Trojaner / Virus? wird aber nicht erkannt!

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Gast051210, 13.10.2008.

  1. #1 Gast051210, 13.10.2008
    Gast051210

    Gast051210 Guest

    Hatte letztens ne Atacke oder sowas ähnliches.
    Firewall is plötzlich ausgegangen und dann hat ich plötzlich 3 trojaner und so aufn rechner.

    hab mit avira antivi, spybot search & destroy und antimalwarebytes durchsucht.
    gleich 3 mal, alles wurde soweit entfernt, jedoch besteht ein problem weiterhin:
    [​IMG]

    wenn man draufklickt, will er gleich n "antivirenprogramm" namens xp antispy downloaden und installieren..

    hat jemand ne ahnung, was das is???? ?(
    ich kriegs nich weg und meine 3 programme erkennen das nicht mehr! X(

    danke für die hilfe! :)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    wenn die Firewall plötzlich ausgeschaltet wurde, dann hast du einen Backdoortrojaner oder Rootkit an Board.

    Bitte Hijackthis Logfile posten.

    Combofix (link in meiner Signatur) anwenden, Report posten. Keine Angst das Programm ist sicher.

    Gruss Leonixx
     
  4. #3 Gast051210, 13.10.2008
    Gast051210

    Gast051210 Guest

    wird sofort gemacht meister! :D
     
  5. #4 Gast051210, 13.10.2008
    Gast051210

    Gast051210 Guest

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:21:15, on 13.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\D-Tools\daemon.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\brastk.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\shkjodiv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Windows Live\Messenger\usnsvc.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Adobe\Adobe Photoshop CS3\Photoshop.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [winmntstr] C:\WINDOWS\system32\shkjodiv.exe
    O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.disabled
    O4 - Global Startup: AppStarter.lnk = C:\Programme\Desipro\AppStarter\AppStarter.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1214768586234
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D1E2C236-F621-4E1B-832D-2483AE712364}: NameServer = 213.191.74.11 213.191.92.82
    O21 - SSODL: admdbsrv - {621483C7-EF15-1660-0E71-00BE5E159BBC} - C:\Programme\lxgaheb\admdbsrv.dll
    O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
    O23 - Service: WTService - Unknown owner - C:\WINDOWS\system32\atwtusb.exe

    --
    End of file - 6156 bytes
     
  6. #5 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese beiden Dateien bei Virustotal hochladen und auswerten. Anschließend Report posten. Sieht nach Backdoor aus. www.virustotal.com

    C:\WINDOWS\system32\shkjodiv.exe
    C:\WINDOWS\system32\brastk.exe
     
  7. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  8. #6 Gast051210, 13.10.2008
    Gast051210

    Gast051210 Guest

    gut...
    msconfig, autostarts löschen und nach nem rechnerneustart die ******** viren / trojaner entfernen!

    thx for help!!
     
  9. #7 Leonixx, 13.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hä, wie was wo? Hast du nun die beiden Dateien bei Virustotal ausgewertet? Combofix angewendet?
     
Thema: Trojaner / Virus? wird aber nicht erkannt!
Besucher kamen mit folgenden Suchen
  1. habe virus erkannt aber nicht

    ,
  2. virus auf pc wird aber nicht erkannt

    ,
  3. viren werden nicht erkannt

Die Seite wird geladen...

Trojaner / Virus? wird aber nicht erkannt! - Ähnliche Themen

  1. USB 3.0 wird nur bei 2.0 erkannt

    USB 3.0 wird nur bei 2.0 erkannt: Hey Leute, habe einen SanDisk Ultra Fit USB 3.0 32GB Stick. Dieser funktioniert tadellos an USB 2.0 Schnittstellen, jedoch nicht an 3.0. Ich...
  2. GPS nicht erkannt - Pokemon GO?

    GPS nicht erkannt - Pokemon GO?: Ich krieg ständig eine Fehlermeldung zu meinem GPS beim Spielen, aber es ist eigentlich alles an. Internet, GPS,... ich weiß nicht woran das...
  3. Festplatte 2,5 wird nicht mehr erkannt

    Festplatte 2,5 wird nicht mehr erkannt: Welche Möglichkeiten habe ich, meine Festplatte 2,5 wird nicht mehr erkannt. Danke
  4. 3. HDD wird nicht erkannt

    3. HDD wird nicht erkannt: Moin Leute, hab mir gerade 'ne neue Festplatte gekauft, welche den 3. Platz in meinem System einnehmen soll. Bisher sind 2 320 GB im Striped...
  5. USB-Stick Problem-erkannt,aber öffnet sich nicht.....

    USB-Stick Problem-erkannt,aber öffnet sich nicht.....: Hallo, ich habe ein Problem mit meinem Intenso-USB-Stick (8GB). Und zwar wie folgt: Ich habe heute den USB Stick in den PC gesteckt und bekam...