Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System komplett im Eimer?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2010, 21:20   #1
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Hi

Hab ein "paar" Probleme mit meinem System(Win XP SP3):

1.Keine Musik kann mehr abgespielt werden
2.Tuneup Utilities geht nicht mehr
3.Ich kann nicht mehr kopieren/einfügen oder Ordner verschieben(Tabs in Firefox verschieben geht auch nicht, also drag/drop kaputt)
4.Kaspersky geht nicht mehr ("Die schwarze Liste ist beschädigt")
5.Die Taskleiste wurde total verstellt
6.Wenn ich Fenster minimiere, geht es nicht in die Taskleiste, sonder wird darüber abgelegt
7.Malwarebytes kann ich nicht öffnen(vbalsgrid6.ocx is outdated)
8.Hilfe+Support tot
9.System-Wiederherstellung tot
10.Suche tot

Das sind mal die wichtigsten
-CCleaner hab ich ausgeführt, hat aber nichts gebracht
-Hijackthis hat irgendwas in meiner Hosts datei und 4 Autostart Einträge gefixt(glaub svchost.exe)

Hab alle Punkte schon versucht per Hand zu reparieren, hat aber nie geklappt
Das eigenartige ist, das ich gestern nichts heruntergeladen habe, und wenn ich was downloade, starte ich es in der Regel immer im sicheren Modus von Kaspersky.

Hijackthis-Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:26, on 29.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\svchost.exe
I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
i:\Programme\Hotspot Shield\bin\openvpnas.exe
i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
i:\Programme\Hotspot Shield\bin\hsswd.exe
D:\WINDOWS\system32\srvany.exe
D:\WINDOWS\KMService.exe
D:\WINDOWS\system32\lxducoms.exe
D:\WINDOWS\Explorer.EXE
i:\Programme\Hotspot Shield\bin\openvpntray.exe
I:\Programme\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\SOUNDMAN.EXE
I:\Programme\Logitech\SetPointP\SetPoint.exe
D:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
I:\Programme\WhatPulse\WhatPulse.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
I:\Programme\Rainmeter\Rainmeter.exe
I:\Programme\Mozilla Firefox Beta\firefox.exe
I:\Programme\Mozilla Firefox Beta\plugin-container.exe
I:\Programme\Mozilla Firefox Beta\firefox.exe
I:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooogle.atwebpages.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - I:\Programme\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - I:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - i:\Programme\Hotspot Shield\hssie\HssIE.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "I:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BCSSync] "I:\Programme\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [EvtMgr6] I:\Programme\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "I:\Programme\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [HKLM] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [HKCU] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Run: [WhatPulse] i:\Programme\WhatPulse\WhatPulse.exe (User '?')
O4 - HKUS\S-1-5-21-1060284298-1614895754-725345543-1003\..\Policies\Explorer\Run: [Policies] D:\WINDOWS\system32\svchost\svchost.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rainmeter.lnk = I:\Programme\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: An OneNote s&enden - res://I:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - I:\Programme\Kaspersky Security Suite CBE 10\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - I:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - I:\Programme\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266001765654
O17 - HKLM\System\CCS\Services\Tcpip\..\{51210E65-AB5D-4CF7-9874-08E3D7C2DCC6}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: I:\PROGRA~1\KASPER~1\mzvkbd3.dll
O23 - Service: 1265993112 (.1265993112) - Unknown owner - D:\Programme\1265993112\Messna1265993112L.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - I:\Programme\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - i:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - i:\Programme\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - i:\Programme\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - i:\Programme\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - D:\WINDOWS\system32\srvany.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device -   - D:\WINDOWS\system32\lxducoms.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - I:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8333 bytes
         
Hab das schon mal gefixt, deshalb ist die host datei weg, der schädling ist aber wieder da...
Den Namen muss ich händisch eingeben, sonst sieht man die exe und Ordner nicht (svchost)
Virustotal: kann leider nicht kopieren, aber ist wohl ein Trojaner, die meisten Scanner sagen spyrat

Vielen Dank für jede Hilfe

Alt 29.06.2010, 21:42   #2
Hacker
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Also meiner Meinung nach wäre hier eine Bereinigung sinnlos.
Neuaufsetzen würde 10x schneller gehn.
Selbst wenn, und ich bezweifle das, es mit der Bereinigung klappt, so wäre das System nicht mehr vertrauenswürdig.

Ich wünsche trotzdem viel Erfolg.
__________________

__________________

Alt 29.06.2010, 22:07   #3
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Ich hatte genug Geduld einen Virut zu entfernen, also will ich den scheiß Trojaner auch mit Software wegbekommen^^
Außerdem geht ja der PC noch ohne langsamer zu sein
Nur das ich nicht kopieren kann geht mir auf die Nerven

Weiß vielleicht jemand den Namen von den Virus/Trojaner?
__________________

Alt 29.06.2010, 22:22   #4
Hacker
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Du hast Virut entfernt?
Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat...
Ich fürchte das es in dem Fall noch schwieriger wird.
Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten.

Was spricht denn gegen Neuaufsetzen?
__________________
Code:
ATTFilter
rm -rf //media/hda1/WINDOWS
         

Alt 30.06.2010, 13:42   #5
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
Zitat von Hacker Beitrag anzeigen
Du hast Virut entfernt?
Ich dachte das geht garnicht mehr sobald er sich im System eingenistet hat...
Ich fürchte das es in dem Fall noch schwieriger wird.
Virut blockt nicht alle AV Programme und macht auch sonst nicht viel ausser sich zu verbreiten.

Was spricht denn gegen Neuaufsetzen?
Ich hatte einen Virut.Win32.ce, den bekam ich mit Virut-Killer von Kaspesky weg, ich musste alle .exe dateien desinfizieren und alle HTML entfernen
aber egal

Am Start des PCs kommt jetzt "Persönliche Einstellungen einrichten" und darunter steht "d:\windows\system32\svchost\svchost.exe"
also muss ich wohl das zuerst fixxen
Kennt ihr ein paar gute AV Programme, die mir helfen könnten?
Oder weiß jemand, wie ich die schwarze Liste wieder richten kann? Hab nur was auf der offizielen Seite gefunden, ist aber schon zu alt

Gegen Neuaufsetzen spricht, dass ich nicht alles sichern kann/will. Außerdem weiß ich nicht, wo sich der Virus überall versteckt.

Hab mal den Trojaner hochgeladen. Bei mir ist er komplett unsichtbar, warscheinlich auch vom Virus. Deshalb hab ich ihn bei Rapidshare hochgeladen: h**p://rapidshare.com/files/404040812/svchost.exe.html
Vielleicht könnt ihr mir ja so weiterhelfen *Hoffnung nicht aufgeb*

€: Ich mach mal ein paar online scans. Mal sehen, was herauskommt


Geändert von bugbugbug (30.06.2010 um 14:06 Uhr)

Alt 30.06.2010, 14:49   #6
Hacker
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
hxxp://www.virustotal.com/de/analisis/b68b9d0be1b03a481210dffdc043f010d6001f0f541fb60824ee0a09f4232005-1277905226
Wie haste die Scheisse überhaupt draufbekommen?
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist.
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er.
Es handelt sich um den Cybergate Backdoor Trojaner.

Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden.
Ist gut möglich, dass das wirklich der Macher von Cybergate war:

Zitat:
maxim.cAThotmail.de: u want the RAT for vics?
maxim.AThotmail.de: hello?
moonlight0965: yes
moonlight0965: sorry, im changeing
maxim.AThotmail.de: ok
moonlight0965: ok, i trade my DNS to you?
maxim.cAThotmail.de: yes...
maxim.AThotmail.de: i think
moonlight0965: or i just dl and execute lol, i have to go now, but i will be on in a few hours
moonlight0965: ttyl, we will finish this up later
maxim.cAThotmail.de: ok
Maxxi: sry my Interents sucks
moonlight0965: so do u want a dl+execute on how many victims? and what were u trading?
Maxxi: so
Maxxi: CyberGate for 51 vics?
Maxxi: lol sry 50
Maxxi: (Hab den link entfernt)/server.exe
Maxxi: download and execute and get the pV
moonlight0965: what am i getting?
Maxxi: the Private Version of CyberGate
moonlight0965: kk
moonlight0965: jut dl + execute or update?
Maxxi: dl+execute
moonlight0965: kk
moonlight0965: teamviwer is (hab ich entfernt)
moonlight0965: (hab ich entfernt)
moonlight0965: so u can watxch
moonlight0965: kk
moonlight0965: let me teamviw u now
Maxxi: why?
Maxxi: ok
moonlight0965: so i can download cybergate private edition
Maxxi: here is the Private Version:
moonlight0965: wait
moonlight0965: i need to see its not backdoored
moonlight0965: teamviwer code?
Maxxi: (Link zum Download)/(Hab ich entfernt)
Maxxi: wait
Maxxi: here
Maxxi: 6238
moonlight0965: so what language u code in?
Maxxi: i code in VB6 / VB2008 / Delphi
moonlight0965: cool
moonlight0965: did u get bots?
Maxxi: yup
moonlight0965: very nice
Das war jetzt nur ein Ausschnit des Gesammten Dialogs.
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein
__________________
--> System komplett im Eimer?

Geändert von Hacker (30.06.2010 um 15:09 Uhr)

Alt 30.06.2010, 15:09   #7
Larusso
/// Selecta Jahrusso
 
System komplett im Eimer? - Standard

System komplett im Eimer?





@Hacker
Beachte ein bisschen auf deine Ausdrucksweise!!
Entweder du hilfst ihm, oder du überzeugst ihn zum Formatieren.

Zum Rumlabern sind wir hier nicht da und sein System hat eigentlich im WWW nichts mehr zu suchen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.06.2010, 15:21   #8
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
Zitat von Hacker Beitrag anzeigen
Wie haste die Scheisse überhaupt draufbekommen?
Jeder einigermaßen ernstzunehmende AnitVirus erkennt den Mist.
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.

EDIT: Hab mich etwas umgesehen: Es ist doch kein Systemf*c*er.
Es handelt sich um den Cybergate Backdoor Trojaner.

Ich bin mir nicht zu 100% sicher, aber ich hab in einem Hackerforum folgendes gefunden.
Ist gut möglich, dass das wirklich der Macher von Cybergate war:


Das war jetzt nur ein Ausschnit des Gesammten Dialogs.
Ich garnatiere für nichts aber die meisten Informationen von diesem Chat stimmen mit den Informationen von den AV Seiten zum Thema des Cybergate Trojaner überein
Jeder ernstzunehmende Virus wurde gecrypted, damit Kaspersky nichts mehr erkennt
Aber Danke, vielleicht kann ich was dazu finden

Alt 30.06.2010, 15:46   #9
Angel21
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Ich bin mal so frei und wünsche einen schönen sonnigen Tag. *schwitz*
Zitat:
Nur zu info: Das ist ein (Backdoor/Spytrojaner) und ich vermute es handelt sich in dem Fall um einen sogenannten Systemf*c*er. Dagegen ist Virut noch ein kleiner Skriptvirus.
Ach Hacker, um dich damit mal anzusprechen: Hast du eine Ahnung wie Malware reagiert auf jedem System? Wieso is Virut deiner Meinung nach ein Skriptvirus? Virut infiziert auch Systemdatein, welche für den stabilen Lauf des PCs immens verantwortlich sind. File Infectoren sind nicht weniger gefährlich als Backdooren. Vor allem hat Virut selbst auch ne süße Backdoor.

Hacker Hacker Hacker, ich meine es jetzt gut, bitte bitte bitte bevor du etwas tust, wirf Google an - er ist dir gerne ein freundlicher Helfer

Und achja. Zum Bereinigen gehört mehr als nur Reden. Dazu gehört Logs anschauen, analysieren, Datein recherchieren (Punkt Google anschmeißen) und schauen, wie man fixes erstellt, oder anderweitig mit Antimalwareprogrammen oder Antivirusprogrammen löscht/entfernt.

Helfe bitte Usern ernsthaft, sie suchen hier dringend Hilfe und warten auf diese teilweise sogar Tage.

Ist nicht als Angriff gemeint jetzt, aber: http://www.trojaner-board.de/69607-f...dem-forum.html

Have a nice Day
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Alt 30.06.2010, 15:55   #10
Hacker
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Nagut wenn du unbedingt entfernen willst.
Wichtig: Das Entfernen könnte auch nach hinten losgehen und dann ist das System vollkommen tot.
Ich werde dir helfen aber ich garantiere für nichts.

Lad dir erstmal Avenger herunter
Unzipe das Programm und benenne es eventuel um.

Setzte folgendes Skript hinein:
Zitat:
Folders to delete:
D:\WINDOWS\system32\svchost
Setzte beide Häckchen und klick auf Execute.

Entweder es hilft oder das System gibt dann ganz den Geist auf.
Da der Ordner Svchost aber eigentlich nicht im System32 ordner zu suchen hat, tippe ich auf das erste.

Viel Glück!
__________________
Code:
ATTFilter
rm -rf //media/hda1/WINDOWS
         

Alt 30.06.2010, 15:58   #11
Larusso
/// Selecta Jahrusso
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.06.2010, 16:11   #12
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
Zitat von Larusso Beitrag anzeigen
Junge, was wird das. Raten ob es klappt oder nicht ?
Les dir den Link von Angel durch.

@bugbugbug


Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Log von Virutkiller falls noch vorhanden.

Mein größtes Problem ist, dass ich nicht einfügen kann
Den Text kann ich ja noch abtippen, aber eine Log Datei...
Deshalb gebe ich es in den Anhang, sorry

€: Muss jetzt leider weg

Geändert von bugbugbug (30.06.2010 um 16:24 Uhr)

Alt 30.06.2010, 22:10   #13
Larusso
/// Selecta Jahrusso
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
Mein größtes Problem ist, dass ich nicht einfügen kann
Wie meinen ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 01.07.2010, 11:19   #14
bugbugbug
Gesperrt
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Zitat:
Zitat von Larusso Beitrag anzeigen
Wie meinen ?
Ich kann Rechtsklick\kopieren machen, aber einfügen ist immer grau. Auch wenn ich STRG+V drücke oder vorher ausschneide, geht es nicht. Deshalb leider wieder in Attachment

http://www.share.cx/files/760580390056/OTL.Txt.html
http://www.share.cx/files/152332484703/Extras.Txt.html
Alternativ:
http://www.mediafire.com/?jjazgghozzl
http://www.mediafire.com/?mktwmioykok
Eigenartigerweise konnte ich gerade einfügen...
Auf Share.cx/Mediafire klickte ich auf den Button Links kopieren/Copy Link und ich konnte einfügen

Alt 01.07.2010, 11:25   #15
Larusso
/// Selecta Jahrusso
 
System komplett im Eimer? - Standard

System komplett im Eimer?



Also kann man sagen die hälfte deines Systems ist im Eimer und du willst immer noch tagelang bereinigen anstatt 6 Stunden zu verbringen um ein frisches, vertrauenswürdiges und funktionierendes System zu haben ?

Manche Leute versteh ich nicht
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu System komplett im Eimer?
bho, browser, dll, explorer, firefox, ftp, hkus\s-1-5-18, hotspot, hotspot shield, internet, internet explorer, kaputt, locker, logfile, malwarebytes' anti-malware, mozilla, musik, nicht öffnen, plug-in, programme, rundll, schädling, security, security suite, senden, software, svchost.exe, system, taskleiste, tastatur, trojaner, windows, windows xp




Ähnliche Themen: System komplett im Eimer?


  1. Windows 7---System friert komplett ein
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (9)
  2. System Care Antivirus wirklich komplett entfernt?
    Log-Analyse und Auswertung - 06.07.2013 (9)
  3. System Care Antivirus - komplett entfernen?
    Log-Analyse und Auswertung - 24.05.2013 (4)
  4. system komplett gehackt und infiziert
    Log-Analyse und Auswertung - 23.11.2011 (4)
  5. Samsung R520 Laptop im Eimer
    Alles rund um Windows - 14.08.2011 (12)
  6. System tool komplett entfernen.
    Log-Analyse und Auswertung - 26.02.2011 (5)
  7. System tool komplett entfernen.
    Mülltonne - 25.02.2011 (1)
  8. System komplett bereinigen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (4)
  9. DVD Laufwerk im Eimer?
    Netzwerk und Hardware - 29.12.2006 (3)
  10. IE bremst system komplett aus
    Log-Analyse und Auswertung - 29.09.2006 (2)
  11. IE bremst system komplett aus
    Mülltonne - 29.09.2006 (1)
  12. Netzteil im Eimer
    Netzwerk und Hardware - 22.08.2006 (2)
  13. Rechtsklick im Eimer !!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (1)
  14. System hat komplett verrückt gespielt
    Log-Analyse und Auswertung - 01.04.2005 (6)
  15. Browser im Eimer!!!
    Log-Analyse und Auswertung - 01.02.2005 (9)
  16. Netzteil im Eimer?
    Netzwerk und Hardware - 17.11.2004 (2)
  17. Win XP Prof. im Eimer
    Alles rund um Windows - 07.02.2003 (4)

Zum Thema System komplett im Eimer? - Hi Hab ein "paar" Probleme mit meinem System(Win XP SP3): 1.Keine Musik kann mehr abgespielt werden 2.Tuneup Utilities geht nicht mehr 3.Ich kann nicht mehr kopieren/einfügen oder Ordner verschieben(Tabs in - System komplett im Eimer?...
Archiv
Du betrachtest: System komplett im Eimer? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.