hartnäckiger Virus

Haarspalter · 8. Juni 2009, 12:44

Hallo,

hatte schon mal vor 2,5 Jahren ein Problem, dass ich mit eurer Hilfe lösen konnte, deswegen frage ich hier mal wieder nach

Ursache: Hab vor ein paar Tagen das Siedler 2 Demo gezockt, wollte die 90 min. Zeitbegrenzung umgehen und hab mir eine komische Datei gezogen, das war wohl nicht so gut... :mad:

Seitdem bekomme ich diverse Fehlermeldungen, Adobe Reader ging nicht mehr, und bei google werde ich immer auf eine Seite weitergeleitet, egal welchen Link ich anklicke, kopiere ich die Adresse in die Adresszeile rein, geht es problemlos, eigentlich funktionieren die Links nur auf der Google.de-Suchseite nicht, ich werde an folgende Adresse weitergeleitet:

http : // provideozz.com/take.php?id=4&r=1164 (am besten nicht klicken, hab mal leerzeichen reingemacht...)

der will immer was installieren, aber ich breche immer ab :fuck:

Jetzt habe ich mein schönes Norten Antivirus, das ich seit 2 Jahren nicht mehr aktualisieren konnte gelöscht (bitte keine Kommentare :D) und hab mir AntiVir gezogen.

Hab bis jetzt also AntiVir, Ad-Aware und HijackThis durchlaufen lassen, schädliche Sachen immer gelöscht, leider keine Besserung, weiß jetzt echt nicht mehr weiter und formartieren geht nicht, innerhalb der letzten 3 Jahre hat sich so einiges angesammelt und das "aussortieren" würde eine Ewigkeit dauern, will erst in 2,5 Monaten mal aufräumen, da habe ich dann genug Zeit.

Habt ihr irgendwelche Tipps für mich?

hab die Überschrift mal geändert, da sich mein Problem "klarer" geworden ist

Saint Nicolas · 8. Juni 2009, 13:13

Hallo,

poste doch mal das Ergebnis von HijackThis.

Gruß SN

Habt ihr irgendwelche Tipps für mich?

Jo, steig auf Linux um

Haarspalter · 8. Juni 2009, 13:21

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:54, on 08.06.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Programme\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Programme\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/de/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - vpn3030-3.rz.rwth-aachen.de/CA…stc/1/binaries/stcweb.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsup…eb_site.cab?1191007335234
O16 - DPF: {705EC6D4-B138-4079-A307-EF13E40C2416} (InstallerWeb Control) - vpn3030-3.rz.rwth-aachen.de/CA…tall/binaries/instweb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Programme\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Programme\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 14646 bytes

ich bin mir jetzt nicht zu 100% sicher, aber ich habe wahrscheinlich einen schwerwiegenden Fehler gemacht, habe schon 3 Einträge gefixt und ich kann nicht mehr sagen was es genau war, für die Einordnung des Problems supobtimal oder?

Außderdem hatte ich auch noch pcDefender drauf, den konnte ich aber löschen

das Problem war vermutlich mein total veraltetes System, habe schon sehr lange nichts mehr geupdatet

was mir jetzt gerade auffällt, 3 mal svchost.exe, verschiedene Ordner?

edit: und Adobe Reader hatte ich eigentlich schon gelöscht, komisch

Yoda2003 · 8. Juni 2009, 13:36

Bring mal dein AntiVir mittels Update auf die neuste Version und lass es durchlaufen.
Danach holst du die Adaware (oder ein anderes vernünftiges Anti-Spyware Programme) updatest es auf den neusten Stand und lässt es ebenfalls durchlaufen.
Dann ist oftmals das Problem weg.

mfg
Yoda2003

Saint Nicolas · 8. Juni 2009, 13:55

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

Die Datei kommt mir spanisch vor. Such die Datei am besten mal und führe einen Online Scan durch (z.B bei Jotti's Viren Scanner)

Du solltest Dein System regemäßig updaten - mittlerweile gibts schon das Service Pack 3, Du hast immer noch 2 auf der Kiste.

Ebenfalls würde ich Dir raten vom Internet Explorer Abstand zu nehmen und auf Firefox oder Opera umsteigen.

Haarspalter · 8. Juni 2009, 21:48

also ich habe folgendes am Hals "Win32 Trojan TDSS"

ich hab schon 3 mal antivir drüber laufen lassen, der erkennt aber garnichts und ca. 10 mal ad aware, der erkennt ihn, nach dem neustart (der verlangt wird) ist er aber wieder da und das gleich Spiel beginnt von neuem, jedes mal wenn ich eine Seite im Internet öffne kommt eine Meldung "verdächtig bla bla" oder so

kennt jemand Combofix, sollte nur von "Experten" benutzt werden?

auch schon im abgesicherten Modus, allein der Scan hat ca. 3 Stunden gedauert...

die datei war "clean", war nur der MSM Messenger

#update#

also, hab mich weiter um mein Problem gekümmert, wollte neue Software installieren, aber wenn ich z.B. Combofix ausführen will, reagiert mein Notebook garnicht mehr, bei Malwarebytes Anti-Malware und SUPERAntiSpyware das gleiche Problem, im abgesicherten Modus funktioniert es auch nicht,

die Notfall_CD von Antivir hatte ich auch schon mal benutzt, kein Erfolg

hatte auch schon die Testversion von Norten 360 drauf, da bockierte es aber noch mehr, den PC konnte ich nicht mehr richtig starten, allerdings waren norton und antivir parallel drauf, das dürfte auf die PC-Funktionalität doch keine auswirkungen haben?

hat jemand einen Tipp wie ich combofix zum laufen bekomme?

Jemand hatte mit diesem Programm bei dem gleichen Trojaner den ich habe erfolg

würde mich über eine Antwort freuen

snoppy1906 · 10. Juni 2009, 11:38

hier mal ein auszug aus der beschreibung

von combofix

Zuerst müssen wir jedoch ein paar Vorsichtsmaßnahmen treffen, so dass es keine Konflikte mit anderen Programmen gibt, wenn ComboFix ausgeführt wird. Zu diesem Zeitpunkt solltest Du folgendes tun:

* Schließe alle offenen Fenster, inklusive diesem.
* Schließe oder deaktviere alle laufenden Anti-Virus-, Anti-Spyware und Firewall-Programme, da diese eventuell eine vernünftige Ausführung von ComboFix behindern. Anweisungen zur Deaktivierung der Programme, kannst Du in diesem Thema finden.

Sobald diese zwei Schritte ausgeführt wurden, mache einen Doppelklick auf das ComboFix-Piktogramm, welches Du nun auf dem Desktop vorfinden solltest. Sobald Du dies getan hast, solltest Du nirgendwo mehr mit der Maus hinklicken, da dies ComboFix aufhängen kann. Besser noch, solange ComboFix läuft, mache gar nichts mit Deinem PC und mache einfach eine kurze Pause, da es eine Weile dauern kann, bis ComboFix fertig ist.

haste dieses auch durchgeführt ?

sonst schaue hier mal in ruhe nach

freesoft-board.to/f389/info-vi…und-entfernen-173018.html

dieses ist für solche sachen da und ja mit diesem TUT funktioniert es auch

nur eins beachten,alles in ruhe durchlesen und auch überlegen.

hoffe die info hilft dir etwas weiter

achso,wenn du eine live cd benutzt,doch bitte nicht von Avira

hier haste mal was anderes : beide bootbar

F-Secure

Dr.Web

gruß snoppy:drum:

Tonymoffmollo · 18. Juni 2009, 04:46

sorry, aber für die Zeit die dieser ganze Aufwand gekostet hat, hättest Du Dein System komplett neu aufsetzen können - oder? :rolleyes:

Daniel · 18. Juni 2009, 07:32

Mach dir mal einen "richtigen" Virenscanner drauf, Kaspersky oder GData, alles andere ist teilweise nur Spielzeug

Ansonsten Nod32 oder Spyware Doctor sollen auch sehr gut sein. Probiere einfach alle 4 mal aus, kannst dir ja die Testversion runterladen, sollten alle 4 versagen würd ich das System neu aufsetzen.

MfG Daniel

joschi77 · 18. Juni 2009, 08:01

Ich benutze immer "a-squared Free" ist sehr gut und findet wesentlich mehr als Ad-Aware.

Kann dir auch nur Kaspersky empfehlen, z.B. in der Computerbild kostenlos für 1 Jahr.

Benutze ich auch.

Schattenmann · 22. Juli 2009, 04:20

Moin,Moin...

versuch es doch mal hiermit:

COMPUTER BILD-Notfall-CD - Download - COMPUTER BILD

totsch · 22. Juli 2009, 06:56

dein System ist kompromittiert, d.h. es ist nicht mehr vertrauenswürdig. Alle Versuche es mit Tools bereinigen zu wollen ist nie eine 100%ige Lösung, da du nie wissen kannst, was bereits schon alles nachgeladen wurde und deine Sytemdateien/Registry verändert hat. Solltest du trotzdem Versuche zum Bereinigen unternehmen, dann auf alle Fälle erst einmal die Systemwiederherstellung deaktivieren.
Ich rate aber so schnell wie möglich, dein BS neu und aktuell aufzusetzen mit einer Grundausstattung an Software und dann mit einem Imageprogramm wie z.B. Acronis TrueImage ein Backup anzulegen.

....innerhalb der letzten 3 Jahre hat sich so einiges angesammelt und das "aussortieren" würde eine Ewigkeit dauern,....

Lieber sich damit sofort ein paar Stunden beschäftigen als dein System bereinigen zu wollen.

Gruss Totsch

Maxdome · 22. Juli 2009, 20:18

1. Überlege dir net wirkle dein System neu zu machen mach ich immer wie oben gesagt man weiß nie was nachgeladen wird.
2. Google bzw such mal 3 Monate Premium Suit Avira free damit hast du enorm mehr datenbanken auch für Internet benutzte die 3 Monate seit 1 Jahr =D und nach 3 monaten neue lizens machen mit andere alias
3. Abgesicherten Modus starten ohne extra treiber oder so
4. taskmanager öffnen gucken was dir komisch vorkommt falls beende einfach mal
5. nun die ad-aware programme, und auch antivir durchlaufen lassen

hilde555 · 22. Juli 2009, 20:51

Hallo, versuche es doch mal mit Spybot-Search&Destroy. Der findet bei mir ständig etwas.

slatti · 22. Juli 2009, 21:12

hilde555 schrieb:

Hallo, versuche es doch mal mit Spybot-Search&Destroy. Der findet bei mir ständig etwas.

Ein sehr guter tip, wo auch Kasperky versagt, hilft spybot

Sway · 22. Juli 2009, 21:25

nun ja aber die neue verison von kaspersky is mit spybot nicht mehr kompatibel

mausi90 · 22. Juli 2009, 21:36

Ich kann dir auch nur "a-squared Free" und "Spybot-Search&Destroy" empfehlen, diese beiden finden fast alles

hilde555 · 22. Juli 2009, 21:38

Kasperski? Er hat doch Antivir drauf. Wie ich gerade sehe, ist das Thema ja auch schon älter und wohl schon erledigt.

yido · 22. Juli 2009, 21:51

Hallöchen hatte auch mal 5 Trojaner auf einmal Kaspersky und andere AntiVir Progs haben nix gebracht . Das einzige was alle erkannt und letzendlich gelöcht hat war Combofix aber ACHTUNG die Anleitung dazu befolgen wie sie bei snoppy1906 beschrieben ist.:)

Santatom · 4. August 2009, 22:53

Haarspalter schrieb:

hatte auch schon die Testversion von Norten 360 drauf, da bockierte es aber noch mehr, den PC konnte ich nicht mehr richtig starten, allerdings waren norton und antivir parallel drauf, das dürfte auf die PC-Funktionalität doch keine auswirkungen haben?

NIEMALS ZWEI VIRENSCANNER AUF EINEM SYSTEM PARALLEL LAUFEN LASSEN!!!! :depp:

Santatom

OLIVER95 · 4. August 2009, 23:22

nimm avast, das kann dateien löschen, bevor diese geladen werden, boot time check oder so nennt sich das - der ganze spaß ist auch noch kostenlos.

achja noch nen tipp:

erst virus löschen, dann backup machen und dann erst system neuinstallieren...

Teilen