|
Trojaner spy.gen bitte Hilfe!!! hallo, ich versuche gerade den tr/spy,gen vom pc zu bekommen. es fing damit an, dass AntivirGuard diesen trojaner bein hochfahren findet und zig fenster aufgehen, weil dieser sich nicht löschen oder in quarantäne berschieben lässt. das gleiche problem hatte hier im Forum "sunshine 2408" im Thread "http://ww.trojaner-board.de/52646-trojanerfund-spy-gen.html" ich habe alle eure anweisungen befolgt, habe MBAM und SDfix laufen lassen, komme aber nicht weiter... folgende dateien stören: c:\windows\system32\explorer.dll und c:\windows\system32\drivers\services.exe hier ist der HJT logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:46, on 13.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: userinit.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: jfuaiogjk - C:\WINDOWS\SYSTEM32\irberkzh.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2920 bytes Hoffe Ihr könnt mir helfen:knuddel: DANKE Oliver |
hier der aktuelle MBAM Logfile: Malwarebytes' Anti-Malware 1.17 Datenbank Version: 850 21:07:29 13.06.2008 mbam-log-6-13-2008 (21-07-24).txt Scan Art: Komplett Scan (C:\|E:\|) Objekte gescannt: 53395 Scan Dauer: 4 minute(s), 23 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 4 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\explorer.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\[system] (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\[system] (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\winlogon (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\winlogon (Trojan.Agent) -> No action taken. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> No action taken. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\explorer.dll (Trojan.Downloader) -> No action taken. C:\Dokumente und Einstellungen\user\explorer.dll (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\user\svchost.exe (Trojan.Agent) -> No action taken. Bitte helft mir!!! :-) |
Hallo? kann mir denn keiner helfen ??:heulen: jetzt habe ich >Antivir mehrfach installiert und de-installiert, weil das Antivir ja immer die meldung gibt, ohne antivir läuft alles, nur nach dem hochfahren erscheint kurz ein DOS-.Fenster ohne inhalt... jetzt lässt sich antivir aber auch nicht mehr installieren:headbang: soll ich einfach das betriebssystem neu aufspielen??? ist dann alles clean?? bitrte um hilfe der olli |
Hallo, kämpfe zur zeit mit dem gleichen Trojaner. [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke. :) [/edit] |
so, bin gerade dabei neues XP zu installieren, dann hab ich ruhe... alles in allem wär ich schon längst damit fertig wenn ich nicht ewig mit dem entfernen des trojaners zugebracht hätte:snyper: viel erfolg der olli |
Uahhh :eek: Mist, dass ich den Thread erst jetzt bemerke... Das hätte man bereinigen können. Aber neuaufsetzten ist eh immer besser! Setzte bitte unbedingt nach folgender Anleitung neu auf: Neuaufsetzten Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!! |
hmm...schade,aber trotzdem danke!!! habe also jetzt also FP formatiert und neu partitioniert und neues XP aufgespielt, sorry da ich echt wenig ahnung habe, aber jetzt wollte ich das heimnetzwerk einrichten aber anscheinend hat der pc jetzt keine netzwerk gerätetreiber mehr??? hatt ich noch nie das problem Frage: muss ich die jetzt neu runterladen und installieren oder sind die noch irgendwo auf dem rechner??? danke++der olli |
Hast du keine Treiber CD mehr zur Hand? Dann sollte es die auch im Netz geben ja. |
neeist der rechner vom mitbewohner und der hat GAR keine ahnung geschweige denn ne treiber CD, wo finde ich denn die treiber und woher weiss ich was ich suche (sorry OT, langsam komme ich hier von meinem eigenen topic weg...) wieso sagt der pc denn er habe keine netzwergeräte gefunden?? |
Lasse dich am besten ins Netzwerk und Hardware Forum verschieben. Einfach den zuständigen Admin anschreiben.. |
ok...danke !! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board