|
TR/Rootkid.C und TR/Agent.143360 und 5 Würmer und langsames Internet Hallo. Ich komme mit google und meinen sehr dürftigen Computer-Kenntnissen nicht weiter. Es wäre schön, wenn ihr euch mal meine Logfiles, die ich mit Hijacker erstellt habe, ansehen könntet. Die Viren habe ich mit Antivier entdeckt und immer auf lösche gedrückt. Aber mein PC wird immer langsamer und seit einiger Zeit macht es "Piep" und alles wird ganz verzerrt- (viel zu groß und ganz verpixelt) angezeigt und es erscheint die Fehlermeldung "Windows hat einen schwerwiegenden Systemfehler ermittelt. Bitte starten Sie den Computer neu". Hört sich für mich alles nich so gut an- und ich hab nun auch Angst Intenetbanking und so weiterhin zu machen... Ich danke euch, für eure Unterstützung! Hier der Logfile von Hijacker: Logfile of HijackThis v1.99.1 Scan saved at 13:36:55, on 29.07.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe E:\HP Software Update\HPWuSchd2.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\System32\exp32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\systembin.exe C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\AvidSDMService.exe C:\windows\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [HP Software Update] E:\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [systemscroot] systembin.exe O4 - HKLM\..\Run: [Windows configuration files] exp32.exe O4 - HKLM\..\RunServices: [systemscroot] systembin.exe O4 - HKLM\..\RunServices: [Windows configuration files] exp32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [systemscroot] systembin.exe O4 - HKCU\..\Run: [Windows configuration files] exp32.exe O4 - HKCU\..\RunServices: [systemscroot] systembin.exe O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{226736C8-73DF-4827-A0A0-500F6FA234CE}: NameServer = 213.191.92.82 213.191.74.11 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\windows\System32\HPZipm12.exe |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Dein System sieht stark vermüllt aus, es fehlen alle Sicherheitsupdates sowie das Service Pack2. Ob da noch was zu retten ist kann ich dir noch nicht sagen. Mach als erstes folgendes: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
Gruß Sunny |
ZITAT: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.) Hallo Sunny! Danke für deine schnelle Antwort. Habe die Dateien checken lassen, mit folgendem Ergebnis: File exp32.exe received on 07.29.2007 19:43:52 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.28.0 2007.07.27 Win32/IRCBot.worm.variant AntiVir 7.4.0.50 2007.07.28 HEUR/Crypted Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.29 Win32:Trojan-gen. {Other} AVG 7.5.0.476 2007.07.28 - BitDefender 7.2 2007.07.29 DeepScan:Generic.Sdbot.2B9DE181 CAT-QuickHeal 9.00 2007.07.28 (Suspicious) - DNAScan ClamAV 0.91 2007.07.29 - DrWeb 4.33 2007.07.29 Win32.HLLW.MyBot.based eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm eTrust-Vet 31.1.5010 2007.07.28 - Ewido 4.0 2007.07.29 - FileAdvisor 1 2007.07.29 - Fortinet 2.91.0.0 2007.07.29 - F-Prot 4.3.2.48 2007.07.27 W32/Ircbot.1!Generic F-Secure 6.70.13030.0 2007.07.29 Backdoor.Win32.Rbot.gen Ikarus T3.1.1.8 2007.07.29 Backdoor.Win32.Rbot Kaspersky 4.0.2.24 2007.07.29 Backdoor.Win32.Rbot.gen McAfee 5085 2007.07.27 New Malware.dz Microsoft 1.2704 2007.07.29 Backdoor:Win32/Rbot.gen!A NOD32v2 2427 2007.07.28 a variant of Win32/Rbot Norman 5.80.02 2007.07.27 W32/Spybot.BNPI Panda 9.0.0.4 2007.07.29 Suspicious file Rising 19.33.62.00 2007.07.29 - Prevx1 V2 2007.07.29 - Sophos 4.19.0 2007.07.26 - Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious Symantec 10 2007.07.29 W32.Spybot.Worm TheHacker 6.1.7.156 2007.07.29 - VBA32 3.12.2.1 2007.07.29 suspected of Trojan-Spy.Banker.2 VirusBuster 4.3.26:9 2007.07.29 - Webwasher-Gateway 6.0.1 2007.07.29 Heuristic.Crypted File systembin.exe received on 07.29.2007 20:21:36 (CET) Antivirus Version Last Update Result AhnLab-V3 2007.7.28.0 2007.07.27 - AntiVir 7.4.0.50 2007.07.28 - Authentium 4.93.8 2007.07.27 - Avast 4.7.997.0 2007.07.29 Win32:Rbot-AUN AVG 7.5.0.476 2007.07.28 I-Worm/Mytob.AMR BitDefender 7.2 2007.07.29 Packer.Enigma.B CAT-QuickHeal 9.00 2007.07.28 I-Worm.Mytob.eg ClamAV 0.91 2007.07.29 Worm.Mytob-6 DrWeb 4.33 2007.07.29 BackDoor.IRC.Sdbot.899 eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm eTrust-Vet 31.1.5010 2007.07.28 - Ewido 4.0 2007.07.29 - FileAdvisor 1 2007.07.29 - Fortinet 2.91.0.0 2007.07.29 - F-Prot 4.3.2.48 2007.07.27 - F-Secure 6.70.13030.0 2007.07.29 Net-Worm.Win32.Mytob.eg Ikarus T3.1.1.8 2007.07.29 Trojan-Dropper.Win32.Small.YY Kaspersky 4.0.2.24 2007.07.29 Net-Worm.Win32.Mytob.eg McAfee 5085 2007.07.27 - Microsoft 1.2704 2007.07.29 - NOD32v2 2427 2007.07.28 - Norman 5.80.02 2007.07.27 W32/Suspicious_U.gen Panda 9.0.0.4 2007.07.29 Suspicious file Rising 19.33.62.00 2007.07.29 Worm.Mytob.nkv Sophos 4.19.0 2007.07.26 Mal/Packer Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious Symantec 10 2007.07.29 - TheHacker 6.1.7.157 2007.07.29 - VBA32 3.12.2.1 2007.07.29 suspected of Trojan-PSW.Game.39 (paranoid heuristics) VirusBuster 4.3.26:9 2007.07.29 - Webwasher-Gateway 6.0.1 2007.07.29 Win32.Malware.gen#Upack (suspicious) Aber was soll ich nun weiter tun? Ich habe übrigens einfach mal im Taskmanager die prozesse exp32.exe und systembin.exe ausgeschaltet, und seit dem funktioniert gott sei dank wenigstens mein internet wieder. wie kriege ich jetzt diese tausend schlimmen viren wieder aus meinem system?[/SIZE] |
Zitat:
Folge dem Link Neu aufsetzen in meiner Signatur. Geh erst abgesichert wieder ins Internet (SP2 offline einspielen) und ändere dann auch sämtliche Passwörter. |
@mista_inga Ich kann cosinus da leider nur zustimmen, da es einfach zuviele Faktoren sind die in deinem System zusammenkommen. :o Eine Neuinstallation ist hierbei der einzige sinnvolle und sicherste Weg dein System wieder zu bereinigen. |
Zitat:
Das sind ja keine schönen Neuigkeiten- aber ok, hört sich sehr vernünftig an. Ich habe nur mal noch eine Frage: Ich habe eine externe Festplatte am PC gehabt, auf der sich alle wichtigen Daten befinden- ist die denn auch mit befallen oderv nicht? Bzw. wie kann ich einen Befall aussschließen- nachher mach ich meinen Computer neu und schließ die alte Festplatte an und schon sind wieder alle Viren drauf...?? |
Was für Daten sind auf der externen Festplatte? Wenns nur reine Datendateien und keine ausführbaren sind, kann nichts passieren. |
da sind leider auch programme drauf- habe, weil mein altes laptop kaputt war, alles auf die festplatte kopiert, auch den programme-ordner und so downgeloadete sachen wie mozilla firefox... |
Zitat:
Nur den Programme-Ordner zu sichern bringt fast nichts, da viele installierte Programme noch Dateien woanders reinschreiben und viele Registry-Values anlegen. Wenn du das alles nicht mitsicherst, wird kein Programm vernünfig laufen. Ergo => Sicherung des Ordners Programme ist so gut wie wertlos, du benötigst auf dem frischen System die sauberen Setup-Dateien bzw. -CDs um die Programme wieder benutzen zu können. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board