hey, ich habe ein problem mit ein paar viren.. an meinem pc ! um es genau zu nehmen mit 4 naja wahrscheinlich5 ! ich werde euch jetzt einmal ein paar bildchen zu dieses grantigen drecksbomben geben! hoffe ihr hilft mir da ich nciht mehr weiter weiß! antivir findet selbständig nichts und wenn ich mit Ad-Aware 2008 suche findet antivir sie aufeinmal! nachdem löschen sind sie aber leider alle immenroch da und habe angst um meine datein da ich die externe platte komplett löschen musste weil sie auch befallen war!



http://img413.imageshack.us/img413/6743/virus2ck9.jpg

ps: dieser TR/Crypt.XPACK.Gen war gestern noch nicht da und ich habe ihn mitlerweile shcon über 15mal gefunden ( und der scan ist noch nichtmal fertig...)
brauche wirklich dringend hilfe oder ne andere methode außer "tja pech gehabt formatieren!"

Hallo,...

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

hey, sorry aber damit bin ich iwie überrumpelt mit dme ganzen krams, ich habe einfach keine ahnung was das hijackits is und wie es geht.. kann mri da nicht mal wer etwas zu erklären oder helfen? :S

Hallo

Ganz einfach Punkt für Punkt abarbeiten in den Link
Zuerst auf "CCleaner" klicken--->hier sind downloadlinks und eine Sehr genaue Anleitung,besser kann man es nicht mehr beschreiben
Das selbe mit "Malwarebytes"
Bei HijackThis brauchst du derzeit nur Punkt C abarbeiten

Der Supporter wird dir dann weitere Anweisungen geben

Lass dir ruhig Zeit es eilt nicht

also... habe jetzt mit dem cc cleaner alles gemacht wies stand das selbe mit dem maleware und das ergebniss davon ist:

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1783
Windows 5.1.2600 Service Pack 3

21.02.2009 14:16:58
mbam-log-2009-02-21 (14-16-58).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 189611
Laufzeit: 31 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

und das hat HijackThis ausgespuckt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:23, on 21.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228150285890
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0DF8FCA-D3E0-438C-99EA-4C1080744C60}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6367 bytes
         

ist das richtig so? falls nicht was muss ich noch machen udn was wurde vergessen?

Hallo

Alles Richtig
Hattest du Avast AntiVir am Rechner??
Deinstalliere Spybot und Bonjour-->Systemsteuerung-->Software

Deaktivier dein AntiVir Programm
Dein System Online Scannen lassen bei F-Secure
Unbedingt mit IE ins netz gehen
Active X erlauben
Auf Vollständigen Scan umstellen
Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern

Dann dein System mit Avira Scannen lassen
Folgende Einstellungen vornehmen
Starte Avira AntiVir-->Konfiguration(Blauer Schrift)-->Scannpriorität auf HOCHWerkseitig sollte hier Mittel stehen---->OK

Beide Scann-Files hier posten

Zitat:

Zitat von Gentlman

Hallo

Alles Richtig
Hattest du Avast AntiVir am Rechner??
Deinstalliere Spybot und Bonjour-->Systemsteuerung-->Software

Deaktivier dein AntiVir Programm
Dein System Online Scannen lassen bei F-Secure
Unbedingt mit IE ins netz gehen
Active X erlauben
Auf Vollständigen Scan umstellen
Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern

Dann dein System mit Avira Scannen lassen
Folgende Einstellungen vornehmen
Starte Avira AntiVir-->Konfiguration(Blauer Schrift)-->Scannpriorität auf HOCHWerkseitig sollte hier Mittel stehen---->OK

Beide Scann-Files hier posten

ja ich habe antivir , spybot,ad aware an meinem pc und gestern abend hatte ich avast ausprobiert! nur wieso muss ich denn spybot und bonjor deinstallieren? mir wurde es früher mal empfolen.
und wie erlaube ich "Active X " bzw was ist das

Du brauchst mich nicht zitieren
ich weis was ich geschriebnen habe

Spybot ist erstens sicher nicht mehr Aktuell
zweitens: behindert der uns bei der Reinigung
drittens: Du hast Ad-Watch,der ebenfalls einen Hintergrundwächter besitzt und die sich behindern
Bonjour wird von Apple ungefragt installiert und wird eigentlich nicht gebraucht
Was ist Active X
Normalerweise wirst du oben am Bildschirm gefragt ob du Active X erlauben willst
Hast du Avast wieder Deinstalliert?wenn nicht,mach das ebenfalls unter Systemsteuerung

jo habe das avast wieder gelöscht und danke für die erklärung :P

Ich bin hier nicht zuständig das ich dir jeden Teil eines PCs erkläre und habe auch nicht die Zeit dazu
Selber Informieren ist immer aktuell

also das hat es mir ausgespuckt:

Code: Alles auswählenAufklappen

ATTFilter

Computer name: DEFUSE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 1 malware found
TrackingCookie.2o7 (spyware)

    * System 

Statistics
Scanned:

    * Files: 27346
    * System: 2973
    * Not scanned: 6 

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 1
    * Submitted: 0 

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

Options
Scanning engines:

    * F-Secure USS: 3.0.0
    * F-Secure Hydra: 3.6.8511, 2009-02-21
    * F-Secure AVP: 7.0.171, 2009-02-20
    * F-Secure Pegasus: 1.20.0, 1970-00-01
    * F-Secure Blacklight: 0.0.0 

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics
         

Das fehlt noch

Zitat:

Dann dein System mit Avira Scannen lassen
Folgende Einstellungen vornehmen
Starte Avira AntiVir-->Konfiguration(Blauer Schrift)-->Scannpriorität auf HOCHWerkseitig sollte hier Mittel stehen---->O

SuperAntiSpyware downloaden und laut Anleitung ausführen

Avira Scann zuerst durchführen
poste bitte beide Auswertungen

ok habe ich, also zurzeit befinden sich die trojaner in der quarantäne von antivir udn da bleiben sie auch bzw sie tauchen nicht mehr auf.. nur ich finde bei jedem durchlauf immer 1-3 mal das rootkit in den temp datein :S naja ich hoffe das ich sie bald alle rausgepickt habe muss ich mich noch etwas gedulden

immer schön die viren bekämpfen , falls es nicht geht formatieren, falls die auch nicht geht die "handfeste" formatierungsmethode vornehmen an der festplatte hehe

danke shconmal im vorraus für die genau hilfe und die zeit die du dir für nen auf virenbekämpfung bezogenen vollpfosten genommen hast