hallo
mein pc macht dauernt ein piep geräusch bzw die boxen was wahrscheinlich ein virus sein kann da ist einen trojaner auf meinem pc habe

ich weiss nciht wie ich es entfernen kann und brauche bitte dringen hilfe!
es raubt mir den letzten nerv

hallo Davlan,

hast Du seit deinen letzten posts neuaufgesetzt?

Falls nicht, lade die mrofinu.exe bei Virustotal hoch.

diese C:\Users\Tobse\lsass.exe interessehalber bitte auch noch und jeweils das komplette log posten.

Wahrscheinlich u.a. der Virut und da bist du mit neuaufsetzten schneller!

ok ich werde die dateien gleich mal hochladen poste dann das log

ps wo ist die mrofinu.exe datei?

Rechtsklick auf "Start" dann auf "Suchen..."

habe gar keine mrofinu.exe datei findet der pc zumindest nicht

und die andere datei auch nciht
ich lass mal malware durchlaufen vllt findet er ja noch nen virus trojaner oder so dann kann man mir dabei vllt ja auch noch helfen

Zitat:

Zitat von erty

hallo Davlan,

hast Du seit deinen letzten posts neuaufgesetzt?

Deshalb habe ich das gefragt und bisher keine Antwort bekommen.

ansonsten solltest Du im windows-explorer unter extras, ordeneroptionen, ansicht, die versteckten dateien und ordner anzeigen lassen.

nein habe seid meinem letzten post noch nciht neu aufgesetzt und habe schon die sversteckten dateien an
werde wenn malware fertig sit das log posten

findest du die datei nicht in C:\Windows\mrofinu.exe ?

so da mal die datei mrofinu_upx.exe da es die ohne upx nicht gab dachte ich die ist das scheind viren zu haben kenne mich aber nciht aus


Datei mrofinu_upx.exe empfangen 2008.08.07 01:45:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/36 (16.67%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.7.0 2008.08.06 -
AntiVir 7.8.1.19 2008.08.06 -
Authentium 5.1.0.4 2008.08.07 -
Avast 4.8.1195.0 2008.08.06 -
AVG 8.0.0.156 2008.08.06 -
BitDefender 7.2 2008.08.06 -
CAT-QuickHeal 9.50 2008.08.06 -
ClamAV 0.93.1 2008.08.06 -
DrWeb 4.44.0.09170 2008.08.06 -
eSafe 7.0.17.0 2008.08.06 Suspicious File
eTrust-Vet 31.6.6016 2008.08.06 -
Ewido 4.0 2008.08.06 -
F-Prot 4.4.4.56 2008.08.06 -
F-Secure 7.60.13501.0 2008.08.06 -
Fortinet 3.14.0.0 2008.08.06 -
GData 2.0.7306.1023 2008.08.06 Trojan-Downloader.Win32.Homles.ce
Ikarus T3.1.1.34.0 2008.08.06 -
K7AntiVirus 7.10.405 2008.08.06 -
Kaspersky 7.0.0.125 2008.08.07 Trojan-Downloader.Win32.Homles.ce
McAfee 5355 2008.08.06 -
Microsoft 1.3807 2008.08.07 Trojan:Win32/Matcash
NOD32v2 3333 2008.08.06 -
Norman 5.80.02 2008.08.06 -
Panda 9.0.0.4 2008.08.06 -
PCTools 4.4.2.0 2008.08.06 -
Prevx1 V2 2008.08.07 Malware Dropper
Rising 20.56.22.00 2008.08.06 -
Sophos 4.31.0 2008.08.07 -
Sunbelt 3.1.1537.1 2008.08.06 -
Symantec 10 2008.08.07 -
TheHacker 6.2.96.393 2008.08.04 -
TrendMicro 8.700.0.1004 2008.08.06 PAK_Generic.001
VBA32 3.12.8.2 2008.08.06 -
ViRobot 2008.8.6.1326 2008.08.06 -
VirusBuster 4.5.11.0 2008.08.06 -
Webwasher-Gateway 6.6.2 2008.08.06 -
weitere Informationen
File size: 104448 bytes
MD5...: 4dd0e73906de4425d7a26aaf72ce6196
SHA1..: a05fbbf6c260eb6f630054aab345ad34ed9870d3
SHA256: 58bd58f52bd5877aa82123a658dab17c8b994755a860b18217b69e67c3928dad
SHA512: ccf5d35013fb1977d6f0e649e2315a3ed9296a6c383546167dad056a1e29ba51
73258be4130d0cb5885c2004813cf0b84679df00cc8770fb25bf005b024aed15
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x467150
timedatestamp.....: 0x48987afe (Tue Aug 05 16:08:30 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x2e000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x2f000 0x19000 0x18400 7.92 c9e19a16750dd11563d03eb839328a98
.rsrc 0x48000 0x1000 0x1000 2.88 fab22b3bdbf22877e1c4ac0699ac10d3

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> GDI32.dll: Escape
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: SHFileOperationA
> USER32.dll: GetDC
> WINSPOOL.DRV: OpenPrinterA

( 0 exports )
Prevx info: MROFINU_UPX.EXE - Prevx
ThreatExpert info: ThreatExpert Report
packers (F-Prot): UPX

Die:

Zitat:

C:\Users\Tobse\lsass.exe

auch schon hochgeladen?

gibts nicht ist nciht da

da fällt mir grad auf:

benutzt Du denn mittlerweile einen Virenscanner?

dachte schon das piep geräusch kommt vom scanner wegen irgendwelcher funde.

habe antivir aber habe es ausgeschaltet weil er immer viren findet und ich diese nciht wegbekomme und mir beim letzten mal nicht geholfen wurde sie zu entfernen
deshalb habe ich ihn ausgeschaltet

ach und ich habe letztens meinen pc formatiert aber vor dem formatieren (neuaufsetzten) hatte ich acuh schon dieselben viren wie jetzt und nach dem neu aufsetzten hatte ich sie direkt was sehr komisch ist da ich die ganze platte formatiert habe

ist ist noch das malware log

Malwarebytes' Anti-Malware 1.23
Datenbank Version: 1006
Windows 6.0.6000

02:41:02 07.08.2008
mbam-log-8-7-2008 (02-40-40).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 105724
Laufzeit: 1 hour(s), 6 minute(s), 16 second(s)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 16

Infizierte Speicherprozesse:
C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken.
C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{32998b2a-c011-4a87-bfc6-2c2c195c90c4} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bannerstyle (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\skra (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{159bb497-9ef9-7803-f924-70ce35df1d15} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSServer (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsa shellu (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Webtools (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02 (Trojan.Agent) -> No action taken.
C:\Program Files\Skra (Trojan.Agent) -> No action taken.

Infizierte Dateien:
C:\Windows\system32\trwtme.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Skra\Skra.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\kBin02\kBin022328.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\Common Files\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken.
C:\Program Files\Common Files\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken.
C:\Windows\b148.exe (Trojan.Agent) -> No action taken.
C:\Windows\b156.exe (Trojan.Dropper) -> No action taken.
C:\Windows\System32\xsnowkfamzpjy.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\Webtools\webtools.dll (Trojan.Agent) -> No action taken.
C:\Windows\cookies.ini (Malware.Trace) -> No action taken.
C:\Windows\mrofinu_upx.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\pac.txt (Malware.Trace) -> No action taken.
C:\Windows\17PHolmes1188.exe (Trojan.Downloader) -> No action taken.
C:\Windows\b152.exe (Trojan.Downloader) -> No action taken.
C:\Windows\b155.exe (Trojan.Downloader) -> No action taken.
C:\Users\*\lsass.exe (Trojan.Agent) -> No action taken.

na was soll ich da noch sagen???

ausgeschaltet, ja? oder eher deinstalliert?

also! neuestes Malwarebytes 1.24 runterladen updaten und dann die dinger auch mal entfernen lassen!

dann CureIt 4.44 runterladen und einen komplettscan machen! siehe anhang!

Antivir wieder drauf, update machen und scannen lassen.

--> ein neues HijackThis Log

Aber bei dem was Du alles drauf hast, würde ich Neuaufsetzen

also du meinst bei den ganzen viren neu aufsetzten und dann sofort nach dem installieren von vista Malwarebytes und antivir drauf oder nochwas damit ich das schonmal weiss

mfg Davlan

edit: wie kann ich das bei malware denn löschen lassen?