|
Benötige Hilfe beim Enfernen von Viren/Trojanern Moinsen, ich hoffe es nimmt mir keiner Übel, dass ich mich erst jetzt wegen meinem Problem hier angemeldet habe, aber ich kenn mich wenig mit PCs und Foren und so etwas aus... :( Also die Sache ist: - mein Virenscaner (Avira Antivir Classic) findet massig Viren, die ich zwar in Quarantäne schiebe, die aber nach kurzer Zeit schon wieder auftauchen. (z.B.
- Mein Intenet Explorer öffnet sich plötzlich und eine Seite erschein auf der behauptetwird, ich hätte Viren (was ja nicht ganz falsch ist) und ich sollte was runterladen um diese zu bekämpfen) Die Seite heißt "drivecleaner" oder so. Was ich versucht habe: - natürlich die Viren zu löschen, Neustart auszuführen und dann nochmal das system nach den Namen durchsuchen (erfolglos :( ) - die ganze Sache mit HijachThis scanen und das Logfile uploaden, wobei ich leider nicht besonders gut durchgestigen bin (wie gesagt, ich hab keine Ahnung von so was) -meinen Pc zu hauen :kloppen: was leider auch nix bewirkt hat. naja, hier noch mal das HijackThis logfile (bei dem ich nicht weiß, wie es mir helfen soll): Logfile of HijackThis v1.99.1- Wäre echt nett, wenn sich irgendjemand erbarmen würde :rolleyes: vielen Dank Joni |
Hallo Zitat:
ist es so schlimm hier? Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar. Benenne die Hijackthis.exe um in z.B. ABC.exe und erstelle ein neues Log, dann lade dir Smidfraudfix halte dich an die Anleitung und poste den rapport1.txt von vor und den rapport2.txt nach der Bereinigung. MFG |
Okay, danke für die Hilfe erstmal, ich hab das HijackThis file noch mal neu gemacht, aber es hatte den gleichen Inhalt. Außerdem habe ich den Test mit SmidFraudFix gemacht hier sind die logfiles (ich hoffe, dass ich sie nicht verwechselt habe, weil ich mit den Versionen durcheinandergekommen bin und nicht wollte, dass die erste überschrieben wird): Vorher: SmitFraudFix v2.195 Und Nacher: SmitFraudFix v2.195 Als ich dann wieder in den normalen Windows mode gegangen bin, kamen allerdings sofort wieder die virenmeldungen -bho.g.14 -Spy.VBStat.B.1 ganz ehrlich hab ich keine Ahnung, was ich jetzt versuche kann. |
Moin Zitat:
Zitat:
Was für ein Schädling soll "usw." sein? Das Beste wird sein, du postest mal das letzte Log von AntiVir. Zur weiteren Überprüfung lade dir mal Silentrunners und lasse es dein System scannen, anschließend poste das Log, dann lade dir mal die Filelist.zip 1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop 3.) starte den Rechner neu 4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien in nächsten Beitrag (es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS, C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp). MFG |
hier erstmal das Log von Antivir Guard - ich hoffe, dass das das Richtige ist. ist nur ein kleiner Ausschnitt, aber die Datei ist fast 30 Seiten lang 25.05.2007,16:18:38 [WARNUNG] Ist das Trojanische Pferd TR/Spy.VBStat.B.1! Zitat:
das mit Silentrunner versuche ich so bald wie möglich |
Hi, Also erstmal das log von Silentrunner: "Silent Runners.vbs", revision R50, http://www.silentrunners.org/langsam bekomme ich das gefühl, dass ich diese Logfiles hasse :headbang: das mit dem Filelist.zip probiere ich auch gleich... |
okay, jetzt kommen auch noch die Daten von Filelist.zip, ich hoffe ich mache alles richtig:(war mir nicht sicher ob die letzten 30 Tage vom Datum her oder die letzten 30 angezeigten) Verzeichnis von C:\ Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\system Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS\Prefetch Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOKUME~1\J****\LOKALE~1\Temp Wau, das ist ja mal nen Post, ich hoffe er ist auch hilfreich... mfg |
Hallo Zitat:
Zitat:
lade dir ClearProg und lasse es dein System bereinigen (hake an --> alles löschen) lass alles löschen, anschließend starte Hijackthis mit der Option - do a system scan only - und hake diesen Eintrag an : O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\nrwvfgoj.dll",realset klicke nun auf - fix checked - und beende Hijackthis. Starte dein System in den abgesicherten Modus (beim start F8 drücken) und lösche diese Dateien : C:\Windows\System32\ wsmgemke.ini abadd.ini2 ekmegmsw.dll abadd.bak2 gaxmwobb.ini pwwcaxgp.ini tmp.txt tmp.reg xtfmwmyi.ini mcrh.tmp jogfvwrn.ini nrwvfgoj.dll yuhgvjim.ini ovokstmu.ini umtskovo.dll wwvgplef.ini ycbujgyt.ini hsbsvxkg.ini abadd.bak1 tygjubcy.dll ayhkcree.ini lrqbmaap.ini pmojinwv.ini ythcebao.ini awyvjqct.ini tcqjvywa.dll keslpxmf.ini emdvtuvx.ini srfvymko.ini mgtcrxbd.ini tkgwtxnc.ini cakwvpcc.dll anschließend leere den Mülleimer und starte dein System in den normalen Modus. Erstelle nun bitte ein neues Hijackthis log wie von mir gefordert. MFG |
okay, ich habe versucht alles so weit auszuführen, aber ich konnte die meisten der Dateien nicht finden: konnte keine der ***.ini Dateien sowie die ***.bak Dateien und die ekmegmsw.dll Datei entdecken. vieleicht hab ich was falsch gemacht, weil in meinem Abgesicherten Modus der Bildschim schwarz ist und ich nur über den Taskmanager und "neuer Task ausführen" auf die Dateien zugreifen kann. Aber jetzt hab ich nochmal gesucht und sie immer noch nicht gefunden. hier auf jeden Fall schon mal das HijackLogfile: Logfile of HijackThis v1.99.1 Scan saved at 16:38:22, on 21.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: achja, und Spy.VBStat.B.1, Agent.anr.t sowie Agent.aoy.1 werden immer noch von Antivir in dem Temp Ordner gefunden. glaugst du, dass es noch eine möglichkeit gibt, dass ich den PC wieder clean bekomme, oder sollte ich mich mental schon mal auf das Neuaufsetzen einstellen? :heulen: |
nimm den cc cleaner der macht den scheiss runter ohne viel stress hatte das selbe problem ;) das programm ist gratis CHIP Online - Download - CCleaner 1.40.5 Deutsch klick and win |
Zitat:
|
dieser SmidFraudFix ist wenn du denn virus net hast dein tot der macht deine registrierung am arsch und löscht dir sachen danach sin alle türen offen für vieren lol also bitte lass es lieber mfg castro |
sag bescheit ob es bei dir geklapt hatt wenn net mail mir ich werd dir dan weiter helfen ^^ mfg castro Inc. |
Zitat:
|
miste, nach dem neustart waren sie wider da - die Trojaner & Co. Und auch der Internet Explorer öffnet sich wieder von alleine. Aber wenn ich dann mit dem ccleaner drübergehe, kommen sie erst beim nächsten Start wieder. Das ist ja irgendwie noch nicht der perfekte Zustand. kann es sein, das sich der Virus auch in den Dateien von anderen Benutzern auf dem PC eingenistet hat?? |
Hallo die Geschichte mit dem Ccleaner vergiss mal, einen Versuch sollten wir aber noch starten. lade dir bitte Vundofix runter * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren und Ccleaner laufen lassen dann anschließend eScan nach Anleitung mit einer Ausnahme, das häckchen bei - Nur Scannen - rausnehmen eScananleitung poste das Log von eScan mittels der Find.bat MFG |
okay, hier das Logfile von eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hallo deaktiviere bitte zuerst die Systemwiederherstellung. Lösche SmitraudFix von der Platte und leere den Backupordner von VundoFix (C:\VundoFix Backups\). Lade dir mal ClearProg und lasse es dein System bereinigen (hake an --> alles löschen) lass alles löschen. Mich selbst zitier Zitat:
Mit Trainern und Keksen solltest du vorsichtig sein, diese sind sehr häufig für eine unschöne Begegnung mit Schädlingen verantwortlich... C:\Dokumente und Einstellungen\J******\Eigene Dateien\games\GTA San Andreas User Files\pztrain.exe C:\Dokumente und Einstellungen\J******\Eigene Dateien\sport\gothic\pc_gta_sa_tr.zip C:\Dokumente und Einstellungen\J******\Eigene Dateien\sport\gothic\pztrain.exe Nach dem eScan lass den Rechner bitte eine kleine Weile aus ca. 2-3min, dann starte das System in den normalen Modus und die Systemwiederherstellung kann wieder aktiviert werden, anschließend würde ich gerne nochmal ein Hijackthis Log sehen und berichte bitte ob du noch Probleme mit Popups hast. MFG |
hm, ich habe mich schon gewundert, was es bringen soll, wenn man das Programm laufen lässt, dann aber nicht die infizierten Daten löscht - aber ich habe eScan deshalb mit "nur scannen" laufen lassen, weil bei der Freeware die Auswahl gar nicht besteht (nur wenn man sich das Programm kauft). Da ich auch keinen Registrierungskey gefunden habe hab lasse ich jetzt einfach Ad-Aware und vielleicht AntiVir drüber laufen(im sicheren Modus). ich hoffe, dass ist in deinem Sinn. Das Hijack-log reicht ich später noch nach. Achja, seit ich "Vundofix" angewandt habe, treten keine Popups mehr auf und auch mein AntiVir gibt endlich Ruhe - ich will nur nicht, dass irgendwo noch nen Virus steckt, der dann wider ausbrechen könnte. |
Moin Zitat:
Zitat:
Programm update durchführen sowie immunisieren. MFG |
Okay, ich hab gestern im Abgesicherten Modus AntiVir, Ad-Aware und Spybot laufen lassen. AdAware und Spybot haben je 2 Viren gefunden und liquidiert, als ich es heute noch mal gemacht habe, sind keine Viren mehr gefunden worden. es folgt mal wieder das HijackThis Logfile: Logfile of HijackThis v1.99.1bin ich sie jetzt losgeworden? Und wenn, wie kann ich verhindern, dass sie wieder ne Invasion starten :kloppen: ? |
Moin was hat Antivir den da noch wo gefunden? Ich denke AdAware und Spybot haben auch noch einiges gefunden, gelle!? Dein Log sieht nun unauffällig aus. Starte Hijackthis mit der Option - do a system scan only - und hake diese Einträge an : O2 - BHO: (no name) - {51EFBDFE-8D7C-4A0A-B2CF-F130BDFE45E0} - (no file) O2 - BHO: (no name) - {E54AF11B-CB56-4655-AF32-169068EC61C2} - (no file) O2 - BHO: (no name) - {F36CCFBD-8FAA-4872-8576-15C88BC7B319} - (no file) klicke nun auf - fix checked - und beende Hijackthis. Zitat:
MFG |
okay, hab ich so weit gemacht - nee, Antivir hat nix gefunden - aber Spybot hat : Smitfraud-C.Toolbar888(HKEY_USERS\S-1-5-21-311096782-2805799533-3739325187-1005\Software\Microsoft\aldd) und Virtumonde(HKEY_USERS\S-1-5-21-311096782-2805799533-3739325187-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988}) gefunden - und was Adaware gefunden hat, habe ich mir nicht gemerkt und ich steig im logfile nicht durch, aber jetzt findet er nichts mehr |
okay, ich gehe jetzt davon aus, dass ich wirklich Viren frei bin. Auf jeden Fall mal vielen Dank für deine Hilfe ich meine, dass hat ja schon einige mühe gekostet ... Ist auf jeden Fall super, dass es Leute wie dich gibt, die solchen PC-Trotteln wie mir helfen :daumenhoc :aplaus: mfg und bis zu meinem nächsten Virus... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board