pCloud Premium

Virus eingefangen

    tach leute, ich hoffe es kann mir jemand helfen!!??
    habe mir einen virus eingefangen, nur weis ich nicht genau welchen!
    mein antivirusprogramm (avira) zeig mir einen fund und zwar:
    ""TR/Rootkit.Gen' [trojan]""
    ich weiss nicht genau wie ich damit umgehen soll!??
    habe HijackThis auswertung gemacht und alle schädliche dateien gefixed, die jetzt auch weg sind trotzdem ist mein rechner total langsam. zwischendurch ging das internet auch garnicht! hat seite aufgemacht und sofort wieder aus! und teilweise dauert bis er eine seite aufmachen 5minuten und mehr. vorher ging alles wunderbar.

    kann mir jemand helfen?? wie kriege ich das raus wo der virus steckt und wie kriege ich ihn komplett aus dem system??
    kann ich das mit avira machen?? gibts andere programme??

    danke euch!!!

    re

    Hallo

    Langsam und ruhig Blut.
    In den seltensten Fällen muß man wirklich alles platt machen, um den PC sauber zu halten.

    Poste bitte nochmals einen Log, und ich werde den dann auswerten.
    Zur INFO: Bevor man fixt, sollte man sicher gehen das alle Ordner sichtbar sind.

    Rechtsklick auf Windows Symbol/ Explorer/ Alle Benutzer/ Ordneroptionen -----> Alle Ordner und Dateien anzeigen.

    Das ganze sollte dann im Abgesicherten Modus gefixt werden!

    Besorge dir mal in der Zwischenzeit MalwareBytes.

    Malwarebytes - Windows Windows 7 Tipps Tricks Computer PC Hilfe

    Dazu besorge dir bitte auch Security Task Manager:

    Download Security Task Manager - Windows Windows 7 Tipps Tricks Computer PC Hilfe

    Wenn du das alles hast,melde dich wieder.

    MFG: Pennywise

    Bei Fragen oder Hilfe zum Forum bitte eine Nachricht an einem Team Mitglied schicken.

    Videos & Anleitungen

    Du kriegst ein RootKit nicht aus dem System raus solange das System läuft, dafür wurde das RootKit konzipiert und ist auch der Sinn der Sache dabei! Die einzige Möglichkeit wäre es das RootKit von einem externem System aus zu killen. Am besten eigenen sich Linux LiveCDs, da die keine Windows Executbles/Binaries (*.exe Dateien) ausführen können. Mit Knoppicillin den Eindringlich identifizieren und löschen lassen. Sollten Reste übrig bleiben mit KNOPPIX nachhelfen und zu Guter letzt ein neuer Scan im abgesichertem Modus. Mit NOD32 z.B.

    Neu hier? Dann lesen! | Kerne für Programme abschalten | Internet Explorer schneller machen | Vista Adminkonto freischalten | Benutzerkontensteuerung in Vista deaktivieren | BIOS Reset | Windows XP Service Pack 3 | Firewall FAQ | Vista automatische Anmeldung | Verknüpfungspfeile entfernen


    Diskuttiere nie mit Idioten, zuerst ziehen sie dich auf ihr Niveau herunter und schlagen dich dann mit ihrer Erfahrung

    danke erstmal dafür!!
    wie gesagt, ich bin nicht so fit bei den ganzen sachen.
    so, jungs. habe bzw. habe nicht paar sachen aufm schirm!!
    1. abgesicherter modus!! keine ahnung wie ich das mache!! schon of gelesen aber noch nie gemacht!!
    2. Einen Log posten! wie mache ich das? posten ist klar!! aber log??? über hijackthis???
    und was soll ich da fixen??
    3. habe ich mein system nochmal gescannt (Avira) und folgender fund kamm raus:
    TR/Agent.186368.4 und TR/Dldr.Fraudl.G.1
    und nix mehr mir rootkit!! wie kann ich das denn nochmal überprüfen ob dieser rootkit noch da ist? und was sind denn jetzt die anderen funde??

    und pennywise!! soll ich mir trotzdem die sachen runterladen die du mir vorgeschlagen hast??!!!

    also ist bißchen schwer aber ich danke schonmal im voraus!!

    danke erstmal dafür!!

    wie gesagt, ich bin nicht so fit bei den ganzen sachen.

    so, jungs. habe bzw. habe nicht paar sachen aufm schirm!!

    1. abgesicherter modus!! keine ahnung wie ich das mache!! schon of gelesen aber noch nie gemacht!!

    2. Einen Log posten! wie mache ich das? posten ist klar!! aber log??? über hijackthis???

    und was soll ich da fixen??

    3. habe ich mein system nochmal gescannt (Avira) und folgender fund kamm raus:

    TR/Agent.186368.4 und TR/Dldr.Fraudl.G.1

    und nix mehr mir rootkit!! wie kann ich das denn nochmal überprüfen ob dieser rootkit noch da ist? und was sind denn jetzt die anderen funde??

    und pennywise!! soll ich mir trotzdem die sachen runterladen die du mir vorgeschlagen hast??!!!

    also ist bißchen schwer aber ich danke schonmal im voraus!!

    1. wenn du den pc startest einfach die ganze zeit "F8" drücken dann erscheint ein menü und du kannst den abgesicherten modus auswählen

    2.jap wenn du hijackthis drüberlaufen lassen hast, wird dir ja in ner text datei alles angezeigt, dann einfach alles kopieren und hier rein schreiben

    und zuguterletzt, ja runterladen einfach mal bei google die besagten linux'e eingeben ist kostenlos und legal

    malwarebytes habe ich jetzt runtergeladen aber der security task manager ist ja eine shareware oder nicht????!!!
    gibt es keine alternative dazu als freeware??

    von welchem server soll ich knoppix runterladen???
    ist das egal? kann ich gleich den ersten nehmen??ich will auf nummer sicher gehen??
    habe sowas ja noch nie gehabt!!

    ich habe jetzt trotzdem den log gemacht:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:25:15, on 27.11.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Opera\opera.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

    --
    End of file - 3165 bytes

    Jungs, ich kann erst wieder am späten sonntag an mein rechner, bei uns wird wochenende schön gefeiert!! bin nicht da!:tongue:

    aber ich danke euch schon mal jetzt üfr die ganze hilfe und wir hören uns sonntag!!

    :danke:

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden