1. Hab hier gelesen, das dieser User seine ganzen Programme wieder raufinstallieren musste, gilt das auch für jeden? Falls ja ich hab keine Ahnung was ich alles drauf hatte. Schlimm für mich?

2.Liest dieser Virus daten aus? In wie fern schädigt er dem User? Hab Sorge das er meine Kontodaten etc. ausgelesen haben könnte, da ich keine ahnung hatte was los ist als plötzlich das google.de von firefoxs standardseite in 'ner schleife war, hab ich einfach andere sites ausprobiert (diese gingen ohne mucken) und dachte das wäre serverseitig. Bin stutzig geworden als ich über Online Banking Überweisen wollte, dass die Seite aufeinmal stockte und nichts ging. Zum Abend hin hatte ich das gleiche Problem, wie "Jameswurst", "Sanirium" & viele weitere. Ist wohl sehr stark im Anmarsch der Virus. Naja was tat ich? Ich habe den Recycler ordner mit viel mühe von C: gelöscht, dieser scheint auch weg zu sein und ebenfalls mit viel mühe den System Volume Information Ordner! Alle Programme, Spiele, selbst einige Treiber über Software deinstalliert, doch hat dies (im nachhinein logischerweise) nix genützt, denn ich komm immer noch nicht in meine Laufwerke rein (Ausser Rechtsklick -> Explorer).

3. Am Laptop waren SD discs von dem Camcorder, ne Externe Festplatte (weil ich fotos von unserem sohn retten wollte) dran, wobei ich auf der Externen Festplatte gemerkt habe das sich der Ordner "RECYCLER" gebildet hatte, da hab ich den sofort gelöscht, müssen diese Sachen auch wieder ran?

P.s.: Sorry für Irgendwelche Fehler im satzbau oder einige Unverständlichkeiten!

Danke dir im Voraus!

MfG

-----Doppelpost zusammengeführt am 18.3.2009 um 13:02:34-----

Sorry wollte kein Doppelpost machen, wollte mein obiges bearbeiten. Hab aber zu lang gebraucht und die Session war abgelaufen!

Also nochmal:

--------------------------------------------------------------------------

HiJackThis.log hab auf HijackThis Logfileauswertung mein log auslesen lassen, wohl nen Schädling drauf!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:11, on 18.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Program DJ\Dualview Server\dualviewsvc.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\Anwendungen\Java\bin\jp2ssv.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS1\Services\Tcpip\..\{C5591027-4A21-45C8-8BE7-7FF9E73B5410}: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing)
O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Programme\Program DJ\Dualview Server\dualviewsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 4674 bytes
--------------------------------------------------------------------------

Wie gesagt hab alle Programme über Systemsteuerung -> Software deinstalliert, weil ich formatieren wollte. Um Programme die auf G:\ waren von C:\ zu trennen. Jeder kennt das, man installiert auf D:\ oder E:\ oder oder aber einige Dateien von diesem Programm sind trotzdem auf C:\ vorhanden. Um nachdem Formatieren nicht alle Ordner löschen zu müssen die sich auf G:\ befanden, hab ich alles vorher schon deinstalliert!

So ich hoffe ehrlich ihr könnt mir helfen.

LG Manifisto

Werbung

Moin,

Zitat:

gilt das auch für jeden?

Nein.

Zitat:

Schlimm für mich?

Nein.

Zitat:

Liest dieser Virus daten aus?

Ja.

Zitat:

In wie fern schädigt er dem User?

Die wollen an dein und anderer Leute Geld. Dazu benutzen sie jeden Rechner, den sie kriegen können.
YouTube - E:VOLUTION auf deutsch

Zitat:

Hab Sorge das er meine Kontodaten etc. ausgelesen haben könnte

Die hast du zu Recht.

Zitat:

Bin stutzig geworden als ich über Online Banking Überweisen wollte,

Damit haben sie dein Anmeldenamen und deine PIN, sowie alle weiteren Kennwörter, die du eingegeben hast. Informiere deine Bank und lass temporär das Konto sperren.

Zitat:

Ich habe den Recycler ordner mit viel mühe von C: gelöscht, dieser scheint auch weg zu sein und ebenfalls mit viel mühe den System Volume Information Ordner!

Die Zeit hättest du dir sparen können, entweder du erledigst ihn komplett oder er kommt immer wieder.

Zitat:

Alle Programme, Spiele, selbst einige Treiber über Software deinstalliert,

Überflüssig und nicht zielführend.

Zitat:

müssen diese Sachen auch wieder ran?

Ja und es würde mich nicht wundern, wenn es deinen Sohn auch schon erwischt hat.

Zitat:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.149,85.255.112.214

Alle deine Internetanfragen landen dort:
85.255.112.149 - IP-Adresse - utrace - IP-Adressen und Domainnamen lokalisieren
Tipp: Klick mal auf die Zahl in der Sprechblase.

GMER - Rootkit Detection

• Lade Tralala von File-Upload.net - Tralala.exe
• Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
• Beende alle Programme
• Doppelklick auf Tralala.exe
• Der Reiter Rootkit oben ist schon angewählt

• Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
• nach Beendigung des Scan, drücke "Copy"
• nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
• Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

Das Video ist ja mal heftig ...

Danke dir für deine mühe und deine Zeit, doch 1 Std. vorher ist mir mein Laptop abgeschmiert!
Hab das mit der Ip schon gesehen, hab auch nach dieser Gesucht und hatte auch rausgefunden das die von der Ukraine war.
Da hab ich dieses Ips gleich mit HiJackThis gefixt gehabt.

Prinzipiel bin ich LEIDER ein Ungeduldiger Mensch, was mir ja dann auch geschadet hat,..hab mit Combofix gearbeitet, alles lief wunderbar bis er neugestartet ist. Ab da ging garnix mehr, wollte dann über die Wiederherstellungskonsole alles rückgängig machen, ging nicht. Keine Ahnung warum, hab versucht zu formatieren ging nicht! Hab meine XP Professional CD eingelegt und wollte dadrüber booten und so nochmal an die Wiederherstellungskonsole rankommen, das hat gedauert und gedauert und im endeffekt kam nix bei rum, weil er mir aufeinmal Fehler zeigte! Hab dann halt meine Server 2003 CD genommen und dadrüber ging es dann und hab meine Festplatte formatiert!

Der Punkt ist nun, ich kann auf mein Laptop vorerst nix installieren, ausser Server 2003. Was aber definitiv nicht sein muss.

Trotzdem, danke sehr!!

Frage: Bin an meinem Tower dran, dieser war ne ewigkeit net mehr am Internet angeschlossen, TROTZDEM hab ich diese "Recycler" ordner in C:, D: usw. WOHER? Hatte keine Externen sachen angeschlossen nix.
Ist dieser Ordner werkstellig auch schon da oder ?

P.S: Hab alle deine Beiträge gelesen gehabt und auch dieses Tool runtergeladen gehabt, nur bringt das leider JETZT nix mehr

MfG

Zitat:

hab mit Combofix gearbeitet,

Es gibt schon ein Grund, warum da steht, man soll es nur auf Anweisung einsetzen. Aber du scheinst eh der Typ zu sein, der Anweisungen nicht befolgen kann und durch wilden Aktionismus mehr kaputt als heile macht.

Hier gibt es eine ungeschriebene Regel: Ich gebe Anweisungen und die Leute befolgen sie. Denen kann ich helfen, dir nicht.

Zitat:

Ist dieser Ordner werkstellig auch schon da oder ?

Ja.

ciao, andreas

1. Danke das du dir die Zeit nimmst.
2. Auch wenn du dir die Zeit nimmst und Ahnung hast, brauchst du mich nicht anzicken.
3. Ich kann wohl Anweisungen befolgen, sehr gut sogar. Hab bisher viele Viren auf meinem Rechner gehabt die viel kaputt gemacht hatten und hab alles ohne Hilfe geschafft, doch diesesmal war mir das zu aufwändig und dachte frage Kompetente Leute, was ihr ja scheint! Das einzige was mir negativ auf den Magen schlägt bei euch, ist wenn mal was nicht läuft WIE IHR/"DU" das wollt/willst, dann zickt man lieber.

4. Will mir keine Feinde hier machen, weil ich VLLT. öfter mal euere Hilfe in Anspruch nehmen würde. Was heissen soll, ich bin nicht Blöd, nur bissel unerfahren was sehr tiefgehendes bezüglich Pcs angeht. Sprich aus Fehlern lernt man, denn wer nicht in seinem Rechner rumschnüffelt wird nie verstehen wie das ding funktioniert! Das ist ein Gebrauchsgegenstand und kein Heiligtum!!! (auch wenn das für manch einen so sein mag)

5. Du bist sicherlich der Meinung, dass Viren durch solche wie mich weiter existent sind. Nein! Schau das Video was du mir zur Verfügung gestellt hast!

Naja, ich hoffe wir bleiben neutral zu einander und wäre dir trotzdem weiterhin dankbar (sollte ich evtl. noch fragen haben) das du dir "netter" weise Zeit nehmen könntest.

MfG und LG

Zitat:

Hab bisher viele Viren auf meinem Rechner gehabt

Wieso verblüfft mich das jetzt nicht?

Zitat:

Du bist sicherlich der Meinung, dass Viren durch solche wie mich weiter existent sind. Nein! Schau das Video was du mir zur Verfügung gestellt hast!

Dann lies doch mal hier: Der beste kostenlose Virenschutz

Und hier: Der beste kostenlose Virenschutz

Beim zweiten besonders den letzten Abschnitt.

Ich bin raus,
Andreas

Wieso verblüfft mich deine verblüffung nicht??? AAAa ich habs, weil du einfach zu sehr Vorurteilst?? Jop, das ist das!

bye


P.S: Hab diese Beiträge schon gelesen und muss feststellen das 3 Jahre Viren abstinenz für sich sprechen!
Also funktioniert meine Brain.exe sehr gut!

Den Virus hab ich durch ein blödes missverständnis auf mein Rechner bekommen!