Generic 14.DNH
 

Hallo,

Ich habe einen Virus namens Generic 14.DNH , der zudem noch in meinem Taskmanager do-not-delete.exe verusacht. Zudem kommt noch hinzu das ich meinen Rechner jetzt 2mal neu aufgesetzt hab und er immernoch da is. Es werden desweiteren merkwürdige icons von pornotube, nudetube und youporn auf meinen Desktop erstellt und eine Software protection Security geladen, das mir sagt, meine Internet Explorer exe zu löschen. Ich hab mir einen Beitrag durchgelesen und wollte jetzt Stopzilla und Combofix einsetzen, da aber geraten wird sich hilfe zu holen in einen dieser Netze hab ich mich erstmal angemeldet hier und hoffe mir mir wird geholfen. Malwarebytes Log is noch in arbeit.

Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2

24.07.2009 02:16:57
mbam-log-2009-07-24 (02-16-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 167641
Laufzeit: 57 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Protection System (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programme\protection system\uninst.exe (Rogue.ProtectionSystem) -> Quarantined and deleted successfully.

Hallo Scars:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade Dir herunter und installiere das Tool RootRepeal

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Es gibt 2 Probleme

1. ich kann rsit nicht laden weil irgendwas mit dem download link nicht stimmt

2. Die GMER.exe verschwindet wenn ich draufklicke :(

Übringens ich hatte mal dieses Stopzilla drüber laufen gelassen...ich hab eine ganze Ansammlung von verschiedenen Viren:

38 Infektionen

Kritisch: Haxdoor Trojan
Search Hijacker.H

Hoch: PCloser Trojan
ExecVariant.F Adware
Vundo.T Adware
Search Hijacker.G
System Policies... Hijacker
Protection System Rogue
Downloader.an66

hi

Wenn die Programme nicht ausgeführt werden können (ein Rootkit kann es verhindern), benenne die *.exe Installationsateien um in "einen beliebigen Namen".com<- Endung soll "com" sein (ohne "") und versuche es erneut.

So hab jetzt Schritt 1.,3.,4. und 5. gemacht. 2 geht nicht weil der download link nicht verfügbar war.

Ccleaner

RootRepeal

2.Teil

letzter Abschnitt

hi

1.
versuche bitte mit HijackThis - genauso wir erwünscht die Endung also
C:\Programme\Trend Micro\HijackThis\HijackThis.exe um in prüfung.com umzubenennen!
also lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
oder von hier falls es Probleme gibt: http://www.trojaner-board.de/51130-a...ijackthis.html

ausserdem:

2.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

3.
und noch mit Panda
Active X erlauben
Kompletter Scan wählen
Funde entfernen wir (ansonsten kostenpflichtig wär)
Log speichern/posten

- kann sein, dass Du dein AVG für die Zeit bis Panda läuft deaktivieren musst, danach nicht vergessen aber wieder aktivieren!!
(manche Scanner erkennt nämlich Panda als Virus ;)

Die von Ihnen aufgerufene Adresse http://www.kaspersky.com/kos/eng/par...avwebscan.html ist zurzeit nicht erreichbar.Und den Panda kann ich auch nicht benutzen :(

hi

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

• Ordner HostsXpert öffnen.
• HostsXpert.exe doppelklicken.
• klicke auf Restore Microsoft's Hosts File,dann OK.

2.
versuche den Prozess im Taskmanager beenden: do_not_delete.exe (eventuell im abgesicherten Modus [F8] oder [F5] (drücke beim Hochfahren des rechners [F8] solange, bis du eine auswahlmöglichkeit hast)

3.
auch weiter im abges. Modus:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
versuch doch mal Dir die filelist.zip runterzuladen:
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

hi

ich musste mein PC neu aufsetzen da meine Browser nicht mehr gingen weder Opera noch IE.

Hab im mom AVIRA, Zone Alarm Pro, SPybot Search& Destroy(alte version),ThreatFire und PC Tools AntiVirus draufgemacht bevor ich ins Internet gegangen bin. Hab mir extra ne CD ausm Laden geholt damit es neue Software ist.

So AVIRA hat schon mal wieder das

hab schritt 4. auf jedenfall nochmal jetzt gemacht. Soll ich die anderen trotzdem jetzt noch ausführen?

hi

1.
ja mit 4. und 5. weiter

2.
ein neues HijackThis-Logfile auch

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert)
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Hijackthis

Hi,

solange Du deine Kiste damit neu aufsetzt
wirst Du sie nie fit bekommen. Probier es doch einfach mal mit Gimp. Keinen Deut schlechter als Photoshop, einziger Nachteil ist, dass der Coolnessfaktor das Programm zu klauen wegfällt. Ist nämlich frei.

Karl

Mag sein das das beim Installieren mit drauf kommt, weil ich die CD von nem Kumpel habe weil meine Originale CD zu sehr verkratzt ist :/

Der hat noch ein paar extraprogramme die mit installiert werden die aber bei der ersten Installation auch keine Probleme verursacht haben.

Ich kenne Gimp und auch diverse andere kostenlose Bearbeitungssoftware nur brauche ich die nicht, ich will nur surfen und zocken mehr nicht

danke KarlKarl..hab glatt übersehen :o

Hallo Scars!

Nur halt da gibt es ein "Problem", Cracks & Serials, Keygen sind immer verseucht mit Trojaner und diverse Schädlinge, es gibt keine Seite mit Serials oder Cracks wo Viren frei ist!
Ausserdem wir leisten generell keine Beihilfe, zur unerlaubten Installation (wie Cracks, Spiele, Programme, Serials etc.) durch Nutzung von Internet-Tauschbörsen...& *WarezFreeFullDownloads*
dann ist ja eine saubere Lösung des Problems ist: Windows erneut `ohne`...komplett neu zu installieren und hoffentlich hast du was draus gelernt und in Zukunft lässt Du die Finger davon
http://www.world-of-smilies.com/wos_...eschlossen.gif