Trojaner-Board - Böser Virus / Trojaner !!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Böser Virus / Trojaner !!!! (https://www.trojaner-board.de/6758-boeser-virus-trojaner.html)

Böser Virus / Trojaner !!!!

Ich habe seit gestern ein großes Problem!!
Ich hab mir einen Virus bzw. Trojaner eingefangen, der trotz neustem Stand der
Securety Patches und McAfee Internet Securety 2004 auf meinen Rechner gelangt ist.

Ich habe WinXP pro. bei mir im Einsatz und kann weder den Virenscanner noch die Windows Systemwiderherstellung öffnen, auch der Internetexplorer oder auch Opera lassen sich nicht mehr öffnen. Wenn ich Nero 6 starte kommt eine Fehlermeldung, dass die nero.exe Datei modifiziert wurde und der Rechner Virenverseucht sei. Ich habe alles probiert habe mir sogar unter Linux den neuen Stinger runtergeladen, doch der findet nichts.

Jetzt ist es sogar so weit das die Typische Meldung kommt, dass der Computer in
... sekunden runterfährt.

Wer kann helfen bitte meldet euch!

Hallo Kanzler_Gorkon

besorg dir doch mal eine Boot-CD mit Virenscanner. Computerzeitschriften bieten oft solche CD´s an. Dort wird mit einem Linux gebootet und anschließend das System mit einem Virenscanner durchsucht.

Ich hab eine recht neue Cd von Knopix mit Virenscanner, das Problem jedoch ist das Ich einen Raid 0 mit S-ATA Platten habe, die erkennt die nicht.

Ja, leider kann ich dir im Moment nicht weiter helfen.
Aber hier im Forum sind genug Spezialisten die dir einen Tip geben können.

Hallo Kanzler_Gorkon,

versuch es bitte mit eScan, den Du laut Anweisung in ein Extra-Verzeichnis c:/bases kopieren, danach online updaten musst. Den Scan-Vorgang selbst musst Du im abgesicherten Modus vornehmen. Hier der Link und die dazugehörigen Anweisungen: bitte klicken.

Es dauert ein Weilchen bis der Scan-Vorgang fertig ist. Es wäre nett, wenn Du Dich danach nochmal hier melden könntest, um uns wissen zu lassen, ob Deine Probleme nun behoben sind.

Lieben Gruss
SD

Hier ist mein Log file im normalen Modus:

Logfile of HijackThis v1.98.2
Scan saved at 23:26:07, on 09.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SB Drive Det\SBDrvDet.exe
C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\twain_32\A12U16K\WATCH.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\cmd.exe
L:\Fuer Windows\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\A12U16K\WATCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab

Bitte helft mir.

Ich kann eScan nicht online updaten ich habe keine chance mehr unter Windows online zu gehen.

PS: Bin jetzt unter Linux online

@ Kanzler_Gorkon

so schnell hast Du eScan aber nicht runtergeladen und ausgeführt ;)
Sei bitte so nett und scanne Deine Festplatte mit eScan, laut der Anweisung s.o. und bitte offline.

SD

@ Kanzler_Gorkon

sorry, unsere Postings haben sich gekreuzt. Bei Linux muss ich passen, leider.

Lieben Gruss
SD

@ Kanzler_Gorkon

ich hab Dein logfile in die Automatische HijackThis-Auswertung eingegeben, mit folgendem Resultat:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.d
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McA

werden als "Eventuell Böse" bezeichnet. Ich habe den Eintrag gespeichert, hier kannst Du ihn Dir selbst anschauen.

Ich kann Dir leider nicht weiterhelfen.

Danke für die Info!

Ich habe meine Platte im abgesicherten Modus mit eScan abgesant !!

Leider hat der auch nichts gefunden.

Ich bin total ratlos !

Am besten ich installiere windows neu

Also ich seh nix.

Wäre vielleicht wirklich sinnvoll, wenn du das machst.

Ersteinmal danke an alle die geantwortet haben.

Ich hab neu installiert mit SP 2 Druff hoffe jetzt bleib ich verschohnt ! :blabla:

1. Anderen Browser verwenden!

2. Hirn beim Surfen einschalten!

3. Gutes AV-Programm!

4. Ständig up to date sein!

5. Unnötige Dienste beenden; Ports schließen!

Dann hast du sehr gute Chanchen.

Sehr witzig!!!! :snyper:

Das ist doch sowiso klar!

Ich war logischerweise auf dem neusten Stand!

Min Hirn ist immer eingeschaltet!

Und als Browser benutze ich bestimmt nicht den IE!

Also tolle Tips herzlichen glückwunsch

Zitat:

Zitat von *Christian*

1. Anderen Browser verwenden!

2. Hirn beim Surfen einschalten!

3. Gutes AV-Programm!

4. Ständig up to date sein!

5. Unnötige Dienste beenden; Ports schließen!

Dann hast du sehr gute Chanchen.