Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2009, 18:41   #1
h0d3nt3uf3l
 
Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. - Icon27

Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.



Moin moin,

hab mir gestern nen Virus eingefangen. (weiß sogar woher ) Ich weiß nich genau was es für ein Virus is, ich habe nur den eindruck das er sich in jede exe-datei hängt.
Ich habe als mein AntiVir mich warne dies jedoch ignoriert und die Datei ausgeführt (hatte meine Gründe, etc. bitte keine belehrungen)
Meinen Laptop habe ich auch angesteckt über den USB-Stick als ich Stinger rüberziehen wollte.
Folgende Punkte:

-Mein Virenscanner is infiziert

-Selbst Neuinstallation geht nicht (Setup.exe wurde verändert, setup abgebrochen)

-Stinger lässt sich nicht ausführen (May be infected, cannot start stinger)

-Ich bin zwar gerade mit meinem PC im netz, aber ich kann auf keine Onlinevirenscanner zugreifen wie z.b.
http://www.infectedornot.com. (ausser über Proxys aber das lassen die Scripte der scanner nicht zu)

hier mal mein Hijackthis-log. Wer die datei sich einmal angucken möchte dem schicke ich gerne einen link per PM.

Logfile of HijackThis v1.99.1
Scan saved at 19:40:32, on 20.07.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Code:
ATTFilter
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\tblmouse.exe
F:\Microsoft ActiveSync\wcescomm.exe
F:\MICROS~2\rapimgr.exe
F:\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WT32EXE.EXE
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Programme\Mozilla Firefox\firefox.exe
M:\Patches, Tools, etc\Hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] F:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TBLFUNC] tblmouse.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: Download with GetRight - F:\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - F:\GetRight\GRbrowse.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\MICROS~2\INetRepl.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - F:\SECRET~1\\SECRET~1.EXE (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E40662F-6CF7-48BB-85A7-E0ABCBD411A1}: NameServer = 192.168.220.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Unknown owner - C:\Programme\Prevx\prevx.exe" /service (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - F:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - F:\Java\jre6\bin\jqs.exe" -service -config "F:\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Sygate\SPF\smc.exe
O23 - Service: Tablet Service (TabletService) - Aiptek - C:\WINDOWS\system32\WT32EXE.EXE
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
         
Ich hatte schon einige Viren aber der is wirklich hartnäckig...


mfg
h0d3n

Geändert von h0d3nt3uf3l (20.07.2009 um 19:39 Uhr)

Alt 22.07.2009, 21:42   #2
kira
/// Helfer-Team
 
Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. - Standard

Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.



Hallo

1.
Code:
ATTFilter
Logfile of HijackThis v1.99.1
         
die alte Version von HJT!
aktuell ist hier: http://filepony.de/download-hijackthis/

Code:
ATTFilter
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
         
wenn das stimmt: schon mal über Windows Update gehört/gelesen? genau gesagt Service Pack 1; - Service Pack 2; und Service Pack 3??

hast Du ja nur mehr eins zum Auswahl: Format C & Neuinstallation!
► Bevor du mit deinem PC direkt ins Netz gehst:
  • Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
  • solltest Du SP2 einspielen
  • Firewall aktivieren und bereits Antivirensoftware installiert haben
  • Die Service Pack 2 CD (für XP) kannst du dir bestellen,indem du folgende Seite besuchst: Microsoft Windows XP Service Pack 2 (SP2)
  • dann das Service Pack 3 einspielen
(Bebilderte Anleitung)
Solltest Du in der Vergangenheit USB-Sticks oder andere Wechseldatenträger an das infizierte System angestöpselt haben, sollst Du diese ebenfalls formatieren.
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
__________________


Antwort

Themen zu Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.
1.exe, adobe, antivir, antivir guard, avg, avgnt, avgnt.exe, avira, bho, browser, desktop, druck, exe-datei, explorer, firefox, firewall, fontcache, hijack, infected, infiziert, internet, internet explorer, magix, mozilla, pdf, plug-in, programme, scan, software, system, tablet, usb-stick, virus, windows, windows xp




Ähnliche Themen: Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc.


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  3. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  4. Gen:Trojan.Heur.LP.sz4aaqOrUbbi und Win32.Trojan.Agent.000000
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (4)
  5. Virus Heur: Trojan- Downloader.Script.Generic
    Mülltonne - 28.07.2011 (3)
  6. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  7. gen.trojan.heur!ik exploit.java.agent!ik trojan.bat.drive by!ik....
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (3)
  8. Virus über icq: Gen:Trojan.Heur.cGW@tvCZhAn
    Plagegeister aller Art und deren Bekämpfung - 07.06.2010 (14)
  9. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  10. Virus HEUR Trojan Script.Ifra
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (2)
  11. Hilfe! Wenig Ahnung aber dafür Trojan.Heur.AutoIT
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  12. Trojan Virus: Bitte um HILFE.. Anfängerin halt..
    Antiviren-, Firewall- und andere Schutzprogramme - 21.04.2008 (18)
  13. Trojan Virus: Bitte um HILFE.. Anfängerin halt..
    Plagegeister aller Art und deren Bekämpfung - 03.01.2008 (1)
  14. HEUR-DBLEXT/Worm.Gen - Bitte um Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 26.08.2007 (2)
  15. HEUR/Crypted entdeckt Bug? Fehlermeldung?Virus Brauch dringend Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (9)
  16. Heuristischer Treffer(HEUR-DBLEXT/Worm.Gen)den ich nicht löschen kann.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (8)
  17. HEUR-DBLEXT/Crypted...Virus? Brauche Hilfe
    Log-Analyse und Auswertung - 07.09.2006 (3)

Zum Thema Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. - Moin moin, hab mir gestern nen Virus eingefangen. (weiß sogar woher ) Ich weiß nich genau was es für ein Virus is, ich habe nur den eindruck das er sich - Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc....
Archiv
Du betrachtest: Gen:Trojan.Heur. VIRUS Bitte um Hilfe/Entfernungstips, etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.