Hallo zusammen,
Ich habe einen Keygen benutzen wollen den ich vorher mehrmals mit AVG Antivirus Free Edition gescannt habe. Es kam keine Meldung doch als ich die Datei ausfuehrte ging die Gaudi los.
Es Poppen dauernd "Windows möchtegern Warnungen" auf das ich Viren habe oder die Performance aufgrund von Viren beeintraechtigt ist, ich denke mal Sinn von diesen ist es dass man in Panik gerät und irgendwo hinklickt, und womöglich alles noch schlimmer macht.

Bei Scans mit AVG wird jetzt gefunden

Trojan horse Fake Alert.BD
Trojan horse Generic_c.VXV
Trojan horse Generic_c.TST
Trojan horse Generic_c.TSU
Trojan horse Generic_c.TSW
Trojan horse SHeur.CKNX
Trojan horse Generic11.AEDS

Das ganze in mehreren Dateien.Ein Versuch die Dateien mit AVG zu bekämpfen war leider Erfolglos

Ich habe bereits Hijack THis runtergeladen und das Log wartet darauf von kundigen Augen begutachtet zu werden.

Da meine Windows Installation erst ca. eine Woche alt ist, stellt sich die Frage ob es nicht Sinnvoll ist Windows neu aufzusetzen. Auch diese Entscheidung wuerde ich lieber den Trojanischen Pferde Flüsterern überlassen.

Falls ich selber erst noch etwas tun kann \ soll bitte sagt es mir, aber ich bin im Moment mit meinem Latein am Ende....

Vielen Dank erstmal
Caliber

Hallo Caliber,

Code: Alles auswählenAufklappen

ATTFilter

AVG hat versagt
         

Nein, du hast versagt.....

Code: Alles auswählenAufklappen

ATTFilter

Ich habe einen Keygen benutzen wollen
         

Macht man den sowas? Klarer Fall von selbst dran schuld kann man da nur sagen!

Dann lass uns mal das HijackThis Log sehen doch normal sollte man Dich Neuaufsetzen lassen und hoffen, das du draus gelernt hast!

Hallo wow das ging aber mal fix....wegen AVG bin ich schon etwas entäuscht klar war ich da auf dünnem Eis aber warum hab ich denn das Ding.......aber ok ich Hab meine Lektion gelernt und bin Sau froh dass um die Uhrzeit hier Überhaupt jemand helfen will Danke Danke Danke!

Hier ist das Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:51, on 24.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Windows\system32\YUR96.exe
C:\Windows\system32\YUR97.exe
C:\Windows\system32\YUR98.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\YUR99.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Windows\system32\YUR9A.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Manu\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKLM\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKLM\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKLM\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKLM\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKCU\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKCU\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKCU\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKCU\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E725A2C8-D218-4F1A-BB16-9EAB4C2DDFDD}: NameServer = 192.168.178.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 7318 bytes

Was einem da auf den ersten Blick ins Auge fällt....

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [\YUR96.exe] C:\Windows\system32\YUR96.exe
O4 - HKLM\..\Run: [\YUR97.exe] C:\Windows\system32\YUR97.exe
O4 - HKLM\..\Run: [\YUR98.exe] C:\Windows\system32\YUR98.exe
O4 - HKLM\..\Run: [\YUR99.exe] C:\Windows\system32\YUR99.exe
O4 - HKLM\..\Run: [\YUR9A.exe] C:\Windows\system32\YUR9A.ex
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
         

Alle Auswerten lassen würde wohl ewig dauern......führe folgendes durch:

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

3.) Führe dieses MBR-Tool aus und poste die Ausgabe

4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

5.) Kaspersky Online Scan
Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Java muss aktiv sein. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss Java installiert und aktiv/erlaubt sein. Bebilderte Anleitung von sundavis.

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
Wir werden Dir helfen, die Funde manuell vom System zu entfernen.

• Browser öffnen und
• Kaspersky Online Scanner ansurfen.
• Die Datenschutzerklärung akzeptieren.
• Die nötigen ActiveX-Steuerelemente installieren lassen.
• Update der Signaturen installieren lassen => Weiter
• Scan-Einstellungen => Standard wählen => OK
• Link "Arbeitsplatz" anklicken
• Scan beginnt automatisch
• Untersuchung wurde abgeschlossen => Protokoll speichern als...
• Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern
• Logdatei hier posten.

• Deinstallation
• nicht nötig, alle Dateien werden in temporären Ordnern gespeichert
  => C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp\jkos-<Benutzername>

Da haste erstmal bissel Arbeit, aber wie du schon selbst erkannt hast: Selbst dran schuld!

Und für was du AVG hast? Damit du Denkst, du bist geschützt! Mehr ist das nicht....wenn du Dich auf ein Programm verlässt damit du in Sicherheit bist, wirst du uns öfters besuchen kommen!

Ok ich mach mich dran Vielen Dank schonmal
Was meinst du zum Thema Neuinstallation? Ich scheue mich nicht den Kampf aufzunehmen, allerdings nicht wenn es eh aussichtslos wäre...da hab ich halt keine Ahnung

Merci

Also Neuinstall ist natürlich immer das schnellste und vorallem sicherste!
Ich würde, egal bei welchem Virus, meinen Rechner immer einer Neuinstallation unterziehen! Dafür hab ich immer Zeit und Sicherheit geht mir vor!

hm nun ja dann brauchen wir uns wohl hier echt keinen Ab Kasperln....wie gesagt 1. Installation relativ frisch und 2. was nuetzt mir ein System das VIELLEICHT Trojaner frei ist....hm ist zwar nervig, aber da möchte ich dann auch auf Nummer sicher gehn.


Vielen Dank trotzdem für die schnelle fachmännische Beratung ich wünsche noch eine gute Nacht

Alder walder klingt das naiv, caliber schau mal bei den Helfern in die Signatur und merke es dir für die Ewigkeit:

Zitat:

..........::::::Virustotal / Jotti:::::::..........

Noch ein Hinweis: Bevor du das nächste mal auf AVG vertraust, nimm zumindest AntiVir.

versteh ich nicht wieso naiv?
ich hab gedacht AVG und ANtivir nehemn sich nicht viel?

Avg ist allerhöchstens unteres Mittelmaß (war schon immer so), AntiVir gehört zum besten.