Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Das Rootkit und seine Freunde

Das Rootkit und seine Freunde


Plagegeister aller Art und deren Bekämpfung: Das Rootkit und seine Freunde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2011, 06:50   #1
lilian
 
Das Rootkit und seine Freunde - Standard

Das Rootkit und seine Freunde


Hallo,

ich hoffe es ist OK das ich mich an euch wende, denn ich kann mir in diesem Fall nicht selber helfen.

Mein Computer ist ein Schädlingsschauplatz und ich bin leicht überfordert^^- bin wegen dem blöden Ding schon 48 Std wach *schnief*

Es wäre mir gar nicht aufgefallen, wenn Antivir nicht verrückt gespielt hätte. Es hat sich 219! Mal geöffnet und gescannt und die Fenster waren schneller wieder da als ich sie zu klicken konnte. Windows befand zugleich das gar kein Virenscanner installiert wäre.

Es hat mich die eine halbe Nacht gekostet bis ich Antivir aus dem Autostart rausnehmen konnte (mit so vielen Fenstern war mein altes Schätzchen doch ziemlich überfordet) und dann nach zig mal hochfahren konnte ich das defekt Virenprogramm auch endlich löschen.

Dann habe ich verschiedene Scanner drüber laufen lassen nach dem Motto "viel hilft viel".

Einig sind sie sich alle im Punkto rootkit..Habe gegoogelt, was das bloß ist, und war entsetzt... ( Win 32.Rootkit.ZAccess. usw und noch ein anderer ich hatte eigentlich die Daten kopiert und in ein Word Doc gepackt, aber das steht nun was anderes drin...k.A.)

Alle Virenscanner die ich benutzt habe, haben ähnliche Ergebnisse.


Aber damit nicht genug, zumindest wenn ich anti Maleware vertraue^^...3 Trojan.Banker, (toll ich hab online Banking),1 Backdoor.Bot, 3 Spyware.Passwords.XGen, Trojan.Agent, Malware.Trace,

Das meiste wurde wohl beseitigt, nur die rootkits gehen nicht..saßen im System 32, wenn ich mich recht erinnere, aber wie gesagt das Dokument in das ich diese Info kopiert hatte hat sich so verändert das nur irgendein Satz drin steht.

Nun würde ich gerne wissen, ob es reicht wenn ich die Partition C formatiere und D behalte? Falls nicht darf ich Texte (ich studiere Germanistik und brauche meine Worddokumente) behalten? Wie sieht es mit Fotos und Musik aus? Ich besitze keine Sicherheitskopien, ich weiß ist blöd. (Weiß aber ehrlich gesagt auch nicht wie man welche macht und wo drauf. Spindel DVD`s, externe Festplatte habe ich nämlich auch nicht)

Kann man einen Teil meines geistigen Hab und Gut`s retten???

So Scanner schlagen nicht mehr an...vielleicht hab ich doch alles weg bekomme? _nur mein Outlook ist nun hinüber^^
Ach ja das andere Ding hieß RKiT/Sirefef.D.4 ist nämlich eben nochmal von Antivir gemeldet worden...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:18:49, on 01.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe
C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Norton Internet Security\Engine\18.1.0.37\asOELnch.exe
C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\IPSBHO.DLL
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof2.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\18.1.0.37\coIEPlg.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO] C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programme\COMODO\COMODO GeekBuddy\Cpa.exe
O4 - HKCU\..\Run: [Total Uninstall Agent] "C:\Programme\Total Uninstall 4\TuAgent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [tcactive] C:\Programme\The Cleaner\tcap.exe
O4 - HKCU\..\RunOnce: [*NMRUI] "C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\NPE.exe" /POSTADVSCAN
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [Total Uninstall Agent] "C:\Programme\Total Uninstall 4\TuAgent.exe" (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\Run: [tcactive] C:\Programme\The Cleaner\tcap.exe (User '?')
O4 - HKUS\S-1-5-21-1275210071-1659004503-725345543-1003\..\RunOnce: [*NMRUI] "C:\Dokumente und Einstellungen\Caos-Krieger\Eigene Dateien\Downloads\NPE.exe" /POSTADVSCAN (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1275210071-1659004503-725345543-1003 Startup: BilligflugScan.lnk = ? (User '?')
O4 - S-1-5-18 Startup: BilligflugScan.lnk = ? (User '?')
O4 - .DEFAULT Startup: BilligflugScan.lnk = ? (User 'Default user')
O4 - Startup: BilligflugScan.lnk = ?
O4 - Global Startup: AVer HID Receiver.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182899470766
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - hxxp://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVerRemote - AVerMedia - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programme\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec Eraser Service (EraserSvc11010) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

Alt 01.03.2011, 11:21   #2
markusg
/// Malware-holic
 
Das Rootkit und seine Freunde - Standard

Das Rootkit und seine Freunde


ja, kopiere deine daten nach d: nur bilder texte musik.
rufe außerdem sofort!! die bank an und lass das onlinebanking sperren!
und dann setze den pc nach dieser anleitung neu auf und sichere ihn ab.


http://www.trojaner-board.de/96344-a...-rechners.html
__________________

__________________
Alt 04.03.2011, 05:54   #3
lilian
 
Das Rootkit und seine Freunde - Standard

Das Rootkit und seine Freunde


Lieber Markus,

für die ganzen Tipps!!

Ich habe die Bank informiert und das Onlinekonto sperren lassen. Den Computer habe ich in einen Computerladen gebracht, weil ich mitten in meiner Magisterarbeit stecke und keine Zeit habe mich weiter darüber zu ärgern. Ich werde, wenn ich diesen zurück habe Deine Tipps befolgen um neue Ansteckung zu vermeiden. Schön das es da draußen nicht nur Computerasse gibt die Schaden anrichten, sondern auch Menschen die ehrlich helfen! Danke schön!
Die beiden update Programme und die Sandbox soll er mir auch installieren.
Der PC hat übrigens 10 Stunden nach meinem Post komplett den Geist aufgegeben und konnte nur noch per CD gebootet werden.

Melde mich nach Karneval um zu bereichten (bis dahin ist er nämlich weg der gute) nun hoffe ich das wenigstens mein Notebook heil ist.
__________________
Alt 04.03.2011, 11:47   #4
markusg
/// Malware-holic
 
Das Rootkit und seine Freunde - Standard

Das Rootkit und seine Freunde


kein problem, diese tipps kann man übrigens auf allen xp pcs anwenden und größten teils auch für windows vista & 7
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Das Rootkit und seine Freunde
alles weg, anti maleware, antivir, autostart, backdoor.bot, computer, defekt, dokument, dvd, eraser, externe festplatte, festplatte, hkus\s-1-5-18, hochfahren, intrusion prevention, kein virenscan, klicke, maleware, musik, online, online banking, plug-in, programm, rootkit, rootkits, security scan, studio, system, system 32, texte, trojan.agent, virenscanner, windows, worddokumente, wrapper


« System mit Vist neu installiert. Jetzt ohne malware ? | Computer beim aufstarten blauer bildschirm,virus? »


Ähnliche Themen: Das Rootkit und seine Freunde


  1. Windows 10 verteilt WLAN-Schlüssel an Freunde
    Nachrichten - 09.07.2015 (0)
  2. Kontrolle durch Freunde?
    Überwachung, Datenschutz und Spam - 12.11.2014 (6)
  3. Windows7: Optimizer Pro und seine Freunde
    Log-Analyse und Auswertung - 30.04.2014 (14)
  4. Freunde und Bekannte sagen das ich SpamMails versende
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (6)
  5. Freunde bekommen Virenmeldung ich nicht.
    Log-Analyse und Auswertung - 20.10.2009 (4)
  6. TV/Vundo.Gen und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 14.07.2008 (14)
  7. WCS.exe und seine Freunde
    Log-Analyse und Auswertung - 08.07.2008 (1)
  8. Win2000 TR/Inject.dfx und seine Freunde
    Log-Analyse und Auswertung - 04.07.2008 (2)
  9. TR/Monder und seine Freunde
    Mülltonne - 02.07.2008 (1)
  10. Laptop hat unerwünschte Freunde
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (6)
  11. Meine Freunde spionieren mich aus !!!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2006 (7)
  12. Hallo Freunde
    Log-Analyse und Auswertung - 20.05.2006 (4)
  13. HIIILFE Freunde
    Log-Analyse und Auswertung - 23.05.2005 (1)
  14. HILLLFEEE Freunde
    Log-Analyse und Auswertung - 07.02.2005 (5)
  15. TR/Dldr.Delf.R und seine Freunde
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Das Rootkit und seine Freunde - Hallo, ich hoffe es ist OK das ich mich an euch wende, denn ich kann mir in diesem Fall nicht selber helfen. Mein Computer ist ein Schädlingsschauplatz und ich bin - Das Rootkit und seine Freunde...
Archiv
Du betrachtest: Das Rootkit und seine Freunde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129