hallo, ich versuche gerade den tr/spy,gen vom pc zu bekommen.

es fing damit an, dass AntivirGuard diesen trojaner bein hochfahren findet und zig fenster aufgehen, weil dieser sich nicht löschen oder in quarantäne berschieben lässt.

das gleiche problem hatte hier im Forum "sunshine 2408" im Thread
"http://ww.trojaner-board.de/52646-trojanerfund-spy-gen.html"

ich habe alle eure anweisungen befolgt, habe MBAM und SDfix laufen lassen, komme aber nicht weiter...

folgende dateien stören:

c:\windows\system32\explorer.dll

und

c:\windows\system32\drivers\services.exe

hier ist der HJT logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:46, on 13.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\user\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: jfuaiogjk - C:\WINDOWS\SYSTEM32\irberkzh.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 2920 bytes


Hoffe Ihr könnt mir helfen

DANKE

Oliver

hier der aktuelle MBAM Logfile:


Malwarebytes' Anti-Malware 1.17
Datenbank Version: 850

21:07:29 13.06.2008
mbam-log-6-13-2008 (21-07-24).txt

Scan Art: Komplett Scan (C:\|E:\|)
Objekte gescannt: 53395
Scan Dauer: 4 minute(s), 23 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\explorer.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\[system] (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\[system] (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\winlogon (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run\winlogon (Trojan.Agent) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\drivers\services.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe) Good: (userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\explorer.dll (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\user\explorer.dll (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\services.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\user\svchost.exe (Trojan.Agent) -> No action taken.

Bitte helft mir!!!

:-)

Hallo?

kann mir denn keiner helfen ??

jetzt habe ich >Antivir mehrfach installiert und de-installiert, weil das Antivir ja immer die meldung gibt, ohne antivir läuft alles, nur nach dem hochfahren erscheint kurz ein DOS-.Fenster ohne inhalt...

jetzt lässt sich antivir aber auch nicht mehr installieren

soll ich einfach das betriebssystem neu aufspielen??? ist dann alles clean??

bitrte um hilfe

der olli

Hallo, kämpfe zur zeit mit dem gleichen Trojaner.

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

so, bin gerade dabei neues XP zu installieren, dann hab ich ruhe...

alles in allem wär ich schon längst damit fertig wenn ich nicht ewig mit dem entfernen des trojaners zugebracht hätte

viel erfolg

der olli

Uahhh Mist, dass ich den Thread erst jetzt bemerke...

Das hätte man bereinigen können. Aber neuaufsetzten ist eh immer besser!

Setzte bitte unbedingt nach folgender Anleitung neu auf:

Neuaufsetzten

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzten des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzten nicht ganz genau befolgst ist das Neuaufsetzten sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

hmm...schade,aber trotzdem danke!!!

habe also jetzt also FP formatiert und neu partitioniert und neues XP aufgespielt, sorry da ich echt wenig ahnung habe, aber jetzt wollte ich das heimnetzwerk einrichten aber anscheinend hat der pc jetzt keine netzwerk gerätetreiber mehr??? hatt ich noch nie das problem

Frage: muss ich die jetzt neu runterladen und installieren oder sind die noch irgendwo auf dem rechner???

danke++der olli

Hast du keine Treiber CD mehr zur Hand? Dann sollte es die auch im Netz geben ja.

neeist der rechner vom mitbewohner und der hat GAR keine ahnung geschweige denn ne treiber CD, wo finde ich denn die treiber und woher weiss ich was ich suche (sorry OT, langsam komme ich hier von meinem eigenen topic weg...)

wieso sagt der pc denn er habe keine netzwergeräte gefunden??

Lasse dich am besten ins Netzwerk und Hardware Forum verschieben. Einfach den zuständigen Admin anschreiben..

ok...danke !!