Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schwerer Virenbefall - Dienst "Boot Helper" (https://www.trojaner-board.de/94753-schwerer-virenbefall-dienst-boot-helper.html)

jbischof 15.01.2011 16:08
Schwerer Virenbefall - Dienst "Boot Helper"
 
Hallo Leute,

ich habe ein "kleines" Problem auf meinem PC. Angefangen hat alles mit einem Batch-Fenster beim Starten und einer Webblockade, damit meine ich das bestimmte Seiten von AV-Herstellern und Microsoft nicht mehr funktionierten. Dann findet AVIRA jede 5te Minute verschiedene Viren (Kido, Mydoom, Lovesan) in:

D:\files (kein Ordner, Datei, gilt auch für den Rest.)
D:\system32
D:\sysuserfiles
D:\Userlists
D:\Programme\sysuserfiles
D:\Programme\ntdetect.com
usw...


Und dann noch der Dienst "Boot Helper", Dienstname: euyse, mit der Bezeichnung: "Stellt die Designverwaltung zur Verfügung."


Hoffe ihr könnt mir helfen!

LG,

Joachim

markusg 15.01.2011 16:13
nu klar können wir :-)
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

jbischof 15.01.2011 17:18
Hallo!

Geht leider nicht (Datenausführungsverhinderung explorer.exe mit anschließendem bluescreen (passiert auch bei malewarebytes und hijackthis.)

Das Problem ist, dass dies der Backupserver ist und ich ihn bereits vom Netz getrennt habe, aber nicht ausschließen kann, das auch Clients infiziert wurden!



LG
Joachim

markusg 15.01.2011 17:37
schalt die dep mal aus.
oder versuchs im abgesicherten modus

jbischof 15.01.2011 17:42
Im Abgesicherten geht meine Maus nicht .gg

markusg 15.01.2011 18:04
und versucht die dep mal abzuschalten? und dann otl zu nutzen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131