|
System komplett im Eimer? Hi Hab ein "paar" Probleme mit meinem System(Win XP SP3): 1.Keine Musik kann mehr abgespielt werden 2.Tuneup Utilities geht nicht mehr 3.Ich kann nicht mehr kopieren/einfügen oder Ordner verschieben(Tabs in Firefox verschieben geht auch nicht, also drag/drop kaputt) 4.Kaspersky geht nicht mehr ("Die schwarze Liste ist beschädigt") 5.Die Taskleiste wurde total verstellt 6.Wenn ich Fenster minimiere, geht es nicht in die Taskleiste, sonder wird darüber abgelegt 7.Malwarebytes kann ich nicht öffnen(vbalsgrid6.ocx is outdated) 8.Hilfe+Support tot 9.System-Wiederherstellung tot 10.Suche tot Das sind mal die wichtigsten -CCleaner hab ich ausgeführt, hat aber nichts gebracht -Hijackthis hat irgendwas in meiner Hosts datei und 4 Autostart Einträge gefixt(glaub svchost.exe) Hab alle Punkte schon versucht per Hand zu reparieren, hat aber nie geklappt Das eigenartige ist, das ich gestern nichts heruntergeladen habe, und wenn ich was downloade, starte ich es in der Regel immer im sicheren Modus von Kaspersky. Hijackthis-Log: Code: Logfile of Trend Micro HijackThis v2.0.2Den Namen muss ich händisch eingeben, sonst sieht man die exe und Ordner nicht (svchost) Virustotal: kann leider nicht kopieren, aber ist wohl ein Trojaner, die meisten Scanner sagen spyrat Vielen Dank für jede Hilfe :dankeschoen::dankeschoen: |
Also meiner Meinung nach wäre hier eine Bereinigung sinnlos. Neuaufsetzen würde 10x schneller gehn. Selbst wenn, und ich bezweifle das, es mit der Bereinigung klappt, so wäre das System nicht mehr vertrauenswürdig. Ich wünsche trotzdem viel Erfolg. |
Ich hatte genug Geduld einen Virut zu entfernen, also will ich den scheiß Trojaner auch mit Software wegbekommen^^ Außerdem geht ja der PC noch ohne langsamer zu sein :) Nur das ich nicht kopieren kann geht mir auf die Nerven Weiß vielleicht jemand den Namen von den Virus/Trojaner? |
Du hast Virut entfernt? Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat... Ich fürchte das es in dem Fall noch schwieriger wird. Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten. Was spricht denn gegen Neuaufsetzen? |
Zitat:
aber egal Am Start des PCs kommt jetzt "Persönliche Einstellungen einrichten" und darunter steht "d:\windows\system32\svchost\svchost.exe" also muss ich wohl das zuerst fixxen Kennt ihr ein paar gute AV Programme, die mir helfen könnten? Oder weiß jemand, wie ich die schwarze Liste wieder richten kann? Hab nur was auf der offizielen Seite gefunden, ist aber schon zu alt Gegen Neuaufsetzen spricht, dass ich nicht alles sichern kann/will. Außerdem weiß ich nicht, wo sich der Virus überall versteckt. Hab mal den Trojaner hochgeladen. Bei mir ist er komplett unsichtbar, warscheinlich auch vom Virus. Deshalb hab ich ihn bei Rapidshare hochgeladen: h**p://rapidshare.com/files/404040812/svchost.exe.html Vielleicht könnt ihr mir ja so weiterhelfen *Hoffnung nicht aufgeb* €: Ich mach mal ein paar online scans. Mal sehen, was herauskommt |
Zitat:
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist. Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus. EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er. Es handelt sich um den Cybergate Backdoor Trojaner. Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden. Ist gut möglich, dass das wirklich der Macher von Cybergate war: Zitat:
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein |
:hallo: @Hacker Beachte ein bisschen auf deine Ausdrucksweise!! Entweder du hilfst ihm, oder du überzeugst ihn zum Formatieren. Zum Rumlabern sind wir hier nicht da und sein System hat eigentlich im WWW nichts mehr zu suchen. |
Zitat:
Aber Danke, vielleicht kann ich was dazu finden |
Ich bin mal so frei und wünsche einen schönen sonnigen Tag. *schwitz* Zitat:
Hacker Hacker Hacker, ich meine es jetzt gut, bitte bitte bitte bevor du etwas tust, wirf Google an - er ist dir gerne ein freundlicher Helfer ;) Und achja. Zum Bereinigen gehört mehr als nur Reden. Dazu gehört Logs anschauen, analysieren, Datein recherchieren (Punkt Google anschmeißen) und schauen, wie man fixes erstellt, oder anderweitig mit Antimalwareprogrammen oder Antivirusprogrammen löscht/entfernt. Helfe bitte Usern ernsthaft, sie suchen hier dringend Hilfe und warten auf diese teilweise sogar Tage. Ist nicht als Angriff gemeint jetzt, aber: http://www.trojaner-board.de/69607-f...dem-forum.html Have a nice Day :) |
Nagut wenn du unbedingt entfernen willst. Wichtig: Das Entfernen könnte auch nach hinten losgehen und dann ist das System vollkommen tot. Ich werde dir helfen aber ich garantiere für nichts. Lad dir erstmal Avenger herunter Unzipe das Programm und benenne es eventuel um. Setzte folgendes Skript hinein: Zitat:
Entweder es hilft oder das System gibt dann ganz den Geist auf. Da der Ordner Svchost aber eigentlich nicht im System32 ordner zu suchen hat, tippe ich auf das erste. Viel Glück! |
Junge, was wird das. Raten ob es klappt oder nicht ? Les dir den Link von Angel durch. @bugbugbug Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
Bitte poste in Deiner nächsten Antwort OTL.txt Extras.txt Log von Virutkiller falls noch vorhanden. |
Zitat:
Mein größtes Problem ist, dass ich nicht einfügen kann Den Text kann ich ja noch abtippen, aber eine Log Datei... Deshalb gebe ich es in den Anhang, sorry €: Muss jetzt leider weg |
Zitat:
|
Zitat:
http://www.share.cx/files/760580390056/OTL.Txt.html http://www.share.cx/files/152332484703/Extras.Txt.html Alternativ: http://www.mediafire.com/?jjazgghozzl http://www.mediafire.com/?mktwmioykok Eigenartigerweise konnte ich gerade einfügen... Auf Share.cx/Mediafire klickte ich auf den Button Links kopieren/Copy Link und ich konnte einfügen :D |
Also kann man sagen die hälfte deines Systems ist im Eimer und du willst immer noch tagelang bereinigen anstatt 6 Stunden zu verbringen um ein frisches, vertrauenswürdiges und funktionierendes System zu haben ? Manche Leute versteh ich nicht |
Schritt 1 FixPolicies Lade das selbstentpackendes Archiv FixPolicies auf Deinen Desktop herunter:
Schritt 2
Code: :OTL
Schritt 3 Bitte
Schritt 4 CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs /s
Bitte poste in Deiner nächsten Antwort OTLfix Log Gmer.txt OTL.txt |
Liste der Anhänge anzeigen (Anzahl: 1) 1.OTL Code: All processes killedGMER Logfile: Code: GMER 1.0.15.15281 - http://www.gmer.net |
Wenn ich den 2.OTL log poste kommt ein Fehler in der functions.php auf Linie 1838 2.OTL: http://www.mediafire.com/?h2xlyzmtjih Sieht schon wieder besser aus :D einfügen geht wieder, drag and drop auch, fenster sind zwar in der taskleiste,aber rechts bei der Uhr statt links bei den Schnellstarticons Hier ein Bild: http://www.trojaner-board.de/attachm...1&d=1277992885 |
Toll wenn einfügen wieder geht, warum nutzt du es dann nicht ? :rolleyes: Wo ist die OTL logfile ? |
Zitat:
|
start --> ausführen --> notepad (reinschreiben) Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: @echo offWähle bei Dateityp alle Dateien aus. Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments. Vista- User: Mit Rechtsklick "als Administrator starten" |
Zitat:
! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs Description REG_SZ Endpunktzuordnung und andere verschiedene RPC-Dienste. DisplayName REG_SZ Remoteprozeduraufruf (RPC) ErrorControl REG_DWORD 0x1 Group REG_SZ COM Infrastructure ImagePath REG_EXPAND_SZ %SystemRoot%\system32\svchost -k rpcss ObjectName REG_SZ NT Authority\NetworkService Start REG_DWORD 0x2 Type REG_DWORD 0x10 FailureActions REG_BINARY 00000000000000000000000001000000000000000200000060EA0000 ServiceSidType REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Security HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\Enum |
Du brauchst mich nicht zitieren. Ich weiß was ich schreibe. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Bei mir hat es den PC neugestartet und danach noch irgendwas gemacht Jetzt ist weder in C: noch in D: ein Log... Aber dort ist eine Datei Namens ComboFix, wenn ich sie öffne komme ich in sowas wie den Arbeitsplatz. Wenn ich das packe, sehe ich ein paar Dateien und 1 Ordner, aber keine .txt |
lass es erneut laufen |
Beendet sich das von selbst oder warte ich gerade um sonst? xD |
Wenn Du dir einmal angewöhnen würdest, genau fragen zum Problem zu stellen kann ich dir auch helfen. Wobei ich dir nicht sagen kann ob ich dein versautes System überhaupt wieder gerade bekomme :kloppen: |
Ich wollte nur wissen ob sich combofix automatisch beendet oder ob ich es zumachen soll Läuft nämlich schon ewig |
Mit welchem Rechner bist du hier online ? |
Jetzt bin ich mit iPhone da |
Hängt CF immer noch ? Hast Du es auch wie in der Anleitung beschrieben angewendet Wenn ja, brich es ab, downloade dir eine neue Version. Boote in den abgesicherten Modus und lass es erneut laufen |
Geht es auch, wenn ich cf im diagnosestart öffne(msconfig,allgemein,diagnosestart)? Ich weiß nicht, wie ich bei meinem Packard Bell PC in den abgesicherten Modus komme. Hab schon so ziemlich alles ausprobiert:headbang: |
youleck. Du weißt nicht wie man in den abgesicherten Modus kommt aber die Boot.Ini verändern mittels msconfig ist dir bewusst. schlag dir das aus dem Schädl Downloade OTS.exe und speichere es unbedingt auf Deinem Desktop. Doppelklick auf die OTS.exe Wenn Dein Anti-Viren-Programm bei OTS Meldung macht, erlaube es.
|
Der nächste Scan http://www.mediafire.com/file/lyymzzzn2kj/OTS.Txt Als .zip im Anhang Warum kann man txt Dateien nur bis 97kb anhängen? |
Adobe CS4 und Nero legal erworben. |
Welches CS4??Wenn du Photoshop meinst, das hab ich nicht einmal... Ja,hab Nero 9 gekauft Warum fragst du? |
Dann würd ich mich an deiner stelle mal in der Uninstall Liste umsehen. Adobe CMaps CS4 Adobe Photoshop CS4 Support Nero BurnRights 10 Nich 9 sondern 10 Was ist mit Cracked Steam ? was kannst Du mir dazu sagen ? {6F64DF2E-3B8E-41DB-89E4-75BD3F370CDE_is1} Cracked Steam Mir scheint das hier vieles nicht so Legal zu sein wie du es hier behaupten willst |
Aber ich habs wirklich schon lange deinstalliert Warum sollte ich sagen, ich habe mir das 9er gekauft, wenn ich 10 installiert hätte??? Steam benutzte ich, um CS Source Beta zu spielen. Da gab es nur begrenzte Plätze und ich bekam keinen mehr, wollte aber nicht warten, bis es nicht mehr Beta ist. Jetzt ist es sowieso schon ein richtiges Update. Wenn die Steamapps dabei stehen, müsste Wolfenstein 3D(gekauft), Portal(Gratis-Version) und CS Source Beta(Gratis Beta Game) stehen. |
Starte bitte OTS. Kopiere nun folgendes in die http://img269.imageshack.us/img269/7818/pastefix.jpg Box. Code: [Kill All Processes]Klicke auf den http://img191.imageshack.us/img191/2589/fixe.jpg Button. Der Fix dauert nicht lange. Schritt 2 Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** http://i266.photobucket.com/albums/i...ownload_FF.gif http://i94.photobucket.com/albums/l8...x-Download.png
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Bitte poste in Deiner nächsten Antwort OTSfix Log Combofix.txt |
Log: Code: All Processes Killed |
ich hab gerade gesehen, dass die Systemwiederherstellung wieder geht. Mache ich dadurch alles wieder schlimmer, oder kann da nichts passieren? |
Klar, damit Virut wieder arbeiten kann :rolleyes: |
Virut bin ich schon einen Monat los xD Es geht ja schon alles wieder, bis auf die Taskleiste |
Ich warte immer noch auf die Combofix Log Du hast dich vor einem Monat mit Virut Infiziert, jetzt hängst Du schon wieder hier rum und bittest um Hilfe ? Lernst Du nicht aus Fehlern. Lernresistenz nennt man das. Ich glaub du lernst nur wenn Du neu aufsetzt, dir die illegalen (oder nicht illegalen) Downloads sparst, etwas vorsichtig bist mit als illegal gesehenen Spielen usw. Dann bleibst Du auch für die Zukunft sauber. Ich investiere jetzt nicht meine Zeit damit Du in nem Monat wieder hier bist. Ich bin hier raus |
Dann sag ich noch eben was dazu: Hättest du, als ich dir den Rat mit dem Neuaufsetzen gegeben hab, es auch wirklich gemacht, wärst du schon längst fertig! Also brenn dir ne Knoppix live DVD, boote damit, rette mit einem USB-Stick ein paar Daten, und dann würd ich sagen, rechtsklick auf die Festplatte und formatieren. Das ist der schnellste, sicherste und Beste weg bei so einer Infektion. Ich bin jetzt auch hier raus. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board