Trojaner-Board - Den Kampf gegen Viren verloren ? !

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Den Kampf gegen Viren verloren ? ! (https://www.trojaner-board.de/29803-kampf-gegen-viren-verloren.html)

Den Kampf gegen Viren verloren ? !

hi leute,
ich habe seit gewisser zeit ein imenses problem mit viren, bekomme diese aber nicht von meinem rechner runter, egal was ich versucht habe.
was soll ich machen???

ist bei mir noch was zu retten oder muss ich das system neu aufsetzen?????

hier mal eine logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:57:07, on 07.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steam\Steam.exe
C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
C:\Program Files\PestTrap\PestTrap.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dcomcfg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\felix\Desktop\HijackThis.exe

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUp.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {CE05B815-6F98-4ADD-AEB7-60BB2D4264F1} - (no file)
O2 - BHO: (no name) - {EEDB6E19-EC76-BA48-D268-DAED1DEDEBE9} - C:\DOKUME~1\felix\ANWEND~1\WAVEFI~1\Mailbook.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Ace Barb Platform Help] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Softwareobjacebarb\fast name.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [bone proc] C:\DOKUME~1\felix\ANWEND~1\STUPID~1\Bendshow.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [remititit22668] C:\WINDOWS\system32\command.com /c del C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del
O4 - HKCU\..\RunOnce: [remititit15064] C:\WINDOWS\system32\command.com /c del C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

danke schonmal für die hilfe

MfG celeron

Zitat:

C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp

Gehört zur großen Smitfraud-Family.

Zitat:

c:\progra~1\intern~1\iexplore.exe

:pukeface:
Übelster Browser wo gibt. Nimm lieber Firefox oder Opera.

Welche Schädlinge zeigt Dir Dein Virenscanner an? Bitte auch Verzeichnisname angeben.

Zitat:

C:\DOKUME~1\felix\ANWEND~1\WAVEFI~1\Mailbook.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Softwareobjacebarb\fast name.exe
C:\DOKUME~1\felix\ANWEND~1\STUPID~1\Bendshow.exe
C:\WINDOWS\aip.exe
C:\WINDOWS\system32\command.com
C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del

Werte diese Dateien bei Jotti oder Virustotal aus. Poste die Ergebnisse.

Hallo celeron,

führe erst mal das hier durch (drittes posting)
(C:\Program Files\PestTrap\PestTrap.exe)
chaosman

gibts dazu ne anleitung oder nen direkten downloadlink??

danke im vorraus

ok cosinus danke schonmal,

ich hab des mal bei virustotal gemacht, und folgendes kam dabei raus:

Your file "fast_name.exe" is queued in position: 12. Estimated start time is between 16 and 70 seconds.

Your file "Mailbook.exe" is queued in position: 17. Estimated start time is between 22 and 99 seconds.

Your file "Bendshow.exe" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

Your file "command.com" is queued in position: 18. Estimated start time is between 24 and 105 seconds.

was jetzt???

MfG danke im vorraus

Hi celeron,

Zitat:

Your file "fast_name.exe" is queued in position: 12. Estimated start time is between 16 and 70 seconds.

Your file "Mailbook.exe" is queued in position: 17. Estimated start time is between 22 and 99 seconds.

Your file "Bendshow.exe" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

Your file "command.com" is queued in position: 18. Estimated start time is between 24 and 105 seconds.

:lach:
Dies bedeutet, dass die hochgeladenen Dateien in der Warteschlange stehen. Warte jeweils bis die "start time" auf 0 runterläuft. Dann wird die Datei überprüft.
Diese Ergebnise dann bitte posten.

Hallo celeron,

du hast nicht die Ergebnisse gepostet, sondern die Ansage, wie lange es noch dauert, bis deine Daten geprüft werden.

Führe bitte zuerst den Rat von chaosman aus! Folge dem gesetzten Link, dort Posting 3. Da findest du Download-Link und Anleitung zur Entfernung von PestTrap.

Gruß, Laudomina

okok mach ich
sry konnts ja nich wissen
mein englisch is auch net so gut
ich mach des dann
danke schonmal

was is hiermit????

C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
Gehört zur großen Smitfraud-Family.

Zitat:
c:\progra~1\intern~1\iexplore.exe

was soll ich damit machen???

danke

25766.del
aip.exe konnten nicht gefunden werden!

hier jetzt die ergebnisse von den anderen:

Complete scanning result of "fast_name.exe", received in VirusTotal at 06.07.2006, 19:50:18 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 Heuristic/Crypted
Authentium 4.93.8 06.07.2006 no virus found
Avast 4.7.844.0 06.06.2006 Win32:Swizzor-gen
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 no virus found
CAT-QuickHeal 8.00 06.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 suspicious
F-Prot 3.16f 06.06.2006 no virus found
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 not-a-virus:AdWare.Win32.Lop.bb
McAfee 4779 06.07.2006 no virus found
Microsoft 1.1441 06.07.2006 no virus found
NOD32v2 1.1584 06.07.2006 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.90.17 06.07.2006 no virus found
Panda 9.0.0.4 06.07.2006 Adware/Lop
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 AdWare.Win32.Lop.ag

Aditional Information
File size: 368582 bytes
MD5: f55ef93671cd0c8554a19a43dec9656c
SHA1: 7166c26079c043a150cb9822743f47416440310b

Complete scanning result of "Mailbook.exe", received in VirusTotal at 06.07.2006, 19:53:13 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 no virus found
Authentium 4.93.8 06.07.2006 W32/Swizzor.DE@dl
Avast 4.7.844.0 06.06.2006 Win32:Swizzor-gen
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 GenPack:Trojan.Downloader.Swizzor.BO
CAT-QuickHeal 8.00 06.07.2006 no virus found
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 suspicious
F-Prot 3.16f 06.06.2006 security risk named W32/Swizzor.DE@dl
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 Trojan-Downloader.Win32.Swizzor.fg
McAfee 4779 06.07.2006 no virus found
Microsoft 1.1441 06.07.2006 TrojanDownloader:Win32/Swizzor!AE9B
NOD32v2 1.1584 06.07.2006 no virus found
Norman 5.90.17 06.07.2006 Swizzor.gen
Panda 9.0.0.4 06.07.2006 Adware/Lop
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 no virus found

Aditional Information
File size: 15526 bytes
MD5: c5f53f6cfb495fee8e37729b6e5022df
SHA1: ec3b657d9efa0a0d892c0340a6401a83241e7ed7
Packers: UPC

Complete scanning result of "Bendshow.exe", received in VirusTotal at 06.07.2006, 19:56:39 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 Heuristic/Crypted
Authentium 4.93.8 06.07.2006 no virus found
Avast 4.7.844.0 06.06.2006 Win32:Swizzor-gen
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 no virus found
CAT-QuickHeal 8.00 06.07.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 suspicious
F-Prot 3.16f 06.06.2006 no virus found
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 not-a-virus:AdWare.Win32.Lop.bc
McAfee 4779 06.07.2006 no virus found
Microsoft 1.1441 06.07.2006 no virus found
NOD32v2 1.1584 06.07.2006 a variant of Win32/TrojanDownloader.Swizzor
Norman 5.90.17 06.07.2006 no virus found
Panda 9.0.0.4 06.07.2006 Adware/Lop
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 Trojan.Win32.Agent.uq

Aditional Information
File size: 201314 bytes
MD5: 516456fadb7edbe49286b6f3d5ec0fe0
SHA1: 7323fa8e80e589060da88820f6b8143cbf22d63d

Complete scanning result of "command.com", received in VirusTotal at 06.07.2006, 19:58:45 (CET).
Antivirus Version Update Result
AntiVir 6.34.1.37 06.07.2006 no virus found
Authentium 4.93.8 06.07.2006 no virus found
Avast 4.7.844.0 06.06.2006 no virus found
AVG 386 06.07.2006 no virus found
BitDefender 7.2 06.07.2006 no virus found
CAT-QuickHeal 8.00 06.07.2006 no virus found
ClamAV devel-20060426 06.07.2006 no virus found
DrWeb 4.33 06.07.2006 no virus found
eTrust-InoculateIT 23.72.30 06.07.2006 no virus found
eTrust-Vet 12.6.2246 06.07.2006 no virus found
Ewido 3.5 06.07.2006 no virus found
Fortinet 2.77.0.0 06.07.2006 no virus found
F-Prot 3.16f 06.06.2006 no virus found
Ikarus 0.2.65.0 06.07.2006 no virus found
Kaspersky 4.0.2.24 06.07.2006 no virus found
McAfee 4779 06.07.2006 no virus found
Microsoft 1.1441 06.07.2006 no virus found
NOD32v2 1.1584 06.07.2006 no virus found
Norman 5.90.17 06.07.2006 no virus found
Panda 9.0.0.4 06.07.2006 no virus found
Sophos 4.06.0 06.07.2006 no virus found
Symantec 8.0 06.07.2006 no virus found
TheHacker 5.9.8.156 06.07.2006 no virus found
UNA 1.83 06.06.2006 no virus found
VBA32 3.11.0 06.07.2006 no virus found

Aditional Information
File size: 52777 bytes
MD5: 51bc6d5244eb71fc3e698929601e222d
SHA1: 8f60cdbf50c718fc7a2374c39f45e51f034d7c7d

danke nochmal für die super hilfe

Zitat:

Zitat von celeron

Lade dir folgendes Tool --> SmitfraudFix
Poste danach ein neues Hijacklog

Gruß
Daniel

kann mir damit jetzt jemand weiterhelfen???

danke im vorraus