evtl. virus oder trojaner

Dieses Thema im Forum "Windows" wurde erstellt von die_zarte, 22. März 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. März 2007
    ich hab vorhin pns ausgemistet und da war nen link zu nem thread drin, da is mir der browser abgekackt, ie und ff wollten ned und nu wollt ich mal hi jack this durchlaufen lassen, sobald der rechner des wort hi jack this (zusammengeschrieben natürlich) irgendwo sieht, seis im browser, als programm, ordner whatever ... schliesst sich des betr. programm

    virenscan hab ich grad mit avast gemacht, gestern auch scho
    bitdefender online-scan läuft noch
    asquare² findet nix, spybot auch ned

    es geht auch ned im abgesicherten modus, umbenennen der betr. datei geht zwar, aber sobald ich des starte schliesst sichs kommentarlos

    falls es interessiert, log vom virenscan

    Code:
    21.03.2007 16:16:50 1174490210 SYSTEM 680 Sign of "Win32:Rbot-DID [Trj]" has been found in "C:\WINDOWS\system32\TFTP2528" file. 
21.03.2007 16:30:16 1174491016 SYSTEM 680 Sign of "Win32:VanBot-J [Trj]" has been found in "C:\WINDOWS\system32\swsbn.exe" file. 
21.03.2007 16:32:17 1174491137 SYSTEM 680 Sign of "Win32:VanBot-J [Trj]" has been found in "C:\WINDOWS\system32\TFTP2680" file. 
21.03.2007 16:48:09 1174492089 SYSTEM 768 Sign of "Win32:Rbot-DEZ [Trj]" has been found in "C:\WINDOWS\System32\waucult.exe" file. 
21.03.2007 16:48:20 1174492100 SYSTEM 768 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\System32\mmp.exe" file. 
21.03.2007 16:55:40 1174492540 *edit* 3508 Sign of "Win32:Trojan-gen. {Other}" has been found in "C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m8r3ro5f.default\Cache(2)\87D899B4d01" file. 
21.03.2007 17:15:45 1174493745 *edit* 3508 Sign of "Win32:Rbot-DEZ [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp37211235.tmp" file. 
21.03.2007 17:15:53 1174493753 *edit* 3508 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\unp54121191.tmp" file. 
21.03.2007 17:39:46 1174495186 *edit* 1132 Sign of "Win32:EggDrop-AM [Trj]" has been found in "C:\WINDOWS\Temp\_avast4_\trz9.tmp" file. 
22.03.2007 10:38:42 1174556322 *edit* 616 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 
22.03.2007 10:44:59 1174556699 *edit* 616 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 
22.03.2007 11:38:20 1174559900 *edit* 1160 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\windows\system32\xqloslom.bak (C:\windows\system32\xqloslom.bak) returning error, 00000005. 
22.03.2007 11:52:31 1174560751 *edit* 2920 Sign of "Win32:CTX" has been found in "C:\WINDOWS\system32\ActiveScan\pskavs.dll" file. 
22.03.2007 12:34:53 1174563293 *edit* 2920 Sign of "Win32:CTX" has been found in "C:\System Volume Information\_restore{590B11BD-0039-4F2C-87C2-A6753C1639B6}\RP1\A0000043.dll" file.
    lt. avast wurde alles gereinigt, aber des glaub ich irgendwie ned.

    jmd. ne idee was des sein könnte und wie ich den scheiss weg kriege? und erspart mir bitte kommentare wie "format c hilft immer" und schreibt des wort "hi jack this" ned zusammen, sonst kann ich den thread hier nimmer lesen danke
     
  3. 22. März 2007
    AW: evtl. virus oder trojaner

    also ich würde mal nen anderes Vieren Prog versuchen! Nod32 oder Kaspersky!

    Dazu dann vllt noch ein programm zum spyware etc. suchen [Ad-Aware] ! naja ich weiß das das keine hochqualifizierte antwort und lösung ist ..... aber immer noch besser als garnichts!

    MfG

    juber
     
  4. 22. März 2007
    AW: evtl. virus oder trojaner

    adaware, spybot s&d, panda, bitdefender und kaspersky online scna hab ich scho durch, systemwiederherstellung is nix, da ich des vorm virensanc gestern ausgeschaltet hab und nu is halt nix mehr da, und dass ich andere virenprogramme versuche ... so schlau bin ich auch alleine.
     
  5. 22. März 2007
    AW: evtl. virus oder trojaner

    Hi Zarte
    ich habe dir mal ein tool hochgeladen,mit dem du wie bei einem Root kit,den Prozes verstecken kannst!
    Sprich du startest das tool und suchst dir die Hi jackThis.exe aus und versteckst sie damit,somit solltest du zu 100% wieder kontrolle über das Tool Hi jackThis erlangen können und den schaden begrenzen können!
    Bei mir hilft das immer^^
    Das Passwort gibts nur per pm!
    Mfg
    SuperFly

    Download offline!
     
  6. 22. März 2007
    AW: evtl. virus oder trojaner

    hi,
    also ich hab mal in den faq´s von von der high jack this Herstellerseite geschaut.

    Probier es mal. Vielleicht bekommst du dann high jack this wieder zum laufen.
    PepiMK's CoolWWWSearch.Smartsearch killer: http://www.safer-networking.org/files/delcwssk.zip
    CWSShredder: http://www.merijn.org/files/cwshredder.zip

    mfg krsone
     
  7. 22. März 2007
    AW: evtl. virus oder trojaner

    Habe Hi jack this mal umbenannt, vielleicht hilfts ja

    klick

    habe mwave mal raufgeladen, im abgesicherten Modus mal durchscannen.

    Pskavs.dll gehört zum Virenscanner, somit ist der auch infiziert.
     
  8. 22. März 2007
    AW: evtl. virus oder trojaner

    findet nix, also des erste tool

    danke, aber funzt auch ned
     
  9. 22. März 2007
    AW: evtl. virus oder trojaner

    ok, wenn verfügbar, bau die festplatte aus, jumpere sie als "slave" bau sie in einen anderen pc, auf dem bereits der escan vorhanden und auf dem neuesten stand ist, und teste mit dem escan die betroffene festplatte.

    zur sicherheit vorher auf dem pc dinge wie der indexdienst, und andere dinge die automatisch auf die festplatte zugreifen könnten deaktivieren.

    außerdem von dem anderen system ein backup machen.

    dann, per hi jack this oder killbox die gefundenen dateien alle per nächstem reboot löschen.

    aber
    die einzige wirklich sichere methode ist formatieren. du weißt nicht, wo überall die trojaner schaden und lücken hinterlassen haben. diese jett nachträglich manuell zu schließen ist nicht möglich.

    mfg spotting
     
  10. 22. März 2007
    AW: evtl. virus oder trojaner

    auch wenn mans nicht gerne hört, ist wirklich so. Auch ich habe gestern formatieren müssen, Virenscanner hat auch nicht auf einen Backdoor reagiert und dann bewegte sich mein Mauszeiger von allein.
    In so einer Situation kannst Du Dir nie mehr zu 100% sicher sein, dass Du Deinem System trauen kannst.
    Wer weiß wer hier sonst nächste Woche moderiert??(
     
  11. 22. März 2007
    AW: evtl. virus oder trojaner

    Das hätt ich gleich gemacht. Windows neu installen dauert ne Stunde (mit original Windows), n paar Toolz etc nochmal 2.... Und die Zeitangaben sind großzügig gewählt
    Der Thread wurde vor 6h erstellt, d.h. mittlerweile würd alles wieder laufen.
    Gut, Backup von Privaten Daten wäre ne Top Idee

    PS: bei dem CCC-Video zu Windows Sicherheit (siehe Sig) sagt der Typ auch, wenn ein System kompromittiert ist soll man alles Platt machen. Ist die einzig sichere Methode. Bei allen anderen weiss man nie was noch drauf ist. Bin übrigens der gleichen Meinung.
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.