Virus eingefangen

Status
Für weitere Antworten geschlossen.
I

impuls

Well-known member
Mitglied seit
5 November 2009
Beiträge
129
tach leute, ich hoffe es kann mir jemand helfen!!??
habe mir einen virus eingefangen, nur weis ich nicht genau welchen!
mein antivirusprogramm (avira) zeig mir einen fund und zwar:
""TR/Rootkit.Gen' [trojan]""
ich weiss nicht genau wie ich damit umgehen soll!??
habe HijackThis auswertung gemacht und alle schädliche dateien gefixed, die jetzt auch weg sind trotzdem ist mein rechner total langsam. zwischendurch ging das internet auch garnicht! hat seite aufgemacht und sofort wieder aus! und teilweise dauert bis er eine seite aufmachen 5minuten und mehr. vorher ging alles wunderbar.

kann mir jemand helfen?? wie kriege ich das raus wo der virus steckt und wie kriege ich ihn komplett aus dem system??
kann ich das mit avira machen?? gibts andere programme??

danke euch!!!

 
T

tobe

Well-known member
Mitglied seit
23 April 2006
Beiträge
142
hay

zuerstmal ists ein trojaner kein virus^^
aber egal..

hab hier mal 2 thears gefunden die sich genau damit beschaffen..

Please, Anmelden or Registrieren to view URLs content!


Please, Anmelden or Registrieren to view URLs content!


wie da steht, am besten formatieren und windows neu aufsetzen..

oder hier hat jmd noch ne idee wie man das scheiß teil wieder komplett los wird

mfg

 
S

Sini1

Well-known member
Mitglied seit
24 März 2008
Beiträge
1.381
re

Hallo

Langsam und ruhig Blut.
In den seltensten Fällen muß man wirklich alles platt machen, um den PC sauber zu halten.

Poste bitte nochmals einen Log, und ich werde den dann auswerten.
Zur INFO: Bevor man fixt, sollte man sicher gehen das alle Ordner sichtbar sind.

Rechtsklick auf Windows Symbol/ Explorer/ Alle Benutzer/ Ordneroptionen -----> Alle Ordner und Dateien anzeigen.

Das ganze sollte dann im Abgesicherten Modus gefixt werden!

Besorge dir mal in der Zwischenzeit MalwareBytes.

Please, Anmelden or Registrieren to view URLs content!


Dazu besorge dir bitte auch Security Task Manager:

Please, Anmelden or Registrieren to view URLs content!


Wenn du das alles hast,melde dich wieder.

MFG: Pennywise

 
X

Xiaolong

Well-known member
Mitglied seit
2 September 2006
Beiträge
1.994
Du kriegst ein RootKit nicht aus dem System raus solange das System läuft, dafür wurde das RootKit konzipiert und ist auch der Sinn der Sache dabei! Die einzige Möglichkeit wäre es das RootKit von einem externem System aus zu killen. Am besten eigenen sich Linux LiveCDs, da die keine Windows Executbles/Binaries (*.exe Dateien) ausführen können. Mit Knoppicillin den Eindringlich identifizieren und löschen lassen. Sollten Reste übrig bleiben mit KNOPPIX nachhelfen und zu Guter letzt ein neuer Scan im abgesichertem Modus. Mit NOD32 z.B.

 
I

impuls

Well-known member
Mitglied seit
5 November 2009
Beiträge
129
danke erstmal dafür!!
wie gesagt, ich bin nicht so fit bei den ganzen sachen.
so, jungs. habe bzw. habe nicht paar sachen aufm schirm!!
1. abgesicherter modus!! keine ahnung wie ich das mache!! schon of gelesen aber noch nie gemacht!!
2. Einen Log posten! wie mache ich das? posten ist klar!! aber log??? über hijackthis???
und was soll ich da fixen??
3. habe ich mein system nochmal gescannt (Avira) und folgender fund kamm raus:
TR/Agent.186368.4 und TR/Dldr.Fraudl.G.1
und nix mehr mir rootkit!! wie kann ich das denn nochmal überprüfen ob dieser rootkit noch da ist? und was sind denn jetzt die anderen funde??

und pennywise!! soll ich mir trotzdem die sachen runterladen die du mir vorgeschlagen hast??!!!

also ist bißchen schwer aber ich danke schonmal im voraus!!

 
T

tobe

Well-known member
Mitglied seit
23 April 2006
Beiträge
142
danke erstmal dafür!!

wie gesagt, ich bin nicht so fit bei den ganzen sachen.

so, jungs. habe bzw. habe nicht paar sachen aufm schirm!!

1. abgesicherter modus!! keine ahnung wie ich das mache!! schon of gelesen aber noch nie gemacht!!

2. Einen Log posten! wie mache ich das? posten ist klar!! aber log??? über hijackthis???

und was soll ich da fixen??

3. habe ich mein system nochmal gescannt (Avira) und folgender fund kamm raus:

TR/Agent.186368.4 und TR/Dldr.Fraudl.G.1

und nix mehr mir rootkit!! wie kann ich das denn nochmal überprüfen ob dieser rootkit noch da ist? und was sind denn jetzt die anderen funde??

und pennywise!! soll ich mir trotzdem die sachen runterladen die du mir vorgeschlagen hast??!!!

also ist bißchen schwer aber ich danke schonmal im voraus!!

1. wenn du den pc startest einfach die ganze zeit "F8" drücken dann erscheint ein menü und du kannst den abgesicherten modus auswählen

2.jap wenn du hijackthis drüberlaufen lassen hast, wird dir ja in ner text datei alles angezeigt, dann einfach alles kopieren und hier rein schreiben

und zuguterletzt, ja runterladen einfach mal bei google die besagten linux'e eingeben ist kostenlos und legal
spacer.png


 
I

impuls

Well-known member
Mitglied seit
5 November 2009
Beiträge
129
malwarebytes habe ich jetzt runtergeladen aber der security task manager ist ja eine shareware oder nicht????!!!
gibt es keine alternative dazu als freeware??

 
S

Sini1

Well-known member
Mitglied seit
24 März 2008
Beiträge
1.381
re

Hallo

JA er ist Shareware,jedoch kannst du es 30 Tage lang testen,ohne Einschränkungen. Bei diesem Programm werden dir auch alle versteckten Prozesse angezeigt.

Hier noch das Programm was Supersani angesprochen hat:

Please, Anmelden or Registrieren to view URLs content!


MFG: Pennywise

 
I

impuls

Well-known member
Mitglied seit
5 November 2009
Beiträge
129
von welchem server soll ich knoppix runterladen???
ist das egal? kann ich gleich den ersten nehmen??ich will auf nummer sicher gehen??
habe sowas ja noch nie gehabt!!

 
I

impuls

Well-known member
Mitglied seit
5 November 2009
Beiträge
129
ich habe jetzt trotzdem den log gemacht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:15, on 27.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Please, Anmelden or Registrieren to view URLs content!

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 3165 bytes

Jungs, ich kann erst wieder am späten sonntag an mein rechner, bei uns wird wochenende schön gefeiert!! bin nicht da!:tongue:

aber ich danke euch schon mal jetzt üfr die ganze hilfe und wir hören uns sonntag!!

:danke:

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
34
Besucher gesamt
34
Die Summen können auch versteckte Besucher enthalten.
Oben