Hallo erstmal ,

habe mich grad erst angemeldet und im board gesucht aber die probleme die ich hab nirgends gefunden ,da es auch gleich mehrere auf einmal sind !

also habe windows xp (original) mit allen updates ,ja auch sp3 !
ich hatte Kaspersky Internet Security (die kostenlose version von bild)
dann als test norton gamer edition 2009
und nachdem das alles anfing Panda AVpro installiert ,was auch nix brachte !

Also
1. Habe Firefox 3 den neuesten ,es öffnet sich andauernd wenn ich surfe ein neus lehres fenster ,manchmal auch Iexplorer und dann alle 2 sekunden ein neues fenster ^^ seeeehr nervig xD

2.ich darf keine windows updates mehr machen ,habe schon gegoogelt und bin auf ausführen -> services.msc und auto update auf auto ....etc.
gestossen ! allerding deaktiviert sich das sofort wieder
....omg ich werd ferngesteuert =)

3.es passieren seltsamme dinge mit dem desktop ,verschwindet manchmal ohne das die explorer.exe im tm wech is !!!????? und andere sachen !

4.im autostart stehen merkwürdige sachen wie jejidepa.dll oder tukebivo.dll ....deren deaktivierung nicht funktioniert und sich immer wieder zurücksetzt !

sooooo ich würde es natürlich gerne vermeiden windoof neu zu installieren,
deswegen frag ich euch mal ,hier noch hijackthis...





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:57:02, on 27.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe
F:\WINDOWS\system32\PnkBstrA.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
F:\WINDOWS\RTHDCPL.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE
F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE
F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE
F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE
f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\psimreal.exe
F:\Programme\Panda Security\Panda Antivirus Pro 2009\avciman.exe
F:\Dokumente und Einstellungen\Seeelke\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=F:\WINDOWS\SYSTEM32\USERINIT.EXE
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\PROGRAMME\GEMEINSAME DATEIEN\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPERSHIM.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\PROGRAMME\JAVA\JRE6\BIN\SSV.DLL
O2 - BHO: (no name) - {a18f005e-b93b-4f20-b253-d6d6eb7e5bb3} - F:\WINDOWS\system32\zudovase.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\PROGRAMME\JAVA\JRE6\BIN\JP2SSV.DLL
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\IE\JQS_PLUGIN.DLL
O2 - BHO: {b1680e01-4eef-8f2b-8814-aa07d7c1adde} - {edda1c7d-70aa-4188-b2f8-fee410e0861b} - F:\WINDOWS\system32\bgpxbx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\PROGRAMME\JAVA\JRE6\BIN\JUSCHED.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [APVXDWIN] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "F:\Programme\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHEALTH\HELPCTR\BINARIES\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [CPM0fb5ce22] Rundll32.exe "f:\windows\system32\jejidepa.dll",a
O4 - HKLM\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s
O4 - HKCU\..\Run: [EA Core] "F:\PROGRAMME\ELECTRONIC ARTS\EADM\CORE.EXE" -SILENT
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [loperuvibu] Rundll32.exe "F:\WINDOWS\system32\tukebivo.dll",s (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\SYSTEM32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\PROGRAMME\ICQ6\ICQ.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232790393671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O20 - AppInit_DLLs: F:\WINDOWS\SYSTEM32\TUJUMAPE.DLL ZUCGXY.DLL F:\WINDOWS\SYSTEM32\MAJUDUSU.DLL C:\WINDOWS\system32\yobuwiji.dll F:\WINDOWS\system32\sehuwuri.dll bgpxbx.dll F:\WINDOWS\system32\bagufiva.dll f:\windows\system32\jejidepa.dll
O20 - Winlogon Notify: ddcApmkJ - F:\WINDOWS\
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - f:\windows\system32\jejidepa.dll
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Programme\Norton2009Reset.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - F:\PROGRAMME\GEMEINSAME DATEIEN\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - F:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - f:\programme\panda security\panda antivirus pro 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - F:\Programme\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe

--
End of file - 7127 bytes



ps.: ich hoffe ich habe alle regeln beachtet und mein bericht ist ausführlich genug um hilfe zu bekommen !

danke im vorraus micha

Halli hallo Michahst85

Du hast dir den Trojaner Vundo eingefangen.
Der kommt meistens aus irgendwelchen nicht vertrauenswürdigen Sicherheits Programmen oder sonstigen unnützen Programmen aus dem Internet..

Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

Deinstalliere Java über die Systemsteuerung!



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

F:\WINDOWS\SYSTEM32\USERINIT.EXE

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.



Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:

• Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
  Installiert bleiben dürfen nur Anti-Malware oder SUPERAntiSpyware ohne Wächter.
  .
• Installiere auch sonst keine weiteren Schutz Programme sondern nutze nur ein einziges vernünftiges Anti Viren Programm! Ab und an kannst du dann wie gesagt mit SUPERAntiSpyware oder Anti-Malware scannen.
  .
• Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update der Viren-Signaturen deines Anti-Viren Programmes.
  .
• Treiberupdate der Hardware (Grafikkarte, Soundkarte).
  .
• Windows Update -> Der Frischmacher.
  .
• Installation des aktuellen ServicePacks:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Vernünftige Ordneransicht -> Einstellungen.
  .
• Abschalten unnötiger Dienste:
  • Vista_ TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume mit cCleaner auf; Punkte 1&2.
  .
  Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.
  
  Häufig gestellte Fragen: XP | Vista

Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.
Poste auch ein frisches HijackThis log.

Danke für die schnelle und präzise antwort !!!

allerdings gibts schin ein problem bei der deinstallation von java ,kommt immer.

Fehler bei der Übernahme der Transformationspakete.
Stellen sie sicher das die Transformationspfade gültig sind.

die userinit is sauber hab sie über alle seiten gejagt die es auf der MT-DVD gibt !
und es ist auch nur eine userinit.exe da ,auch nach "versteckten anzeigen" ...

die combo fix sache darf ich nich downloaden ,panda schliesst sich und berichtet nen virus ??? und der download ist dehlgeschlagen ....loooool

vllt. schon eine modifizierte version des virus/trojaners ?????


omg ,diese blöden antiviren hersteller mit ihren hackern ...ohne die es ja keine antivirusprogramme geben würde ...ein teufelskreis xD
am besten alle