Malware Defender (Trojaner)

[louses]

Moin,
Ich hab mir scheinbar heute einen Trojaner eingefangen, der sich als MD ausgibt und einfach alle Programme als Trojaner angibt. Ich hab das Ding jetzt so weit es geht im abgesicherten Modus mit AntiVir und Spybot entfernt, würde aber gerne noch weiter gehen und darum bitte, ob sich jemand mal diesen HijackThis log angucken könnte:

[/B][/FONT][/SIZE]Running processes:
C:\Program Files (x86)\ASUS\AASP\1.00.64\aaCenter.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe
C:\Users\Louses\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Valve\Steam\Steam.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://search.conduit.com?SearchSource=10&ctid=CT2269050[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files (x86)\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files (x86)\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Louses\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: CurseClientStartup.ccip
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8668 bytes[SIZE=3][FONT=Courier New][B]

Ich kenn mich leider kein bisschen damit aus und kann in 70% der Fälle nicht sagen, was genau davon schädlich ist oder nicht.

 

[Gelöschtes Mitglied 44086]

den HijackThis log text kannst du auch selbst auf

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

auswerten lassen, einfach text ins feld kopieren und auf auswerten klicken.

du hast zwei enträge die mit HijackThis gefixt werten müssten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R3 - URLSearchHook: (no name) - - (no file)

 

[zwangi]

malware in den temp dateien

Hallo, ich bitte Schreibfehler zu entschuldigen, da mein Pc einen virus hat, und ich beim Schreiben immer gebremst werde.
Vielleicht kann mir jemand helfen: nachdem mein Neffe hier am PC gespielt hat und auf irgendeine Seite ging, bekam ich einen komischen Virus, der mir erzählte, ich hätte einen Vuirus und das Programm: System Tool, hätte schon38 davon entdeckt. Wenig später wurde mein Desktop verändert mit einer Warnung usw...das habe ich dann dank Chip de wegbekommen..danach riet man mir, Anivra zu downloaden, da Norten dieses Ding überhaupt nicht hat kommen sehen. Seit ich AVIRA drauf habe, kann ich kaum noch arbeiten. alle 3 Sekunden piept die Kiste und der Avira Guard sagt mir, er hätte in den Temp datein einen Virus entdeckt. Ich klicke dann auf entfernen. Dass mache ich nun schon seit Stunden und bin mittlerweile bei Tmp datei 858...mal meldet Guard er hat viren und unbekannte programme entdeckt, der zugriff wurde verweigert, ich kann dann zsiwischen enfernen und details wählen. ich klicke nun das x mal entfernen an. es hört nicht auf....zeitgleich geht jetzt norton- obwohl deaktivert auf sendung und erzhält mir, ich habe einen trojaner.
keine Seite konnte mir bisher helfen, ich bin keine fachfrau und verstehee teilweise die anleitungen gar nicht..Der sxstemcheck von avira stoppt immer bei 45 % hat dann aber bis dahin keinen virus gefunden. Norton meldete mir, keine Viren, macht jetzt auber auch dauerhaft ein Fenster auf, dass es einen Virus entdeckt hat, aber den Fehler nicht beheben kann..gibt es in diesem verfluchten Avira nicht eine Funktion, dass es einfach alles löscht oder in Quarantäne verschiebt, ohne dass ich alle 2 sekunden auf dieses Enfernen Schild klicken muss: jetzt gerade ging wieder ein Anderes uf: C\Windows\Temp\tempC9F.temp wurde ein Virus oder unerwünschtes programm: ADSPY/Adspy.Gen2 gefunden...
Darunter sthet ewig: der zugriff auf dieDatei wurde verweigert, wählen sie die weitere Aktion: Enfernen oder DEtails. Ichklick e entfernen an..und dass seit Stunden..
Kann mirj emand für Anfänger erklären, wie ich das loswerde??? Soll ich Abvira wieder runternehmen??? Aber Norten hatte ja schon dieses System Tool nicht gefunden, und es hat mich3 Tage gekostet rauszufinden, wie ich das loswerde...ich brauche echt hilfe

 

[NeXT]

@zwangi Starte deinen Rechner im Abgesichertem Modus mit Netzwerktreibern. Dann lädst du dir

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

u.

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

.

Lass erstmal AVP-Tool drüberlaufen und alles desinfizieren, danach starte den Rechner ganz normal und erstatte Bericht.

 

[zwangi]

Hallo. kann ich dass über den klick runterladen? Das was Du in blau geschreiben hast?? ich kenne mich da nicht aus. finde ich dass dann im internet??? und wird man da angeleitet??? ich habe jetzt einiges durch und verstehe teilweise gar nicht, was die von mir wollen....am meisten nervt, dass avira und norton immer sagen : system ok, keine viren, dann aber ununterbrochen diese virenmeldungen kommen. und obwohl ich entfernen sage, kommen immer wiede die gleichen dateinamen....ich kann kaum was machen auf der seite avp tool war ich gerade, finde da aber nicht, wo download steht....schade, nützt mir also nix, dafür kenne ich mich nicht gut genug aus. aber trotzdem danke für den versuch. gruss

 

[NeXT]

Ich habs dir mal direkt verlinkt... (Ja du kannst da drauf klicken)

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Btw: Entscheide dich zwischen Norton und Avira, zwei Antiviren Programme gleichzeitig sind nicht so prickelnd.

Eine gute Anleitung hab ich keine Parat, da sich die Programme eig. von selbst erklären 😱 kannst ja mal bei Youtube u.o Google nachsehen:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[zwangi]

hallo nochmal, und danke....ich versuche schon seit tagen, norton zu löschen, dass war auf dem pc hatte ja aber die viren nicht erkannt. daher hatte ich es deaktiviert und avira runtergeladen..aber norton macht nicht mit...es ist immer wiieder da.....ich versuche es jetzt noch mal mit den links. ich habe die datei , die nervt auch unter den temp dateien gefunden. löschen geht nicht, da sie angeblich- oder wohl wirklich- immer läfut...und umbenenne geht auch nicht...sie ist in den temp dateien und hat das logo von adobe...das bentutze ich nie, es war schon auf dem pc...
ich versuche es jetzt mal mit deinen links, vielleicht hilft es...der pc ist so langsam, dass er noch nichtmal die umschalttaste nimmt, und ich schneller tippe, als die kiste reagiert...ich mach das alles jetzt mal und versuche dann, zu berichten.
danke und gruss

 

[zwangi]

so. ich wieder. norton kann ich nicht löschen...es ist deinstalliert und meldet weiter. und zwar die viren, die anvira in quarantäne gesteckt hat. gehe ich auf die symantec seite zum entfernen, sagt mir die seite, meine version sei zu alt und deinstalliert nicht. ich kann auch avira nicht entfernen....es ist zum kotzen. ich werde beide programme nicht nlos, die mir nachd er prüfung sagen,d as system hä#tte keine fehler....aber mir pausenlos viren melden. eben war ich über firefox im net und konnte unter suchen meinen beitrag hier nicht finden. über explorer gehts komischerweise..ich werde den pc wohl neu installieren müssen....norton geht nicht zu entfernen, auch nicht mit umbennen der datei...avira geht auch nicht zu löschen...auf emails antworten beide betreiber nicht....das tool von kapersky ist nervig...ich habe es x-mal durchlaufen lassen, aber am ende gibt es mir nicht vor, was ich machen soll. ich kann nur den report anzeigen oder weitermachen. von löschen der viren oder entfernen kommt da nix...ich bin leider keinen schritt weiter..vielen lieben dank für die hilfe. aber solange ich fucking-norton nicht loswerde, habe ich wohl keine ruhe. lg und schöenn abend

 

[Cordan]

Da Du ja, wie Du selber sagst, keine Ahnung hast, und bevor Du Deine Situation jetzt durch noch ein Tool und noch irgendwelche sinnlosen Versuche eher verschlimmbesserst mein Rat:

Schalt die Kiste aus, bring sie zu einem PC Service Deines Vertrauens und lass die Kiste von denen säubern. Gib denen einen ganz klaren Auftrag. Vorschlag:
- Daten sicher, backkup erstellen
- malware vom System beseitigen

Kostet zwar unter Umständen ein paar Euro, dafür musst Du Dir keinen Kopp mehr machen und sinnlos Zeit vertrödeln.

Wenn das System dann wieder läuft, kann man sich mal im Netz informieren, was zum Systemschutz alles zu beachten und zu tun ist und wie man sich im Fall der Fälle verhält.
Wenn das Kind schon, wie in Deinem Fall, in den Brunnen gefallen ist, ist die Suche nach Hilfe eher mühsam und frustrierend, weil man aufgrund mangelnden Wissens mit den bereitgestellten Informationen nix anfangen kann.