Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige Viren/Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.01.2007, 16:29   #1
phil-smith
 
Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



hi

ich bin neu hier, hab allerdings schon früher öfter vorbeigeschaut um nach etwaigen problemlösungen zu gelangen.
bevor ich mich entschlossen habe hier zu posten, habe ich auch erst gesucht um die nerven mancher admins und mods hier zu schützen
ich habe allerdings nur zu einem meiner probleme etwas gefunden.

Nun zu den anderen:
Ich hab in meinem system32/ 4 oder 5 Viren/Trojaner. als ich gemerkt habe das mein IE_explorer komische startseiten und taskleisten hatte, und in meinem tray andauern popups kamen, die mir sagen das ich viren habe (ein blinkendes fragzeichen, das mich bei anklicken zu einer gewissen website mit namen"vermins" leitet, und ein shich ab und an zeigendes, gelbes warndreieck mit !-zeichen), habe ich mal HijackThis drüberlaufen lassen, und siehe da, ich wurde fündig. zuerst hab ich versucht das zu löschen, was HJT konnte. die laufenden prozesse wollte ich mit bitdefender scannen lassen. hab ich auch getan. allerdings findet der rein gar nix, auch nicht mir neuestem update. manuell löschen kann ich die dateien nicht, und über quarantäne--> löschen passiert irgendwie nix. auch über ein paar onlince-scanner wie zB der von McAfee haben nichts gefunden.
Habt ihr nun ein lösungsvorschlag?

danke

Logfile of HijackThis v1.99.1
Scan saved at 16:01:51, on 24.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\ISHOST.EXE
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
c:\programme\softwin\bitdefender10\bdmcon.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 24.01.2007, 16:37   #2
Sunny
Administrator
> Competence Manager
 

Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



Hallo.

1.) Besuche die Updateseite von Microsoft und bring dein System auf den neusten Stand der Dinge.
-> Service Pack2 installieren ist Pflicht!!!

2.) Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen und bereinigen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Gruß
Sunny
__________________

__________________

Alt 24.01.2007, 18:13   #3
phil-smith
 
Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



alles klar , hab ich gemacht.

die ganzen pop ups sind nun weg, auch keine gemoddete startseite mehr. danke! hier nochmal der report:

SmitFraudFix v2.134

Scan done at 18:05:18,25, 24.01.2007
Run from C:\Dokumente und Einstellungen\Besitzer\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5c4f2cbc-f32d-4a03-9812-86f39379811b}"="breadthes"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\ixt?.dll Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________

Alt 24.01.2007, 18:35   #4
Sunny
Administrator
> Competence Manager
 

Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



Poste jetzt nochmal ein neues Hijacklog. Erst jetzt werde ich sehen ob alles weg ist.

(was ich aber noch nicht so ganz glauben kann.)

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.01.2007, 19:43   #5
phil-smith
 
Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



scheint aber alles weg zu sein

Logfile of HijackThis v1.99.1
Scan saved at 19:42:21, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4947/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Alt 24.01.2007, 21:02   #6
Sunny
Administrator
> Competence Manager
 

Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



Hallo.

Das Logfile sieht wieder sauber aus, alle Einträge sind verschwunden.
Hast du mal deinen AV-Scanner das System auslesen lassen, wenn ja, hat er noch was gefunden?
Oder bestehen immer noch Probleme mit dem System?

Ansonsten würde ich dich als geheilt entlassen..

Gruß
Sunny
__________________
--> Hartnäckige Viren/Trojaner

Alt 24.01.2007, 22:16   #7
phil-smith
 
Hartnäckige Viren/Trojaner - Standard

Hartnäckige Viren/Trojaner



des mach ich dann mal wenn ich irgendwann man länger weg bin. so ein full system scan bei mir würde ewigkeiten dauern.

danke für deine hilfe

Antwort

Themen zu Hartnäckige Viren/Trojaner
besitzer, bho, defender, desktop, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, leitet, löschen, neu, popups, programme, prozesse, quara, scan, seiten, server, software, system, taskleiste, urlsearchhook, viren/trojaner., virus, windows, windows xp




Ähnliche Themen: Hartnäckige Viren/Trojaner


  1. Hartnäckige Infektion
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (34)
  2. Diverse hartnäckige Trojaner TR/Ransom.Blocker
    Log-Analyse und Auswertung - 09.06.2013 (17)
  3. Hartnäckige Trojaner Win32:Atraps-PF und Win64:Sirefef-A
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  4. HIDDENTEXT/Crypted, hartnäckige Malware/ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (10)
  5. Hartnäckige Software
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (14)
  6. hartnäckige trojaner gefunden
    Log-Analyse und Auswertung - 10.02.2009 (0)
  7. verschiedene hartnäckige Trojaner, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (18)
  8. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  9. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  10. 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (4)
  11. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  12. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  13. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  14. hartnäckige trojaner kommen auch nach neu aufsetzen wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (5)
  15. Hartnäckige Dialer Startseite + Trojaner etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (1)
  16. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)
  17. Hartnäckige Adware
    Log-Analyse und Auswertung - 03.11.2004 (10)

Zum Thema Hartnäckige Viren/Trojaner - hi ich bin neu hier, hab allerdings schon früher öfter vorbeigeschaut um nach etwaigen problemlösungen zu gelangen. bevor ich mich entschlossen habe hier zu posten, habe ich auch erst gesucht - Hartnäckige Viren/Trojaner...
Archiv
Du betrachtest: Hartnäckige Viren/Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.