Virus: TR/FUROOTKIT TR/Cleaner.A

Dieses Thema im Forum "Windows" wurde erstellt von Jophiel, 12. Juni 2007 .

Schlagworte:
  1. 12. Juni 2007
    Hui,
    meine mutter hats geschafft, Bei jedem Systemstart öffnet sich 5-Fach das Fenster von Anitivir, mit 2 verschiedenen Meldungen.
    Zum einen ist das TR/FUROOTKIT und TR/Cleaner.A.
    Meine Mutter schwört natürlich hoc und heilig sie hätte nichts dergleichen gemacht >.>
    Und iwie geht bei ihr der Inernetzugang nicht mehr richtig.
    (Also bitte keine Online Scanner schicken)

    Gegoogelt habe ich schon, aber nichts wirklich brauchbares gefunden, für Hilfe wäre ich dankbar, bla.
     
    + Multi-Zitat Zitieren
  3. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    Schon kompletten Virenscan durchführen lassen? oO
     
    + Multi-Zitat Zitieren
  5. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    rofl..was ne frage.. natürlich...
    Ist ja aber theoretisch gal?!
    /Edit:
    @ BenQ
    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 17:04:14, on 12.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
c:\jetsuite\jsdaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\KB2165.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\System32\systembin.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\jetsuite\JETSTAT.EXE
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
E:\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [XP HOT FIXS] KB2165.exe
O4 - HKLM\..\Run: [systemscroot] systembin.exe
O4 - HKLM\..\RunServices: [XP HOT FIXS] KB2165.exe
O4 - HKLM\..\RunServices: [systemscroot] systembin.exe
O4 - HKLM\..\RunOnce: [XP HOT FIXS] KB2165.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [XP HOT FIXS] KB2165.exe
O4 - HKCU\..\Run: [systemscroot] systembin.exe
O4 - HKCU\..\RunServices: [systemscroot] systembin.exe
O4 - HKCU\..\RunOnce: [XP HOT FIXS] KB2165.exe
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
     
    + Multi-Zitat Zitieren
  6. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    ok,
    alles klar.

    Starte HiJackthis -----> Open the Misctool section ---> Delete a file on reboot
    Dort suchste die
    "Datei O4 - HKLM\..\RunServices: [systemscroot] systembin.exe"
    "O4 - HKCU\..\Run: [systemscroot] systembin.exe"

    Meistens Liegt die Datei unter C:\Windows\system32\

    Anschließen machste halt den neustart bzw Hjt macht es selber und dann Aktuallisiertse deinen IE mal

    Gruß BenQ
     
    + Multi-Zitat Zitieren
  7. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    ich hab die datei im system32 ordner gefudnen, und gelöscht, hat aber scheinbar nichts geholfen
     
    + Multi-Zitat Zitieren
  8. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    dann lass nochmal HiJackThis drüber laufen. und poste das log nochmal

    Update dein Antiviren Programm, und dursuch mal nur den ordner
    C:\Windows\system32\

    Gruß BenQ


    Hier mal noch ne Def zu den Viren

    TR/Cleaner.A
    TR/FURootkit
     
    + Multi-Zitat Zitieren
  9. 12. Juni 2007
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    Hier nochmal:
    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 17:54:26, on 12.06.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
c:\jetsuite\jsdaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\KB2165.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\jetsuite\JETSTAT.EXE
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
E:\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [XP HOT FIXS] KB2165.exe
O4 - HKLM\..\Run: [systemscroot] systembin.exe
O4 - HKLM\..\RunServices: [XP HOT FIXS] KB2165.exe
O4 - HKLM\..\RunServices: [systemscroot] systembin.exe
O4 - HKLM\..\RunOnce: [XP HOT FIXS] KB2165.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [XP HOT FIXS] KB2165.exe
O4 - HKCU\..\Run: [systemscroot] systembin.exe
O4 - HKCU\..\RunServices: [systemscroot] systembin.exe
O4 - HKCU\..\RunOnce: [XP HOT FIXS] KB2165.exe
O4 - Global Startup: DllCmd32.lnk = C:\jetsuite\DLLCMD32.EXE
O4 - Global Startup: HP LaserJet 3100 Status.lnk = C:\jetsuite\JETSTAT.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: jsdaemon - JetFax, Inc. - c:\jetsuite\jsdaemon.exe
     
    + Multi-Zitat Zitieren
  10. 12. Juni 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    AW: Virus: TR/FUROOTKIT TR/Cleaner.A

    Was für ein Antiviren Programm nütz du??
    Wenn es antivir ist. dann Starte es und binde dieses Update ein
    http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

    Dannach lass es über deinen windows Ordner laufen.

    Die daten werden/sind immer noch auf deinem PC.


    Das könnte dir evtl auch noch helfen
    Antiviren-Scanner im Vergleich - RR:Board
    Schutz vor Spyware Programmen - RR:Board

    Gruß BenQ
     
    + Multi-Zitat Zitieren
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten