Trojaner-Board - probleme mit bösartigen viren!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - probleme mit bösartigen viren! (https://www.trojaner-board.de/70202-probleme-boesartigen-viren.html)

probleme mit bösartigen viren!

hey, ich habe ein problem mit ein paar viren.. an meinem pc ! um es genau zu nehmen mit 4 naja wahrscheinlich5 ! ich werde euch jetzt einmal ein paar bildchen zu dieses grantigen drecksbomben geben! hoffe ihr hilft mir da ich nciht mehr weiter weiß! antivir findet selbständig nichts und wenn ich mit Ad-Aware 2008 suche findet antivir sie aufeinmal! nachdem löschen sind sie aber leider alle immenroch da :( und habe angst um meine datein da ich die externe platte komplett löschen musste weil sie auch befallen war!

http://img413.imageshack.us/img413/6743/virus2ck9.jpg

ps: dieser TR/Crypt.XPACK.Gen war gestern noch nicht da und ich habe ihn mitlerweile shcon über 15mal gefunden ( und der scan ist noch nichtmal fertig...)
brauche wirklich dringend hilfe oder ne andere methode außer "tja pech gehabt formatieren!"

hey, sorry aber damit bin ich iwie überrumpelt mit dme ganzen krams, ich habe einfach keine ahnung was das hijackits is und wie es geht.. kann mri da nicht mal wer etwas zu erklären oder helfen? :S

Hallo

Ganz einfach Punkt für Punkt abarbeiten in den Link
Zuerst auf "CCleaner" klicken--->hier sind downloadlinks und eine Sehr genaue Anleitung,besser kann man es nicht mehr beschreiben ;)
Das selbe mit "Malwarebytes"
Bei HiJackThis brauchst du derzeit nur Punkt C abarbeiten

Der Supporter wird dir dann weitere Anweisungen geben

Lass dir ruhig Zeit es eilt nicht :)

also... habe jetzt mit dem cc cleaner alles gemacht wies stand das selbe mit dem maleware und das ergebniss davon ist:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1783
Windows 5.1.2600 Service Pack 3

21.02.2009 14:16:58
mbam-log-2009-02-21 (14-16-58).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 189611
Laufzeit: 31 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und das hat HijackThis ausgespuckt:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:29:23, on 21.02.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Windows Live\Messenger\MsnMsgr.Exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\ICQ6.5\ICQ.exe

C:\Programme\phonostar\ps_timer.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Programme\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\HijackThis\HijackThis.exe
 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent

O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228150285890

O17 - HKLM\System\CCS\Services\Tcpip\..\{D0DF8FCA-D3E0-438C-99EA-4C1080744C60}: NameServer = 213.191.74.19 62.109.123.197

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
 

--

End of file - 6367 bytes

ist das richtig so? falls nicht was muss ich noch machen udn was wurde vergessen?

Hallo

Alles Richtig :daumenhoc
Hattest du Avast AntiVir am Rechner??
Deinstalliere Spybot und Bonjour-->Systemsteuerung-->Software

Deaktivier dein AntiVir Programm
Dein System Online Scannen lassen bei F-Secure
Unbedingt mit IE ins netz gehen
Active X erlauben
Auf Vollständigen Scan umstellen
Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern

Dann dein System mit Avira Scannen lassen
Folgende Einstellungen vornehmen
Starte Avira AntiVir-->Konfiguration(Blauer Schrift)-->Scannpriorität auf HOCHWerkseitig sollte hier Mittel stehen---->OK

Beide Scann-Files hier posten

Zitat:

Zitat von Gentlman (Beitrag 415036)

ja ich habe antivir , spybot,ad aware an meinem pc und gestern abend hatte ich avast ausprobiert! nur wieso muss ich denn spybot und bonjor deinstallieren? mir wurde es früher mal empfolen.
und wie erlaube ich "Active X " bzw was ist das :D

Du brauchst mich nicht zitieren :D
ich weis was ich geschriebnen habe

Spybot ist erstens sicher nicht mehr Aktuell
zweitens: behindert der uns bei der Reinigung
drittens: Du hast Ad-Watch,der ebenfalls einen Hintergrundwächter besitzt und die sich behindern
Bonjour wird von Apple ungefragt installiert und wird eigentlich nicht gebraucht
Was ist Active X
Normalerweise wirst du oben am Bildschirm gefragt ob du Active X erlauben willst
Hast du Avast wieder Deinstalliert?wenn nicht,mach das ebenfalls unter Systemsteuerung

jo habe das avast wieder gelöscht und danke für die erklärung :P

Ich bin hier nicht zuständig das ich dir jeden Teil eines PCs erkläre und habe auch nicht die Zeit dazu
Selber Informieren ist immer aktuell :uglyhammer:

also das hat es mir ausgespuckt:

Code:

Computer name: DEFUSE

Scanning type: Scan system for malware, rootkits

Target: C:\ D:\

Result: 1 malware found

TrackingCookie.2o7 (spyware)
 

    * System 
 

Statistics

Scanned:
 

    * Files: 27346

    * System: 2973

    * Not scanned: 6 
 

Actions:
 

    * Disinfected: 0

    * Renamed: 0

    * Deleted: 0

    * None: 1

    * Submitted: 0 
 

Files not scanned:
 

    * C:\PAGEFILE.SYS

    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

    * C:\WINDOWS\SYSTEM32\CONFIG\SAM

    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY

    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE

    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 
 

Options

Scanning engines:
 

    * F-Secure USS: 3.0.0

    * F-Secure Hydra: 3.6.8511, 2009-02-21

    * F-Secure AVP: 7.0.171, 2009-02-20

    * F-Secure Pegasus: 1.20.0, 1970-00-01

    * F-Secure Blacklight: 0.0.0 
 

Scanning options:
 

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR

    * Use Advanced heuristics

Das fehlt noch

Zitat:

Dann dein System mit Avira Scannen lassen
Folgende Einstellungen vornehmen
Starte Avira AntiVir-->Konfiguration(Blauer Schrift)-->Scannpriorität auf HOCHWerkseitig sollte hier Mittel stehen---->O

SuperAntiSpyware downloaden und laut Anleitung ausführen

Avira Scann zuerst durchführen
poste bitte beide Auswertungen

ok habe ich, also zurzeit befinden sich die trojaner in der quarantäne von antivir udn da bleiben sie auch bzw sie tauchen nicht mehr auf.. nur ich finde bei jedem durchlauf immer 1-3 mal das rootkit in den temp datein :S naja ich hoffe das ich sie bald alle rausgepickt habe muss ich mich noch etwas gedulden :D

immer schön die viren bekämpfen , falls es nicht geht formatieren, falls die auch nicht geht die "handfeste" formatierungsmethode vornehmen an der festplatte :kloppen: hehe

danke shconmal im vorraus für die genau hilfe und die zeit die du dir für nen auf virenbekämpfung bezogenen vollpfosten genommen hast :D