Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: Dude3478 am 01.07.09, 18:23:33
-
Hallo,
ich habe hier seit heute ein kleines Problem mit meinem Rechner und zwar bekomm ich auf egal was ich anklicke, einen Virus/Trojaner angezeigt.
Das ist ziemlich lästig weil ich Avira Antivir auch nicht ausschalten will...
Kann mir bitte jemand helfen wie ich den Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) wegbekomm?
Danke schon mal!!!
mfg
-
Die Datei ist für google unbekannt.
Also musst du sie auf http://virustotal.com hochladen und das Ergebnis hier posten.
Tuh mir ein gefallen !! Wenn einer mit dem Namen "w" oder "w2 bzw w3", wieder zum formatieren (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) rät ohne jegliches Logfile gesehen zu haben, dann ignorier es einfach.
Arbeite zusätzlich folgendes ab:
http://www.computerhilfen.de/info/anleitung-zum-loeschen-von-viren-und-trojanern.html
-
Ich hab die Datei jetzt beim Auswahlfenster vom Virenprogramm umbenannt - jetzt findet das Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) Total die "Virusbezeichnung" nicht mehr. allerdings hatte ich sie schon versucht zu analysieren auf Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) Total, da war der Virus (http://www.computerhilfen.de/fachbegriffe-v-Virus.html) C:\WINDOWS\System32\byXOgeCu.dll unbekannt. Hat die Seite nicht gefunden oder erkannt....
-
Hier der HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) Report
hab in anderem Beitrag gelesen das der was bringen soll:
Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2
Scan saved at 19:24:20, on 01.07.2009
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP3 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Razer\Lycosa\razerhid.exe
C:\Programme\HP\HP Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Update\HPWuSchd2.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\dvd43\dvd43_tray.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Razer\Diamondback\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Don\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Dokumente und Einstellungen\Don\Startmenü\Programme\Autostart\DesktopComic.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Razer\Diamondback\razertra.exe
C:\Programme\Razer\Lycosa\razertra.exe
C:\Programme\Razer\Diamondback\razerofa.exe
C:\Programme\Razer\Lycosa\OSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\Don\Desktop\Sicherheits- und Säuberung\QUAD_Registry_Cleaner_Installer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byXOgeCu.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe"
O4 - HKLM\..\Run: [HP Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Update] C:\Programme\HP\HP Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Don\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopComic.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1219573878453
O20 - Winlogon Notify: byXOgeCu - byXOgeCu.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O24 - Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) Component 0: (no name) - file:///E:/files/extras/wallpapers_cbs/1280x960/thumbnails/wallpaper_final_fantasy_12_revenant_wings_01_1280x960.jpg
O24 - Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) Component 1: (no name) - file:///C:/DOKUME~1/Don/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg
--
End of file - 7964 bytes
-
http://malwarebytes.org/mbam.php
Deutsche Anleitungen findest du im Netz.
Report posten.
-
Hallo und Danke!
Ich konnte vorhin nur noch über Start-CD bzw. Abgesicherten Modus hochfahren - jetzt gehts wieder normal??? ??? :-\
Naja hier der Report von Malewarebytes:
Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2343
Windows 5.1.2600 Service Pack 3
01.07.2009 19:51:21
mbam-log-2009-07-01 (19-51-18).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 164527
Laufzeit: 24 minute(s), 8 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxogecu (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.BHO) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\byXOgeCu.dll (Trojan.Vundo.H) -> No action taken.
-
Was möchtest Du als problemlösung gerne lesen?
vodoo zauber oder konstruktive vorschläge?
-
Was soll ich formatieren?
Das kann ich mir aber erst in paar Wochen erlauben bis dahin brauch ich meinen Rechner intensiv...
Also wenn dann konstruktive Vorschläge! Danke! ;)
-
Soll ich formatieren? (http://www.computerhilfen.de/fachbegriffe-f-Formatieren.html) ? ?
Das kann ich mir aber erst in paar Wochen erlauben bis dahin brauch ich meinen Rechner intensiv...
Also wenn dann konstruktive Vorschläge! Danke! ;)
-
Nun,dan nutze deine rechner mit knoppix.Das windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) sollte vom netz bleiben.
Was die gäste alles schon beschädigt haben,weis keiner.
Formatieren und dann system sauber instalieren sowie ein image davon fertigen wäre deutlich besser.
Aber es ist Dein rechner und Deine daten,daher must du entscheiden,wieviel deine daten wert sind und wieviel risiko Du eingehen möchtest,falls Dein system zum angriff auf andere rechner misbraucht wird.
-
Wenn der Report den ich gepostet hab, das Sicherheitsrisiko auf meinem Rechner erhöht, warum poste ich diese Reports dann nicht an einzelne die sich diesem Fall annehmen wollen?
Ok dann lieber Viren als Hacker!
*C L O S E D*
-
Das ist Vundo was man so sieht und nicht irgendein Killervirus >:(
-
Wir haben hier einen Bericht zu Vundo, kannst du ja mal lesen wenn du magst.
Das ist auf deinem Rechner mehr nicht :
http://www.computerhilfen.de/info/trojan-vundo.html
-
@ersguterjunge
na endlich.
hatte auf dich gewartet.
-
Brauchst in Zukunft hier aber nicht mehr auf mich zu warten ;)
Wenn der Threadsteller noch Hilfe haben möchte mache ich den Thread noch gerne zu Ende. Alle anderen mach ich nicht.
Anonsten gibt es noch ein paar gute Kollegen mit dem Namen "Nervende Dummdödel" ;)
Gruß Deniz
-
..und ich darf mir den shit hier tagtäglich anlesen..und CF hab ich selbst noch nicht angewendet/müssen und werde es für so einen schibiligen User auch nicht versuchen!
Oder meinst du, ich verlasse wegen diesen Pennern hier das Board?
-
Ja würde hier auch liebendgern normal weitermachen, ist aber nicht möglich hier vernümpftige Hilfe zu geben, wenn so voll.....en dazwischen funken und unfug erzählen.
-
..wir müssen uns halt absprechen.
Ich erzähl den einen und du bereinigst in der Zeit ;)
-
Nene, hier muss sich was ändern, sonst bringt das nix.
-
Ok hab mich mit nem neuen Account (http://www.computerhilfen.de/fachbegriffe-a-Account.html) hier anmelden müssen, bin aber noch der gleiche :)
Stimmt System lamet beim Hochfahren.
Also wie kann ich diesem Vundo entgegenwirken?
@W2: kann nicht angehen das man den Rechner alle halbe Jahre down machen muss oder?
-
http://www.google.de/search?q=vundo+entfernen+l%C3%B6schen&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Beispiel daraus ...
http://www.chip.de/downloads/Trojan-Remover_13015091.html
Malwarebytes updaten & nochmal Vollscan.... ::) :o
ggf vorher Systemwiederherst. mal AUS ,aber alle Punkte sind damit weg !
Nach AN-schalten sofort neuen Punkt setzen ...
-
Den Scan mit Malwarebytes machen,Report posten.
Diesen Trojan Remover weglassen, den schau ich mir erst mal an.
-
Wenn man keine lust hast,sich mit seinem system zu befassen,dann muß man alle 6 monate neu instalieren.Ansonsten wäre das anfertigen von images sehr gut,aber leider unmodern.
Aber reinige ruhig weiter,ist nicht mein rechner.