Trojaner-Board - HDplugin Virus,wie beseitigen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HDplugin Virus,wie beseitigen? (https://www.trojaner-board.de/70769-hdplugin-virus-beseitigen.html)

Zitat:

Kann ich trotzdem die nötigsten Sachen sowie bilder usw auf einer externen Platte sichern oder rätst du mir davon ab?

Diese Dateien kannst du im Anschluss von einem Antivirprogramm auswerten lassen.

Und nun zu dem was dir John.Doe ans Herz legt.

Zitat:

Wenn du die fehlenden drei Logs gepostet hast, dann melde ich mich wieder.

Auf in den Kampf :)

Zitat:

Kann ich trotzdem die nötigsten Sachen sowie bilder usw auf einer externen Platte sichern oder rätst du mir davon ab?

Alle nicht ausführbaren Daten, wie Bilder, Videos und Musik gelten als relativ sicher und können ohne Bedenken gesichert werden. Allerdings wäre es möglich, dass du dich selber nach der Neuinstallation wieder infiziert hast. Der hier musste dreimal neuinstallieren: http://www.trojaner-board.de/68318-r...-erhalten.html

Hänge die externe Festplatte bei dem Scan von MalwareBytes mit an, sowie alle sonstigen Datenträger, die du mit dem Computer jemals verbunden hast.

Zitat:

Kann ich irgendwie seriös abchecken ob die Daten die ich sichern will sauber sind?

Ja, dafür gibt es genügend Scanner. Einem würde ich nicht vertrauen, aber mit einer Kombination aus mehreren kann man relativ sicher sein.

ciao, andreas

okay,Dankeschön.Welche fehlenden 3 Logs sind gemeint (hab ich nciht ganz verstanden irgendwie) ? Die aus der Anleitung "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten"?

oder von beliebigen 3 Scannern?

Soll ich vor der Neuaufsetzung nochmal scannen oder erst danach?

Lg simagain

Genau die aus der Anleitung bitte :)

Zitat:

Zitat von Angel21 (Beitrag 419184)

Genau die aus der Anleitung bitte :)

okay, vor der Neuaufsetzung auch nochmal scannen?
`
lg simagain

DU machst NICHTS erstmal mit neuaufsetzen.
DU holst dir erstmal die 3 Logs, das sich John.doe sie anschauen kann um näheres sagen zu können.
Man sollte, wenn man in so einem Forum ist, nichts selber versuchen, ohne einen Kompetenzler & dessen Anleitung, denn dadurch kann die Bereinigung des Systems noch schwerer sein, wenn man einen fehler begeht.
Also schön auf die Person achten, die dir hilft und nach Seiner/Ihrer Anleitung gehen.

Und nun hole dir erstmal NUR die 3 Logs. Bitte nichts in Eigenregie durchführen, danke :)

@Angel21
Du bist wirklich ein Engel. http://www.cosgan.de/images/smilie/liebe/n020.gif

ui, dankeschön xD mal schnell und glaubhaft meinen Heiligenschein putze! ;)

sodala, ccleaner ausgeführt und leider ewig lang an Malewarebyte rumgesessen.Hab es jetzt zig mal runtergeladen und es geht einfach nicht auf.Kann es nie öffnen, geht nicht.

Was soll ich tun?Kann mal einer von euch probieren ob es bei euch geht?
Die Homepage von denen ist nämlich auch down.

Danke

simagain

Ich schaue mir das mal an, einen Moment bitte ^^

Hole es dir mal von der Seite Malwarebytes.org
Habs getestet und ausprobiert, hier geht es ^^

Zitat:

Zitat von Angel21 (Beitrag 419195)

Hole es dir mal von der Seite Malwarebytes.org
Habs getestet und ausprobiert, hier geht es ^^

Dort steht bei mir:

Code:

Fehler!

Ein Zugriff auf den Server ist nicht möglich.
 

Die von Ihnen aufgerufene Adresse http://www.malwarebytes.org/mbam.php ist zurzeit nicht erreichbar. Bitte überprüfen Sie die korrekte Schreibweise der Webadresse (URL) und versuchen Sie dann die Seite neu zu laden.

Stellen Sie sicher, dass eine Verbindung mit dem Internet besteht und überprüfen Sie, ob andere Programme mit derselben Verbindung funktionieren.

vielleicht vom Virus geblockt?okay,es wird SICHER vom Virus geblockt, da auch die anderen Anfangsprogramme genauso geblockt wurden: Kurz kommt die Sanduhr am Pfeil und dann passiert nichts.
:(,lg

Dafür hier die anderen Logs:

Hijack this:

Zitat:

Scan saved at 21:51:40, on 07.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\consctl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\eScan\VISTA\avpmapp.exe
C:\PROGRA~1\eScan\Vista\escanmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0DD0E93F-6149-4D14-8284-FD8D2D6DF3D5}: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS1\Services\Tcpip\..\{0DD0E93F-6149-4D14-8284-FD8D2D6DF3D5}: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CS2\Services\Tcpip\..\{0DD0E93F-6149-4D14-8284-FD8D2D6DF3D5}: NameServer = 85.255.112.155,85.255.112.153
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.155,85.255.112.153
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\VISTA\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

und die save_list:

Zitat:

Ad-Aware
Ad-Aware
Adobe Flash Player 10 Plugin
ALLNET168205 Utility
Ask.com Toolbar
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
eScan Anti-Virus (AV) Edition für Windows
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Microsoft Visual C++ 2005 Redistributable
NVIDIA Drivers
NVIDIA PhysX v8.09.04
Opera 9.64
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Steam
TeamSpeak 2 RC2
Trillian
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01

Versuche meine "Geheimwaffe" Quietscheentchen.

Falls es sich installieren lässt, führe vor dem Scan unbedingt ein Update durch.

Falls es sich nicht installieren lässt, dann
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Dann warte mit Malwarebytes bis John.Doe antwortet, haste schon den Bericht von CCleaner? Wenn ja, dann poste ihn mal hier ^^

huch, hat sich erledigt xD

Das Quietscheentchen ging leider nicht *lach*.

Aber ich hab dann folgendes gemacht:Ich hab ComboFix ausgeführt.
Am Anfang des Scans sagte es mir dass Irgendwelche Internetdateien gefunden wurden die gelöscht werden müssten:

C:\WINDOWS\system32\drivers\gaopdxmburrwowbnmpfqxsbrfoawhtkspylqbd.sys
" \ " \ " \gaopdxmtnqwmkjneonwevnjkbwkjfxnmtnthks.dll

Combofix bootete neu und fuhr fort mit dem Scannen.Leider war bei dem Neustart mein Av wieder aktiv, also brach ich vorsichtshalber per Strg+alt+entf den Combofix Scanvorgang ab und löschte AV von meinem Pc.

So aus Spaß auf Malewarebyte geklickt und es ging.
Malewarebyte Log und Combofix Log folgen in den nächsten 10 Minuten.

:D,Lg simagain