Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Gaopdx Virus trotr combofix

Gaopdx Virus trotr combofix


Plagegeister aller Art und deren Bekämpfung: Gaopdx Virus trotr combofix

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2009, 00:03   #1
Stefan100003
 
Gaopdx Virus trotr combofix - Standard

Gaopdx Virus trotr combofix


Hallo Leute!

War schon in verschiedenen Foren und habe auch schon Combofix ausprobiert. Die hier beschriebenen Lösungen mit Avenger sind leider userspezifisch, so dass ich nicht weiss, was ich noch machen soll. Kann mir jemand helfen?

Alt 25.03.2009, 07:13   #2
Ghost1975
 
Gaopdx Virus trotr combofix - Standard

Gaopdx Virus trotr combofix


Hi Stefan100003

ich hoffe du weißt zu 100% was du mit Combofix angestellt hast,damit kannst du dir dein System killen.
Arbeite das hier bitte ab. *klick*


MfG

Ghost1975
__________________
Alt 25.03.2009, 11:27   #3
Redwulf
 
Gaopdx Virus trotr combofix - Standard

Gaopdx Virus trotr combofix


Junge, Junge Stefan

Die Warnungen betreffend ComboFix werden doch nicht umsonst geschrieben.....
Gaopdx weist auf einen rootkit hin, hinter dem sich noch Viren verbergen.....
Falls du das Teil loswerden willst, halte dich an die Anleitung von Ghost und poste die Logfiles hier. Dann wird dir auch jemand kompetent zur Seite stehen.
Schick mir ne PM im Notfall und wir gehen die ganze Prozedur durch, aber mach nichts mehr auf eigene Faust.....und schon gar nicht ComboFix..
__________________
__________________
Alt 25.03.2009, 16:29   #4
Stefan100003
 
Gaopdx Virus trotr combofix - Standard

Gaopdx Virus trotr combofix


Zitat:
Zitat von Ghost1975 Beitrag anzeigen
Hi Stefan100003

ich hoffe du weißt zu 100% was du mit Combofix angestellt hast,damit kannst du dir dein System killen.
Arbeite das hier bitte ab. *klick*


MfG

Ghost1975
Ja, jetzt weiss ich es :-(.
Habe alles abgearbeitet:
1.CCleaner ausgeführt.
2. Malwarebytes ausgeführt:
___________________________________________________________
--------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1894
Windows 5.1.2600 Service Pack 3

25.03.2009 11:31:56
mbam-log-2009-03-25 (11-31-56).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 163467
Laufzeit: 44 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Stefan\Desktop\avenger.exe (Rogue.Installer) -> Quarantined and deleted successfully.
________________________________________________________________________
3. Hijack ausgeführt:
________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:15, on 25.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\System32\GEARSec.exe
E:\PROGRAMM\CD Burner XP\NMSAccessU.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
E:\PROGRAMM\Spybot\Spybot - Search & Destroy\TeaTimer.exe
E:\PROGRAMM\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINXP\system32\wscntfy.exe
E:\PROGRAMM\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\PROGRAMM\Realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRAMM\Spybot\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\PROGRAMM\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Alice.lnk = ?
O4 - Global Startup: Alice.lnk = ?
O4 - Global Startup: KeePass.lnk = E:\PROGRAMM\KeePass Password Safe\KeePass.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRAMM\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRAMM\Spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRAMM\Spybot\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\PROGRAMM\Antivir\Avira\AntiVir Desktop\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINXP\System32\GEARSec.exe
O23 - Service: NMSAccessU - Unknown owner - E:\PROGRAMM\CD Burner XP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: V2i Protector - PowerQuest Corporation - E:\PROGRAMM\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 4989 bytes
__________________________________________________________________________
-------------------------------------------------------------------------------------
4. Liste der Programme:
__________________________________________________________________________
-------------------------------------------------------------------------------------
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
ASUSUpdate
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
CDBurnerXP
Command & Conquer 3
DivX Codec
DivX Converter
DivX Plus DirectShow Filters
DivX Web Player
EPSON-Drucker-Software
FindyKill
Hamachi 1.0.3.0
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB961118)
Kaspersky Online Scanner
KeePass Password Safe 1.15
Malwarebytes' Anti-Malware
Microsoft .NET Framework (German)
Microsoft .NET Framework (German) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office Access MUI (English) 2007
Microsoft Office Access MUI (German) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Language Pack 2007 - German/Deutsch
Microsoft Office O MUI (German) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office SharePoint Designer MUI (German) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Office X MUI (German) 2007
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.5)
NVIDIA Drivers
PowerQuest Drive Image 7.0
RealPlayer
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB960225)
Spybot - Search & Destroy
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VLC media player 0.9.8a
Wichtiges Update für Windows Media Player 11 (KB959772)
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-2
__________________________________________________________________________
-------------------------------------------------------------------------------------
5. Ergebnisse von Antivir:
___________________________________________________________________________
-------------------------------------------------------------------------------------
Die Datei 'C:\Dokumente und Einstellungen\Stefan\Desktop\ComboFix.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/PsExec.E' [program].

Die Datei 'C:\Qoobox\Quarantine\C\WINXP\system32\drivers\_gaopdxfmulwbrprtawvbfalkrillxsmydqvdyg_.sys.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.39936.13' [trojan].
__________________________________________________________________________
-------------------------------------------------------------------------------------
6. Ergebnisse Microsoft Tool zum entfernen bösartiger Software:
_______________________________________________________
---------------------------------------------------------------

Trojan:WinNT/Alureon.C
Also Known As:
Trojan.TDss.AE (BitDefender)
--------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
Ich Du kannst mir helfen?

Alt 25.03.2009, 16:32   #5
Stefan100003
 
Gaopdx Virus trotr combofix - Standard

Gaopdx Virus trotr combofix


Zitat:
Zitat von Redwulf Beitrag anzeigen
Junge, Junge Stefan

Die Warnungen betreffend ComboFix werden doch nicht umsonst geschrieben.....
Gaopdx weist auf einen rootkit hin, hinter dem sich noch Viren verbergen.....
Falls du das Teil loswerden willst, halte dich an die Anleitung von Ghost und poste die Logfiles hier. Dann wird dir auch jemand kompetent zur Seite stehen.
Schick mir ne PM im Notfall und wir gehen die ganze Prozedur durch, aber mach nichts mehr auf eigene Faust.....und schon gar nicht ComboFix..
Hallo Redwulf!
Hier sind ziemlich viele Infos auf einmal, aber jetzt weiss ich ja Bescheid, vielen Dank!
:-)


Antwort

Themen zu Gaopdx Virus trotr combofix
avenger, combofix, foren, gaopdx, gen, leute, lösungen, verschiedene, verschiedenen, virus


« HEUR/Modified.Systemfile !!! | Programme funktionieren nichtmehr »


Ähnliche Themen: Gaopdx Virus trotr combofix


  1. avira virus-fund -> COMBOFIX + OLT+MBAM
    Log-Analyse und Auswertung - 24.11.2013 (4)
  2. Virus mit Combofix entfernt
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (17)
  3. Verdacht auf Virus ( Versucht ihn alleine los zu werden mit Combofix )
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (1)
  4. GVU Virus, Combofix geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  5. ComboFix
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2012 (3)
  6. Gomeo Virus oder User dummheit durch ComboFix ? Windows startet nur Systemstartreperatur!
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (1)
  7. ComboFix log
    Mülltonne - 13.02.2011 (4)
  8. Virus/Trojaner legt Combofix lahm? Nur noch abgesicherter Modus!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (8)
  9. Facebook Virus bei MSN mit Combofix bekämpfen aber CF stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  10. Combofix log
    Log-Analyse und Auswertung - 01.06.2010 (1)
  11. Combofix log
    Log-Analyse und Auswertung - 06.09.2009 (7)
  12. gaopdx... Viren?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Gaopdx Virus trotr combofix - Hallo Leute! War schon in verschiedenen Foren und habe auch schon Combofix ausprobiert. Die hier beschriebenen Lösungen mit Avenger sind leider userspezifisch, so dass ich nicht weiss, was ich noch - Gaopdx Virus trotr combofix...
Archiv
Du betrachtest: Gaopdx Virus trotr combofix auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130