tracking cookie.Mediaplex gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ivwbox.de.41d82fe2";"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Tracking cookie.Serving-sys gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\atdmt.com.7247c262";"Tracking cookie.Atdmt gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\admarketplace.net.61a250a";"Tracking cookie.Admarketplace gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.ff92306";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.e626e6be";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.8a47878";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Tracking cookie.Yieldmanager gefunden";"In Virenquarantäne verschoben"
"C:\Dokumente und Einstellungen\NicoleP\Anwendungsdaten\Mozilla\Firefox\Profiles\pxiz9kpi.default\cookies.sqlite";"Tracking cookie.Atdmt gefunden";"Geheilt"



Und dann der 2. Scan mit AVG

[I]"Scan ""Gesamten Computer scannen"" wurde beendet."
"Infektionen";"10";"9";"1"
"Für den Scanvorgang ausgewählte Ordner:";"Gesamten Computer scannen"
"Start des Scans:";"Mittwoch, 23. Juni 2010, 12:39:49"
"Scan beendet:";"Mittwoch, 23. Juni 2010, 13:20:22 (40 Minute(n) 32 Sekunde(n))"
"Gesamtanzahl gescannter Objekte:";"245390"
"Benutzer, der den Scan gestartet hat:";"NicoleP"

"Infektionen"
"Datei";"Infektion";"Ergebnis"
"C:\WINDOWS\Temp\services.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\nvsvc32.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\i9rmx.exe";"Trojaner: Generic17.BEGS";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\gtk69.tmp";"Trojaner: Downloader.Generic9.BNTU";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\bspnx13f6r9xgja.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\Temp\avp32.exe";"Trojaner: SHeur3.SPI";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\services.exe (920):\memory_09500000";"Trojaner: Generic15.APNZ";"Objekt ist nicht verfügbar."
"C:\WINDOWS\system32\services.exe (920)";"Trojaner: Generic15.APNZ";""
"C:\WINDOWS\system32\ebvfjgchq.dll";"Trojaner: FakeAV.BFN";"In Virenquarantäne verschoben"
"C:\WINDOWS\system32\cooper.mine";"Trojaner: Generic17.AXDE";"In Virenquarantäne verschoben"

Hoffe, das war jetzt richtig so!?!!

Gruß
Nicole


Alt 23.06.2010, 14:14   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Angesichts der Funde würde ich hier eher eine Neuinstallation des Betriebssystems empfehlen.
Ist mit Windows auf einem Netbook aber wg fehlendem CDROM nicht ganz einfach.
Muss es Windows sein? Ein netbook ist idR eine reine Surfstation und ggf. Mails abholen, für sowas ist Linux auch interessant.
__________________
--> Jede Menge Trojaner und Würmer eingefangen!

Alt 23.06.2010, 14:40   #7
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Oh man, ich hab die Neuinstallation be-/gefürchtet. Hab jetzt grad nochmal einen Virenscan gemacht und AVG hat nur noch den Generic15.APNZ in folgender Datei gefunden c:\\WINDOWS\system32\services.exe
Ist da auch nichts mehr zu machen? Oder tauchen die anderen auch wieder auf?

Worin besteht der Unterschied von Linux zu Windows? Weil in der Tat, hab ich kein Betriebssystem hier, hab das Netbook vorinstalliert gekauft. Aber selbst wenn ich es hätte, ohne Laufwerk? Und benutzen tue ich es auch nur für´s Internet.

Trotzdem ganz lieben Dank erstmal.
Gruß Nicole

Alt 23.06.2010, 15:09   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Zitat:
Ist da auch nichts mehr zu machen? Oder tauchen die anderen auch wieder auf?
Du hast anscheinend einen sehr zerstörerischen Schädling namens "Virut" drauf, dieser hier ist ein Hinweis darauf => C:\Dokumente und Einstellungen\NicoleP\reader_s.exe

Zitat:
Worin besteht der Unterschied von Linux zu Windows?
Da kann ich zwei Sätze oder 20 Seiten zu schreiben. Die Frage musst Du genauer stellen. Vllt solltest Du nach passenden Wikipedia-Artikeln erstmal schauen.

Zitat:
Aber selbst wenn ich es hätte, ohne Laufwerk? Und benutzen tue ich es auch nur für´s Internet.
Egal welches OS, die Installation muss über ein USB-Stick geschehen.
Für Dein Netbook würde ich mal Ubuntu Netbook Editition empfehlen, damit kann man als Anfänger eigentlich nichts falsch machen => Ubuntu Netbook Edition ? Wiki ? ubuntuusers.de
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2010, 15:24   #9
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Tja, da werde ich mich wohl oder übel mal mit Format C anfreunden müssen, was?

Trotz allem Danke schön für Deine Hilfe, auch wenn ich mir ein anderes Ergebnis erhofft hatte

Gruß
Nicole

Alt 23.06.2010, 15:34   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Man kann auch eine Bereinigung probieren, da in der Tat eine Neuinstallation auf einem Netbook nicht ohne ist.

Wenn Du erstmal bereinigen willst: Nimm Dir viel Zeit, ist rel. aufwändig und Du musst alles genau durchlesen und so umsetzen!
Lost gehts: Bitte erstmal nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.06.2010, 19:09   #11
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Hier die Logfiles:
Angehängte Dateien
Dateityp: txt mbam-log-2010-06-23 (19-39-39).txt (4,9 KB, 185x aufgerufen)
Dateityp: txt Extras.Txt (37,1 KB, 206x aufgerufen)
Dateityp: txt OTL.Txt (59,1 KB, 191x aufgerufen)

Alt 23.06.2010, 19:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Datenbanken updaten und den Vollscan wiederholen. Entferne alle etwaigen Funde!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.07.2010, 10:54   #13
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Hallo Arne,

was lange währt, wird endlich gut. Hat leider ein bißchen länger gedauert, habe jetzt aber die Logfiles und hoffe, das ich alles richtig gemacht habe.

Gruß Nicole
Angehängte Dateien
Dateityp: txt mbam-log-2010-07-24 (11-21-08).txt (6,7 KB, 178x aufgerufen)
Dateityp: txt Extras.Txt (37,6 KB, 170x aufgerufen)
Dateityp: txt OTL.Txt (47,3 KB, 167x aufgerufen)

Alt 26.07.2010, 14:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O4 - HKLM..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe File not found
O4 - HKCU..\Run: [hf8wefhuaihf8ewfydiujhfdsfdf] C:\DOKUME~1\NicoleP\LOKALE~1\Temp\fykxq1i.exe File not found
O4 - HKCU..\Run: [mbveog] C:\Dokumente und Einstellungen\NicoleP\mbveog.exe File not found
O4 - HKCU..\Run: [reader_s] C:\Dokumente und Einstellungen\NicoleP\reader_s.exe File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - C:\WINDOWS\system32\sdra64.exe ()
O21 - SSODL: GootkitSSO - {33FC55DA-C54B-4329-A7B2-5292CBC89FFB} - C:\WINDOWS\System32\msxsltsso.dll File not found
O22 - SharedTaskScheduler: {A9BA40A1-74F1-52BD-F431-00B15A2C8953} - hasiufhiusdfjdhfudd - C:\WINDOWS\System32\eyxmk.dll File not found
O33 - MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\Shell\AutoRun\command - "" = D:\WD SmartWare.exe -- File not found
O33 - MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{9b14b9f4-159c-11df-b244-00262214b69c}\Shell\AutoRun\command - "" = D:\Toshiba\more4you.exe -- File not found
O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell - "" = AutoRun
O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2008.04.24 01:44:40 | 000,114,688 | R--- | M] (Huawei Technologies Co., Ltd.)
[2010.06.23 19:50:10 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\gjzonxi.sys
@Alternate Data Stream - 88 bytes -> C:\WINDOWS\System32\services.exe:SummaryInformation
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.07.2010, 09:56   #15
Nicole76
 
Jede Menge Trojaner und Würmer eingefangen! - Standard

Jede Menge Trojaner und Würmer eingefangen!



Hi,

hier das nächste Logfile

Gruß
Nicole


All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hf8wefhuaihf8ewfydiujhfdsfdf not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\mbveog deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\reader_s not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\sdra64.exe deleted successfully.
File C:\WINDOWS\system32\sdra64.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\GootkitSSO not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{33FC55DA-C54B-4329-A7B2-5292CBC89FFB}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{A9BA40A1-74F1-52BD-F431-00B15A2C8953} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A9BA40A1-74F1-52BD-F431-00B15A2C8953}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2c9e99f0-43fe-11df-b294-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e0b563a-39a7-11df-b281-00262214b69c}\ not found.
File D:\WD SmartWare.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ea2ab59-2f82-11df-b273-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2e6-e99f-11de-b1af-00262214b69c}\ not found.
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2ea-e99f-11de-b1af-00262214b69c}\ not found.
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{931be2eb-e99f-11de-b1af-00262214b69c}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9b14b9f4-159c-11df-b244-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9b14b9f4-159c-11df-b244-00262214b69c}\ not found.
File D:\Toshiba\more4you.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d964839b-ee43-11de-b1c4-00262214b69c}\ not found.
File E:\AutoRun.exe not found.
File move failed. C:\WINDOWS\system32\drivers\gjzonxi.sys scheduled to be moved on reboot.
Unable to delete ADS C:\WINDOWS\System32\services.exe:SummaryInformation .
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADE16379 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 61423785 bytes
->Temporary Internet Files folder emptied: 130045 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 61420986 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 950204 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 925345 bytes
->Flash cache emptied: 784 bytes

User: NicoleP
->Temp folder emptied: 229710254 bytes
->Temporary Internet Files folder emptied: 12239030 bytes
->FireFox cache emptied: 95225747 bytes
->Flash cache emptied: 1008 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3771271 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37043540 bytes
RecycleBin emptied: 428585298 bytes

Total Files Cleaned = 888,00 mb


OTL by OldTimer - Version 3.2.6.1 log created on 07272010_104345

Files\Folders moved on Reboot...
File move failed. D:\AutoRun.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\gjzonxi.sys scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1SJ92M6\signup[1].htm not found!

Registry entries deleted on Reboot...

Antwort

Themen zu Jede Menge Trojaner und Würmer eingefangen!
backdoor, betriebssystem, einfacher, eingefangen, gefangen, gen, generic, hallo zusammen, hoffe, menge, netbook, neu, platt, sache, sachen, totaler, troja, trojaner, viren, würmer, zusammen



Ähnliche Themen: Jede Menge Trojaner und Würmer eingefangen!


  1. Jede menge Pop ups
    Log-Analyse und Auswertung - 27.06.2015 (3)
  2. Jede menge Werbung im Mozilla
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (25)
  3. Jede Menge Probleme, jede Menge Logs
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (7)
  4. Windows 8: jede Menge Müll im Browser
    Log-Analyse und Auswertung - 06.12.2013 (19)
  5. Jede Menge Funde und BKA Virus im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  6. Jede menge Fehler und Bluescreens - Ingame
    Alles rund um Windows - 04.04.2009 (1)
  7. Jede Menge Trojaner in System32? Hijackthis inside
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (2)
  8. Hilfe ich hab jede menge Trojaner auf dem Pc!
    Mülltonne - 24.10.2008 (0)
  9. Jede Menge Trojaner oder lauter Fehlalarme?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (5)
  10. Jede Menge Trojaner u.a.
    Log-Analyse und Auswertung - 07.06.2007 (1)
  11. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  12. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  13. Jede Menge Trojaner und Pop-Ups
    Log-Analyse und Auswertung - 19.12.2005 (29)
  14. www.search2k.net.com/information/live.... und jede Menge Trojaner und Würmer
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (12)
  15. hilfe, jede menge plagegeister :-))
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (7)
  16. Jede Menge Viren...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  17. Hilfe, jede menge Viruse/Trojaner
    Log-Analyse und Auswertung - 05.12.2004 (6)

Zum Thema Jede Menge Trojaner und Würmer eingefangen! - Hallo zusammen, ich habe mir auf meinem Netbook jede Menge Trojaner und Viren eingefangen: - Generic17.BBGX - Generic15.APNZ - Backdoor Generic12.BCYO - Worm/VB.8.BG - Generic17.ARTZ - FakeAV.BFN - Generic17.BEGS - - Jede Menge Trojaner und Würmer eingefangen!...
Archiv
Du betrachtest: Jede Menge Trojaner und Würmer eingefangen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.