Trojaner-Board - Befall mit Antivirus XP 2008 und UPS-Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Befall mit Antivirus XP 2008 und UPS-Virus (https://www.trojaner-board.de/58797-befall-antivirus-xp-2008-ups-virus.html)

Hab ich gelesen, aber vielleicht ist Ulla nicht im Klaren, um was es sich bei einem BotNet handelt. ;)

Vielleicht erst auch, wenn die Kripo die Türe eintritt. :p

Zitat:

Zitat von Dark Viruz (Beitrag 371559)

Hab ich gelesen, aber vielleicht ist Ulla nicht im Klaren, um was es sich bei einem BotNet handelt. ;)

Vielleicht erst auch, wenn die Kripo die Türe eintritt. :p

:aplaus:
Hab ihm schon mehrmals erklärt was ein Rootkit ist und das Neuaufsetzen die schnellste und sicherste Lösung ist:D
Das mit dem BotNet ist erst beim letzten Log rausgekommen... Nicht das ich das nicht vermutet hätte aber nun hab ich's Schwarz auf Gelb:lach:

Hallo Trojan-Death und Dark-Viruz,

leider ist mein Internet im Moment sehr langsam und ich komme mit dem antworten nicht hinterher.

Bitte, in Eurem Bereich bin ich Anfänger und gewisse Sachen, die Euch geläufig sind, weiß ich nicht.

Ich werde mein System neu aufsetzen und möchte Euch noch fragen, ob ich die Einträge von Super Antispyware noch löschen soll, damit ich vielleicht noch ein paar Daten sichern kann?

Liebe Grüße

Ulla

Zitat:

Zitat von Ulla (Beitrag 371566)

Hallo Trojan-Death und Dark-Viruz,

leider ist mein Internet im Moment sehr langsam und ich komme mit dem antworten nicht hinterher.

Bitte, ich Eurem Bereich bin in Anfänger und gewisse Sachen, die Euch geläufig sind, weiß ich nicht.

Ich werde mein System neu aufsetzen und möchte Euch noch fragen, ob ich die Einträge von Super Antispyware noch löschen soll, damit ich vielleicht noch ein paar Daten sichern kann?

Liebe Grüße

Ulla

Lies dir durch, was ein BotNet ist und ein Rootkit;)
Löschen hilft absolut nix mehr...
Sichere das nötigste und fertig.
Gehe dieser Anleitung fürs Neuaufsetzen nach.

Hallo Trojan-Death,

o. k., mache ich.

Herzlichen Dank, dass Du Dir die viele Zeit für mein Problem genommen hast.

Ich hoffe, Du nimmst nicht Reißaus, wenn ich mich einmal wieder mit einem Problem auf diesem Board melde.

Ich habe gern mit Dir korrespondiert und auch wenn ich mich wiederhole, ich freue mich, Dich kennengelernt zu haben.

Ich wünsche Dir alles Gute bis vielleicht irgendwann einmal

Ulla

PS: Ulla ist ein Mädchenname

Zitat:

Zitat von Ulla (Beitrag 371577)

PS: Ulla ist ein Mädchenname

Ok Mädchen

Gern geschehen;) Hat mich auch gefreut...

grüsse trojan-death

Hier noch was für die Zukunft (nicht speziell für Dich):

Sicher ins Netz

Zitat:

Zitat von Dark Viruz (Beitrag 371580)

Hier noch was für die Zukunft (nicht speziell für Dich):

Sicher ins Netz

Danke Dark;) Werde ich gebrauchen können:lach:

Kein Problem, habs mir auch schon durchgelesen :D

Hmm is ja krass ich hatte genau das gleiche Problem wie du Ulla. Der simulierte Absturz, pop ups die mir standig irgendein Antivirus Programm andrehen wollten. Nun komischerweise hats bei mir bis jetzt gereicht Malwarebyte und smidfraudfix drüberzulassen. Letze Nacht hab ich zwar nochmal ne "Antivir" Meldung bekommen dass es einen Trojaner/Zlob gefunden hat welchen ich aber gelöscht habe. Hier mal das Log von smidfraudfix. Was denkt ihr? Sauber?

Code:

SmitFraudFix v2.348
 

Scan done at  8:16:27.04, 10.09.2008

Run from C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix

OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode
 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!
 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll
 

»»»»»»»»»»»»»»»»»»»»»»»» Killing process
 
 

»»»»»»»»»»»»»»»»»»»»»»»» hosts
 
 

127.0.0.1       localhost
 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
 

S!Ri's WS2Fix: LSP not Found.
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
 

GenericRenosFix by S!Ri
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
 

C:\Programme\Applications\ Deleted
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri
 
 
 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri
 
 

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
 

AntiXPVSTFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri
 
 
 

»»»»»»»»»»»»»»»»»»»»»»»» RK
 
 

»»»»»»»»»»»»»»»»»»»»»»»» DNS
 

Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Paketplaner-Miniport

DNS Server Search Order: 192.168.1.1
 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1900E864-EA93-4518-94BC-0FD544BEC5C6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

 

Registry Cleaning done. 

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!
 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll
 
 

»»»»»»»»»»»»»»»»»»»»»»»» End

Sorry will nicht den Thread irgendwie zumüllen oder an mich reissen, aber ich denke mal es lohnt nicht dafür ein eigenes thema zu eröffnen. Mf:dankeschoen:G

Hi watercooler und :hallo:

Bitte erstelle wie jeder andere hier einen eigenen Thread mit einem Hijackthis Log;)

Noch kurz: Bei Ulla war schon von Anfang an ein Rootkit aktiv(Habe ihm/r auch mehrmals zum Neuaufsetzen geraten, aber er/sie wollte es nicht und hat mich ausdrücklich gebeten, zu versuchen seinen/ihren Rechner wieder flott zu kriegen)... Wenn du glück hast kriegst du den eigentlichen Rootkit vlt. weg aber wenn er schon deinen ganzen Rechner zu S**** gemacht hat, wie das bei Ulle der Fall ist, kannst du nichts mehr machen:rolleyes: Dazu kommt noch, dass er/sie ein Teil eines BotNet's war/ist...
Hier am Board behandlen wir im normal Fall keine Rootkit und/oder Backdoor infizierungen, da man immer im Ungewissen bleibt. Lies dir dazu folgende Erklärungen durch:
--->Rootkit
--->Backdoor
--->BotNet

grüsse trojan-death