|
Virus verhindert Updates und Besuch von Anti-viren-Softwareherstellerseiten
(https://www.trojaner-board.de/76875-virus-verhindert-updates-besuch-anti-viren-softwareherstellerseiten.html)
Virus verhindert Updates und Besuch von Anti-viren-Softwareherstellerseiten Hiho! Ich bin neu hier und hoffe, dass ich alles zu euren Erwartungen beschreibe.. ^^ Problem: Gestern hat mein Antivirus Programm Bitdefender 2010 urplötzlich angefangen irgendwelche Viren zu blocken und hat sie in die Quarantäne gesteckt. Dacht ich mir erst nix böses.. bis sich die Anzahl der entdecken Objekte vervielfältigte. Daraufhin habe ich einen tiefgehenden Test gestartet, wo 15 Viren entdeckt und gelöscht wurden. Anschließend war es mir nicht mehr möglich z. B. auf meine Netzwerkeinstellungen zuzugreifen. Genau so hatte ein Neustart massive Probleme verursacht. Beim Start von Windows meinte er immer, dass auf wichtige Windows-Datein zugegriffen wurde und diese verändert wurden. Nach einem neuen Neustart kam ich dann wieder rein. Wollte darauf hin mein Bitdefender aktuallisieren, um darauf hin einen weiteren Virenscan zu starten. Allerdings hatte er nur eine Fehlermeldung ausgespuckt, dass es zu einem Problem beim Update kam. So hatte ich dann versucht auf die Homepage von Bitdefender zuzugreifen. Aber die Site war "nicht da". Genau so wie andere Seiten von Antiviren-Programm-Herstellern. :eek: Egal was ich machte... es ging schief. So habe ich mein Windows mit Hilfe meiner Recovery-CD wieder hergestellt. (Herstellpunkt: Tag wo ich es gekauft hatte!) Hatte alles installiert und anschließend mein I-Net eingerichtet, um mein Bitdefender 2010 zu registrieren und upzudaten. Aber schon bei der Registrierung hatte ich Probleme. Es ging nicht und währendessen wurden wieder Daten geblockt! Was kann ich jetzt tun?! Was ich bis jetzt getan hab seit dem Win Vista 'neu' drauf ist: 1. Antivirus Bitdefender 2010 (kein Update möglich) und FireFox (reagiert nicht, wenn ich es starten will (konnte nicht gestartet werden - "Die Anwednung konnte nicht richtig initialisiert werden 0xc0000005") installiert 1. CCleaner installiert und durchgeführt (lt. Anleitung) 2. Malwarebytes installiert und durchgeführt (lt. Anleitung) - Allerdings kein Update zuvor möglich: Error code: 732 (0,0) - Hat nichts gefunden! 3. RSIT versucht von dem Link hier im Forum runterzuladen (Seite wurde nicht angezeigt!) 4. HijackThis ausgeführt Bis jetzt geblockt: http://lechfeld.homepage.t-online.de/HELP/liste.jpg Hier der HijackThis-Log: Code: Logfile of Trend Micro HijackThis v2.0.2Wenn ihr mehr Infos braucht bzw. ich was falsch gemacht haben sollte, einfach sagen. (am besten mit einer kleinen Anleitung, dass ich auch genau das rausspucken kann, was ihr braucht! ;) ) Gruß Fabs |
Hallo und :hallo: In deinen Logs ist nicht das Geringste zu entdecken, aber das will nichts heißen. Nach deiner Schilderung könnte es sich entweder um ein Problem von den Servern des Bitdefender handeln oder um eine erneute Infektion durch externe Datenträger. Um das zu klären lasse bitte GMER laufen und poste das Log. ciao, andreas |
Auf diese Seiten komm ich allerdings auch nicht: www.avira.de www.avira.com www.avg.de www.clamav.net www.f-secure.de www.gdata.de www.kaspersky.com eset.de www.McAfee-Security-Store.com www.norton-site.com :heulen: Da der Bericht zu lang ist, hab ich ihn mal hochgeladen! -> KLICK Gruß Fabs |
:eek: Das Log ist ja die Katastrophe. Das soll ein neuinstallierter Rechner sein? Trenne dich von Bitdefender, das Teil ist ja schlimmer wie mancher Schädling. Was ist denn das hier? Zitat:
Zitat:
ciao, andreas |
Ich geh über einen Router ins Internet: Speedport W 701V Ich kam ja leider noch nichts dazu alles upzudaten! :( Es wurden ledeglich BitDefender 2010, Thunderbird, Firefox (auch noch ned upgedatet), FileZilla, WinRAR und Office 2003 installiert. Der BitDefender hat bis gestern gute Dienste geleistet... bis er eben... unbrauchbar wurde! ^^ Es Könnte aber evtl. auch daran liegen, dass ich gestern oder vorgestern auf einer unseriösen Seite was runtergeladen hatte, was ich wohl hätte sein lassen sollen! -.- (Site weiß ich aber leider nicht mehr... sry... ) Magic Doctor und EasySpeedUpManager sind beides Programme, die von Anfang an schon drauf waren. (von Samsung!) Gruß Fabs |
Zitat:
Poste bitte beide Logs von RSIT. Zitat:
Vermutlich wurde der Router gehackt. Ist ein sicheres Passwort für den Router vergeben worden? Ich möchte es nicht lesen, aber es sollte möglichst lang sein (mehr als 8 Zeichen geht beim Speedport meines Wissens nicht), und eine völlig wilde Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen sein. Klicke hier drauf => http://192.168.2.1 Kennwort, falls nicht geändert wurde: 0000 Klicke überall herum (sorry, ich kenne das Teil nicht näher). Ist irgendwo (vermutlich DNS-Server) eine IP zu entdecken, die mit 85.255. beginnt? ciao, andreas |
Ja... sry... ^^' Zitat:
- http://virus-protect.org/artikel/tools/random.html - http://filepony.de/download-rsit/ Kennt ihr evtl. noch irgendwelche Sites, wo ich mir das ohne Probleme besorgen könnte oder könnte mir das irgendwer evtl. wo hochladen? ^^' Zum Router... 1. Wir nutzen eine andere IP ;) 2. Wurde das PW gleich am 1. Tag geändert 3. Dass das Gerät Mist is, weiß ich.. :P Und nein, da ist keine IP, die mit 85.255. Brauchst du eine davon?
(Wenn ja, wofür? ^^') Gruß Fabs |
Es gibt mehrere Schädlinge, die den Zugang zu Antivirenherstellern verhindern. In deinen Logs ist bisher jedoch kein Anzeichen zu sehen, deshalb lag die Vermutung gehackter Router nahe. Zitat:
Zitat:
ciao, andreas |
Also.. die PN ist raus und die Datei konnte ich runterladen und mal laufen lassen: KLICK Hatte nebenbei mal einen Virenscan (Schnelle Systemprüfung) laufen lassen... und es werden immer mehr... :heulen: Ich trau mich gar ned irgendeine Aktion durchzuführen, da ich sonst Windoof nochmals "neu" drauf hauen darf... -.- |
Zitat:
ciao, andreas |
Wie schon im ersten Post beschrieben.... Das Problem trat gestern das erste mal auf... heute morgen hab ich Windows Vista mit Hilfe einer Recovery-CD auf den Stand vom 18.08.08 gebracht (Kaufdatum). Kaum Hatte ich BitDefender installiert schlägt er Alarm.. Was bringt mir es also, wenn ich Vista "neu" mache, wenn der Fehler bleibt? :( Gestern hatte BitDefender sämtliche Schädlinge entfernt. Daraufhin hatte ich große Probleme mit dem System. Auf die Netzwerkeinstellungen konnte ich z. B. gar nicht mehr zu greiffen und kurz drauf waren wieder welche da, die blockiert wurden... :( Gruß Fabs |
Zitat:
Zitat:
Zitat:
Poste bitte die Funde von Bitdefender. Ich habe immer noch keinen Anhaltspunkt gegen wen ich eigentlich kämpfe. Es fehlt auch noch die info.txt. Start => Ausführen => c:\rsit\info.txt => OK ciao, andreas |
Ich habe jetzt mein Windows nochmal "neu aufgesetzt". Das habe ich mit Hilfe, wie schon gesagt, meiner Recovery-CD, die beim Lieferumfang meines Notebooks dabei war, gemacht. Am ersten Tag (18.08.08), wo ich das Notebook gestartet hab, wurde automatisch ein Wiederherstellpunkt errichtet. Ich hat also noch gar nicht die Chance irgendwas zu verändern! (so viel dazu "Das sieht beim besten Willen nicht nach einem frisch aufgesetztem Sysem aus, sondern nach etwas, das völlig vergurkt ist. Wenn ich mir die Liste der Dienste, die da laufen, anschaue, dann wird mir übel. Das ist kein sauberer Rechner, das ist die Seuche.") Nun habe ich noch diese Programme installiert: - Antivir Bitdefender 2010 - FileZilla - Mozilla Firefox - Mozilla Thunderbird - TuneUp Utilities 2008 - WinRAR - CCleaner - HijackThis - Malwarebytes' Anti-Malware Ich Habe entfernt: - McAfee Ich habe geupdatet: - BitDefender 2010 - Windows Vista - FireFox - TuneUp Utilities 2008 Ich hab laufen lassen: - CCleaner - RSIT - HiJackThis - GMER - Antivir BitDefender 2010 (hat nichts mehr gefunden!) Resultat: Ich hab keinerlei Viren mehr finden können und die HP von BitDefender, McAfee, AVG, etc. etc. ... kann ich auch wieder über den Browser ansteuern! Konnte das Problem durch das "neue aufsetzen" behoben werden? öÖ Wenn ja, wieso ist das Problem nach dem ersten "neu aufsetzen" nicht schon verschwunden.. sondern erst beim zweiten mal? Ich habe oben die neuen txt-Dateien verlinkt (GMER, RSIT, HiJackThis). Ist da irgendwie was anders als zuvor? Und hier die angeforderte info.txt. Ich hätte ja nichts dagegen, wenn damit das Problem behoben wäre. Allerdings würde ich mich wohler fühlen, wenn mir das jmd. evtl. bestätigen würde! :rolleyes: Ich kann aber noch auf diese Seite hier verweisen. Er hatte so ziemlich das selbe Problem wie ich beschrieben: KLICK Gruß Fabs |
Das sieht schon etwas besser aus, aber noch lange nicht gut. Da ist schon wieder das völlig sinnfreie TuneUp installiert, dass du auf keinem professionellen Rechner finden wirst. Nur Leute, die glauben, sie hätten Ahnung, installieren sich solchen Schrott. Dann ist da wieder der veraltete Acrobat Reader drauf, den ich im Leben nicht installieren würde. 1.) Deinstalliere:
Zitat:
Zitat:
Zitat:
Du bist entlassen. :) ciao, andreas |
Ich habe jetzt Adobe Reader 8.1.3 deinstalliert und und mir die Version 9.1 drauf geklatscht. Dachte eigtl. dass der 8.1.3.'er der Neueste sei, weil er mich nie auf irgendwelche Updates hingewiesen hatte! ^^ Toolbars installiere ich nie! :kloppen: Zitat:
Aber da hab ich gleich mal eine Frage. Ich möchte Office 2007 wieder deinstallieren und mir Office 2003 draufklatschen. http://lechfeld.homepage.t-online.de...office2007.jpg Ich hab da jetzt bloß immer die ersten drei entfernt. Müssen die anderen drei auch komplett entfernt werden? Ich frag deswegen, weil ich mal alle sechs entfernte hatte und daraufhin mein Battlefield 2 nicht mehr ging, selbst dann, wenn ich Battlefield 2 + Patch neu drauf gemacht hatte! :confused: Und was ist an dem Programm 'TuneUp Utilities 2008' so schlimm? Wäre dir dankbar, wenn du mir diese Frage auch noch beantworten könntest! ^^ Gruß Fabs |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
ciao, andreas |
Ich steh wieder am Anfang... :( Nachdem die Logs, die ich gepostet haben, nichts gezeigt haben, habe ich jetzt mal das hier zusammengefasst (wurden mit meinem BitDefender gefunden und "behandelt"... so weit es ging)? Desinfizierung fehlgeschlagen (Objekt wurde nicht gefunden): C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi C:\Windows\winsxs\x86_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.0.6001.18000_none_910d33844d26b5fb\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi C:\Windows\System32\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni C:\Windows\System32\lpremove.exe Gen:Trojan.Heur.PT.dq0@bGjwvGbi C:\Windows\System32\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li C:\Windows\System32\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii C:\Windows\System32\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi C:\Windows\winsxs\x86_microsoft-windows-timeout_31bf3856ad364e35_6.0.6000.16386_none_8a2daac4c959a079\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi C:\Windows\winsxs\x86_microsoft-windows-where_31bf3856ad364e35_6.0.6000.16386_none_5b9c7723e13f8233\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji C:\Program Files\Windows Media Player\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci C:\Program Files\Windows Media Player\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi C:\Program Files\Windows Media Player\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi C:\Windows\winsxs\x86_microsoft-windows-rpc-locator_31bf3856ad364e35_6.0.6000.16386_none_ccfdd130eface46c\Locator.exe Gen:Trojan.Heur.PT.bq0@bW5dqAci C:\Windows\winsxs\x86_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_6.0.6000.16386_none_7237791cd7c1a1bc\sc.exe Gen:Trojan.Heur.PT.dq0@byVSxFdi C:\Windows\winsxs\x86_microsoft-windows-telnet-server_31bf3856ad364e35_6.0.6001.18000_none_9307dcf14f15ce10\tlntadmn.exe Gen:Trojan.Heur.PT.eq0@b4bNVLli C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_6.0.6000.16386_none_3cc795796625f35c\wuapp.exe Gen:Trojan.Heur.PT.dq0@bWDbP8mi C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.2.6001.788_none_ba8134361ffa6f73\wuapp.exe Gen:Trojan.Heur.PT.dq0@bmeqHUoi In Quarantäne: C:\Windows\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci C:\Windows\winsxs\x86_microsoft-windows-b..vironment-servicing_31bf3856ad364e35_6.0.6001.18000_none_26148132a5947290\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci C:\Windows\ehome\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi C:\Windows\winsxs\x86_microsoft-windows-ehome-mcspad_31bf3856ad364e35_6.0.6000.16386_none_5f607ee86e4df83f\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi C:\Windows\servicing\GC32\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18000_none_15475676099210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18275_none_1500ac4009c64d7b\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.18054_none_16fbbf9c06dd4e8d\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei C:\Windows\System32\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi C:\Windows\winsxs\x86_microsoft-windows-b..iondata-cmdlinetool_31bf3856ad364e35_6.0.6001.18000_none_882afcc5a52ba04b\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi C:\Windows\System32\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi C:\Windows\System32\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi C:\Windows\winsxs\x86_microsoft-windows-networkbridge_31bf3856ad364e35_6.0.6001.18000_none_07e9f0db06159927\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi C:\Windows\System32\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi C:\Windows\System32\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi C:\Windows\winsxs\x86_microsoft-windows-choice_31bf3856ad364e35_6.0.6000.16386_none_c13029108ed7db57\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi C:\Windows\System32\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi C:\Windows\winsxs\x86_microsoft-windows-clip_31bf3856ad364e35_6.0.6000.16386_none_a5a520211f165ebc\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi C:\Windows\System32\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji C:\Windows\System32\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.0.6001.18000_none_fe0d791a728dd79c\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi C:\Windows\System32\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi C:\Windows\winsxs\x86_microsoft-windows-diantz_31bf3856ad364e35_6.0.6001.18000_none_a6c6146bc2a18c82\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi C:\Windows\System32\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni C:\Windows\winsxs\x86_microsoft-windows-dns-client_31bf3856ad364e35_6.0.6001.18000_none_e1e27cdd8259636b\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni C:\Windows\System32\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi C:\Windows\winsxs\x86_microsoft-windows-directx-directplay8_31bf3856ad364e35_6.0.6001.18000_none_78d68814bebf2d3b\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi C:\Windows\System32\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi C:\Windows\winsxs\x86_microsoft-windows-directshow-dvdplay_31bf3856ad364e35_6.0.6000.16386_none_ff77612f1d1f0efb\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi C:\Windows\System32\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi C:\Windows\winsxs\x86_microsoft-windows-forfiles_31bf3856ad364e35_6.0.6000.16386_none_52ecada3e09db976\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi C:\Windows\winsxs\x86_microsoft-windows-sharedaccess_31bf3856ad364e35_6.0.6001.18000_none_04cd5ea6494c4867\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni C:\Windows\System32\IME\IMEJP10\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-utilities_31bf3856ad364e35_6.0.6001.18000_none_ed313ee5721aa9bc\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi C:\Windows\System32\IME\IMEJP10\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi C:\Windows\System32\IME\IMEJP10\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-migration_31bf3856ad364e35_6.0.6001.18000_none_0e6646c285e6dce6\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii C:\Windows\System32\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bGRqpMfi C:\Windows\System32\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli C:\Windows\winsxs\x86_microsoft-windows-makecab_31bf3856ad364e35_6.0.6001.18000_none_f0cf81e6693ed8de\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli C:\Windows\System32\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi C:\Windows\winsxs\x86_microsoft-windows-tcpip-utility_31bf3856ad364e35_6.0.6001.18000_none_32c6f3aa4ede22b3\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi C:\Windows\System32\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi C:\Windows\winsxs\x86_microsoft-windows-ie-feedsbs_31bf3856ad364e35_6.0.6001.18000_none_fc4def09dac203c5\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi C:\Windows\winsxs\x86_microsoft-windows-nbtstat_31bf3856ad364e35_6.0.6001.18000_none_9e1084721e5ef25a\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li C:\Windows\System32\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni C:\Windows\System32\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli C:\Windows\winsxs\x86_microsoft-windows-m..s-mdac-odbcconf-exe_31bf3856ad364e35_6.0.6000.16386_none_0b401880f532252e\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli C:\Windows\System32\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki C:\Windows\System32\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli C:\Windows\System32\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi C:\Windows\winsxs\x86_microsoft-windows-scrnsave_31bf3856ad364e35_6.0.6000.16386_none_df08df07dd79c713\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi C:\Windows\winsxs\x86_microsoft-windows-wrp-integrity-client_31bf3856ad364e35_6.0.6001.18000_none_2b3ecd3ceb4631c5\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii C:\Windows\winsxs\x86_microsoft-windows-sxs_31bf3856ad364e35_6.0.6001.18000_none_ae4c9c1c57a3bb3a\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi C:\Windows\System32\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi C:\Windows\winsxs\x86_microsoft-windows-systray_31bf3856ad364e35_6.0.6000.16386_none_f11abad6f91f0289\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi C:\Windows\System32\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi C:\Windows\System32\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi C:\Windows\winsxs\x86_microsoft-windows-m..odeupdate-servicing_31bf3856ad364e35_6.0.6001.18000_none_a38804efa6043f79\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi C:\Windows\System32\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi C:\Windows\winsxs\x86_microsoft-windows-unattendedjoin_31bf3856ad364e35_6.0.6001.18000_none_b314e49f6cd49e2c\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi C:\Windows\System32\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji C:\Windows\System32\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci C:\Windows\winsxs\x86_microsoft-windows-p..sexemptionrequestor_31bf3856ad364e35_6.0.6000.16386_none_4712cc634ea4b26a\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci C:\Windows\System32\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi C:\Windows\winsxs\x86_microsoft-windows-write_31bf3856ad364e35_6.0.6000.16386_none_5d4c1033e02ccc7b\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi C:\Windows\winsxs\x86_microsoft-windows-authentication-logonui_31bf3856ad364e35_6.0.6001.18000_none_6593128e7338aab2\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bOIsK0ni C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.0.6000.16386_none_41ed2cb9f696f0a2\dllhost.exe Gen:Trojan.Heur.PT.bq0@beEoDfii C:\Windows\winsxs\x86_microsoft-windows-i..integration-support_31bf3856ad364e35_6.0.6001.18000_none_2834ca37a387d4a3\isintsup.exe Gen:Trojan.Heur.PT.cq0@b0xja9oi C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16873_none_13186d060ca189dc\tzupd.exe Gen:Trojan.Heur.PT.cq0@bWxomHei C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.21070_none_139ee11525c210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8cLxFbi C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.22454_none_159eea7f22d49933\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8WEBmgi C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.22155_none_17865cb11ffa07ae\tzupd.exe Gen:Trojan.Heur.PT.cq0@b0ReHnli C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.18000_none_10e972c4b4d2574c\iisreset.exe Gen:Trojan.Heur.PT.cq0@bCH9kCbi C:\Windows\winsxs\x86_microsoft-windows-lpksetup_31bf3856ad364e35_6.0.6001.18000_none_215961096c78771c\lpremove.exe Gen:Trojan.Heur.PT.dq0@byVgVMii C:\Windows\winsxs\x86_microsoft-windows-m..player-shellpreview_31bf3856ad364e35_6.0.6001.18000_none_c09dd331733760b0\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-autoplay_31bf3856ad364e35_6.0.6001.18000_none_1afab09e3ffabfdd\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpenc_31bf3856ad364e35_6.0.6000.16386_none_a1ed725e2af09684\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi C:\Windows\winsxs\x86_microsoft-windows-muicachebuilder_31bf3856ad364e35_6.0.6001.18000_none_1a0c9c3bb4d854e8\mcbuilder.exe Gen:Trojan.Heur.PT.su0@bGEUGpoi C:\Windows\winsxs\x86_microsoft-windows-net-command-line-tool_31bf3856ad364e35_6.0.6001.18000_none_5232518072770fdb\net.exe Gen:Trojan.Heur.PT.eq0@bqR6G9ki C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6001.18000_none_b3dc8e9f30720cdd\plasrv.exe Gen:Trojan.Heur.PT.bq0@b8k4r1mi C:\Windows\winsxs\x86_microsoft-windows-r..-commandline-editor_31bf3856ad364e35_6.0.6001.18000_none_319433fd2aaf78e5\reg.exe Gen:Trojan.Heur.PT.eq0@bSZXr5ii C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18000_none_486853160059f17b\cscript.exe Gen:Trojan.Heur.PT.jq0@b8v79Mki C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\cscript.exe Gen:Trojan.Heur.PT.jq0@byVYqtci C:\Windows\winsxs\x86_microsoft-windows-snmp-evntcmd_31bf3856ad364e35_6.0.6000.16386_none_b6ce05a5071a11c0\evntcmd.exe Gen:Trojan.Heur.PT.cq0@b8rHhrci C:\Windows\winsxs\x86_microsoft-windows-snmp-trap-service_31bf3856ad364e35_6.0.6001.18000_none_cf8afedd3f67da88\snmptrap.exe Gen:Trojan.Heur.PT.cq0@b8gw9Vhi C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.0.6001.18000_none_02a986ffc3902d6c\sapisvr.exe Gen:Trojan.Heur.PT.eq0@bCgHD@ji C:\Windows\winsxs\x86_microsoft-windows-verclsid_31bf3856ad364e35_6.0.6000.16386_none_b9b00f3a16893b4c\verclsid.exe Gen:Trojan.Heur.PT.bq0@baw0bmpi Desinfiziert: C:\Windows\System32\at.exe Win32.Virtob.Gen.12 C:\Windows\System32\fsutil.exe Win32.Virtob.Gen.12 C:\Windows\System32\IME\IMEJP10\IMJPMGR.EXE Win32.Virtob.Gen.12 C:\Windows\System32\wbem\mofcomp.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-at_31bf3856ad364e35_6.0.6001.18000_none_4d01a46983e485b5\at.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPMGR.EXE Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18000_none_70071ca23cc95139\WerFault.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18145_none_6fe0e04a3ce53cd7\WerFault.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.0.6001.18000_none_cc641478efec9c31\fsutil.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16890_none_c3892afe619bae44\ie4uinit.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6001.18000_none_c5d0b5245e79496e\ie4uinit.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-m..diagnostic-schedule_31bf3856ad364e35_6.0.6001.18000_none_93d69c3c79b78449\MdSched.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-vistasp1ceip_31bf3856ad364e35_6.0.6001.18000_none_1e7ab8a6aee223ea\vsp1ceip.exe Win32.Virtob.Gen.12 C:\Windows\winsxs\x86_microsoft-windows-wmi-core_31bf3856ad364e35_6.0.6001.18000_none_b95403151f989ff3\mofcomp.exe Win32.Virtob.Gen.12 Frage nebenbei... ich erstell ja mein Windows mit Hilfe meiner Recovery-CD. Da wird doch bloß ein Backup hergeholt, vom ersten Tag, wo mein Notebook angeschalten wurde. Kann es sein, dass mein Backup infiziert ist? :confused: Gruß Fabs |
:confused: Das hier sieht mir wie die klassische Fehlermeldung eines Antivirenprogrammes aus: Zitat:
Zitat:
Lasse bitte diesen hier laufen und poste das Log=> http://www.trojaner-board.de/59299-a...eb-cureit.html Das Log müsste Aufklärung bringen. Zitat:
ciao, andreas |
Ich habe installiert: - Adobe - BitDefender - DAEMON Tools Lite - FileZilla - ICQ6.5 - Microsoft Office 2003 - mIRC - Mozilla Firefox - Mozilla Thunderbird - SpeedSim - WinRAR - CCleaner - HijackThi - Malwarebytes' Anti-Malware - Alarmstufe Rot 3 + Patch - Battlefield 2 + Patch - CS1.6 - Star Wars Empire at War + Patch Eben habe ich noch Malwarebytes laufen lassen. Das war das Ergebnis: Code: Malwarebytes' Anti-Malware 1.40CureIt kann ich nich runterladen! Es wird mir wieder angezeigt, dass es die Seite nicht gibt... -.- Könntest mir eine alternative Quelle geben, wo ich das runterladen könnte bzw. es mir vllt. wo hochladen? Code: C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1 191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoiIch habe mir Antivirus BitDefender 2010 direkt von deren Homepage runtergeladen und registriert! Lizenz läuft noch ca. 270 Tage! Gruß Fabs |
Zitat:
Was von Adobe? Die Master Collection? Ich lade CureIt gerade bei file-upload.net hoch, das dauert noch etwas. Es gibt einige, die Probleme mit FTP-Servern haben. :( ciao, andreas Edit:: http://www.file-upload.net/download-...ureit.exe.html |
Hiho! Ich hab Adobe von der Site runtergeladen, welchen du mir gegeben hattest (siehe oben). ^^ Jetzt aber erst mal eine Frage: Dieser Virut befällt doch sämtliche Exe-Datein, oder? Wenn ich jetzt z. B. mein Vista neu auflege, wird doch der Virut scheinbar "schlafen gelegt" und erst wieder aktiviert, wenn ich eine Datei öffne, die vorher befallen wurde. Mir ist nämlich aufgefallen, dass Dr.Web einige Datein aufgelistet hat, die infiziert sind, die ich nach der Neuauflage von Windows verwendet hatte. (z. B. die Treiber) Sämtliche infizierte Dateien befinden sich bei mir auf der Partition D. Auf der C wurde nichts gefunden, da ich vor dem Check durch Dr.Web mein Vista neu aufgelegt hatte, da langsam die Funktionen den Geist aufgegeben hatte (z. B. Netzwerkeinstellungen -> Zugriff verweigert; nach Neustart kam ich ins Windows nicht mehr rein -> Fehlermeldung: Dateien von Windows wurden gelöscht/verändert) Wenn ich jetzt also sämtliche Exe-Dateien auf D löschen und daraufhin (vorsichtshalber) Windows neu machen würde, wäre mein Notebook wieder clean, oda? Hier jetzt mal der Bericht von Dr.Web: Code: mfg.exe;D:\Desktop\od-sim;Win32.Virut.56;Desinfiziert.;Und wie würde es aussehen, wenn eine infizierte Datei auf einen anderen Rechner kopiert wurde? Würde die Datei irgendwann einfach aktiv oder muss diese erst 'gestartet' werden, um die Hölle auf Erden zu bereiten? Zu dem habe ich einige Bilder auf der Partition D, die ich leider noch nicht auf eine CD gebrannt habe! Daher auch die Frage, ob der Virut nur Exe-Datein befällt. Hoffe, dass es nur die sind! :( Wenn noch irgendwelche Logs benötigt werden oder Ähnliches, einfach sagen! :) Gruß Fabs |
Zitat:
Wenn du einen Rechner neuinstallierst, dann ist er sauber. Sollte er anschließend wieder befallen sein, dann gibt es nur zwei Ursachen. 1.) Erneute Infektion über externe Laufwerke. 2.) Erneute Infektion durch Installation von infizierten Dateien. Virut ist echt übel. Eine einzige übersehene Datei reicht aus um den kompletten Rechner und sämtliche Laufwerke zu infizieren. Genau das war bei dir der Fall. Du kannst noch 100mal neu installieren. Solange du weiterhin infizierte Dateien ausführst, wird dein Rechner erneut infiziert. In deinem Fall hilft nur alles (wirklich alles!) zu Formatieren. Auch den letzten Datenträger, den du noch irgendwo hast. Zitat:
Zitat:
Hast du denn nicht einen einzigen meiner Threads gelesen? Benutze die Boardsuche und suche nach keygen. Dabei komme ich dir noch nicht einmal mit deutschem Recht, wie sie das beim HJT-Forum machen. Die Teile sind verseucht, das ist so sicher wie das Amen in der Kirche. Jetzt schau hier: Zitat:
Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html Du bist entlassen und ich bin raus, andreas |
Hiho! Myrtille gab mir die Infos, die ich noch gebraucht habe und ich möchte mich auch gleich mal bei dir john.doe herzlich bedanken, dass du mir bei meinem Problem geholfen hast, auch wenn am Anfang nicht wirklich was zu erkennen war! :daumenhoc Die letzten Tage traten keine Fehler auf und es wurde auch nichts mehr gefunden! :singsing: Euer Board kommt gleich mal in meine Favoriten-Liste, was nicht heißen muss, dass ich die nächsten Tage gleich wegs dem nächsten Virus aufkreuzen werde! ^^ Gruß Fabs |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board