Fettes Antivirus Problem

[Bomberman82]

Hallo liebe Community

Habe ein dickes Problem, ich fang mir ständich die selben Malwares oder Viren ein. Ständig speichern sich die Dinger im System C:AppData/Local/Temp/DF7 .... DF2... 51D9... exe usw.

Das Avira Programm findet und entfernt die unerlaubten .exe Daten. Nur bleiben Tempdaten von den .exe´n erhalten. Ich lösche diese zwar aber mein Avira lässt mich nicht in Ruhe kaum bin ich im Internet fängt das Ding wida an zu Piepen und hat schon die nächste ähnliche Malwaren gefunden.

Meine Frage an die Cracks an euch. Was kann ich tun damit ich meine Ruhe habe und mich die ständige Malwaren nicht nerven???

Danke schonmal im voraus.

 

[Front604]

Linux oder OSX benutzen

Ich würd aber mal hijack this durchlaufen lassen und das logfile posten. Denke damit hilfst du den "Cracks" ungemein.

 

[Nintenflow]

Ab besten hier nachfragen:

http://www.trojaner-board.de/

Könnte ein Rootkid welches immer wieder die gelöschte Malware ersetzt.

 

[mysc]

Windows neu aufsetzen ist die einzig zuverlässige Lösung.

 

[Bomberman82]

Windows neu aufsetzen ist die einzig zuverlässige Lösung.

Bis du dir natürlich den nächsten einfängst. Ich bin jetzt beim Hijack Forum und lade mir einige Programme wie rootkid remover usw. um die Prozesse mal durchzuchecken.

Ich habe es eigentlich daran gemerkt das ich unter Firefox meine Ebay Seite nicht mehr Einloggen konnte (Was für ein sch...). Und nachher streikte sogar der ganze Browser. Links funktionieren gar nicht mehr ich werde auf ein und die selben Seiten verlinkt (gamone oder so).

Habe jetzt schon einmal Ad-Aware, Avira und just in time jetzt Windows Defender durchlaufen lassen. Hat schon so einige unerwünschten krams gefunden aber das Problem ist geblieben. Muss noch auf Defender warten dann lass den Rootkid-Suchprogramm laufen. Mal schauen. Falls das nicht hilft werde ich es dann mit Hijack probieren. Kann von Glück sagen das ich überhaupt noch auf eine Inet Seite zugreifen kann.

 

[Front604]

Ich frage mich allerdings wie die leute es immer wieder schaffen, sich sowas einzufangen.

 

[Mjolnir]

Was kann ich tun damit ich meine Ruhe habe und mich die ständige Malwaren nicht nerven???

Den besuch auf prallbusigen Internetseiten einschränken bzw. unterbinden.

 

[Bomberman82]

Bei mir wars eine Ausländischeforumseite die eigentlich nicht gefährlich sein müsste?!? Ab da hat Avira rumgespinnt.

Naja wie dem auch sei Defender hat 2 Schwerwiegende Einträge gefunden irgendetwas mit Cycbot oder so. Habe diese gelöscht und entlich nach dem löschen konnte ich wida Sachen speichern und meine Googlelinks wurden auch net mehr woanders verlinkt im Moment sieht es so aus als hätte Defender die Probleme bereinigt habe mit Hijack die eine Edit Logfile machen lassen. Ich zeigs euch ma:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:10, on 13.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\bizimpc\AppData\Roaming\dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Users\bizimpc\AppData\Roaming\Microsoft\conhost.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Users\bizimpc\AppData\Local\Temp\csrss.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.defaulthomepage.info
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:52828
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\bizimpc\AppData\Local\Temp\csrss.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [syscheckrt.exe] C:\syscheckrt\syscheckrt.exe
O4 - HKCU\..\Run: [conhost] C:\Users\bizimpc\AppData\Roaming\Microsoft\conhost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.7.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/TR-TR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Unknown owner - C:\Windows\SYSTEM32\astsrv.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (file missing)
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 8946 bytes

 

[needcoffee]

Hast du alle Windows-Update von Microsoft für Vista installiert? Java- & Adobe Flash-Software stets aktuell halten - sprich: Welche Version besitzt du im Moment von Java und Adobe Flash? Ist das Programm Windows Defender aktuell gehalten?

Spybot - Search & Destroy 1.6.2 herunterladen, installieren, Erkennungsliste aktualisieren, Suchlauf durchführen; schlussendlich evtl. Spyware, Ad-Adware etc. entfernen - in Zukunft das Programm hin und wieder verwenden, um evtl. Schädlinge zu entfernen. Ansonsten kann ich dir noch das Programm CCleaner empfehlen. Löscht in Registry unnötige Pfade bzw. Verweise, die man sowieso nicht mehr braucht. Löscht aber auch Cookies und weitere Dateien. Eine BackUp-Funktion ist integriert, sodass man nichts "kaputt" machen kann.

 

[Front604]

C:\Program Files\DAEMON Tools Lite\daemon.exe

Spindelgamer!

 

[Bananarama]

Hey

1. Surfe nie mit Internet Explorer. Benutze am besten Firefox/Opera.

2.Du hast viele unnötige Prozesse am Laufen. Du könntest u.a. durch das Deaktivieren dieser Programme deinen Systemstart entlassten. (Start -> Programme -> Zubehör -> Ausführen, schreibe: msconfig. Unter dem Register Dienste und Systemstart deaktivierst du alle unnötigen Dienste.)

z.B. Java, Nokia, evtl HP- Zeugs.

3. Zudem würde ich dir empfehlen den Adobe Acrobad Reader auf die Version X zu aktualisieren.

4. Benötigst du wirklich bei jedem Systemstart das "WindowsWelcomeCenter"? Und die Sidebar?

5. Ad-Aware von Lavasoft scheint (stark) veraltet zu sein ?!? Zudem hast du noch Spyware Doctor von PC Tools installier. Nimm lieber Spybot - Search and Destroy.

6. Du hast TuneUp installiert. Deinstallier es... Ich kann dir CCleaner
empfehlen.

Ui das hast viel "Schrott" auf deinem Pc.... lade mal das Log-File auf Hijackthis rauf. Es sagt dir, welche Einträge zu löschen sind.
Zudem kannst du überall, wo "file missing" steht, den Eintrag entfernen.
Hier befindet sich der Virus:

syscheckrt.exe: C:\syscheckrt\syscheckrt.exe

 

[Bomberman82]

Danke für eure Tipps Leute

vieles hat mir schon weitergeholfen. C:\syscheckrt\syscheckrt.exe habe ich entlich gelöscht ein Teil des Problems scheint entlich weg zu sein. Leider bekomme ich immer noch einige Viren Alarme rein aber wenigstens läuft Mozilla jetzt konstant ohne Port probleme. Mal gucken wie es weiterlaufen wird.

 

[Ark]

Ich frage mich allerdings wie die leute es immer wieder schaffen, sich sowas einzufangen.

Das frage ich mich auch immer wieder.

 

[Bomberman82]

Sch... mir fehlen leider die Admin - Rechte für Spybot Search and Destroy. Es hat zwar ne Menge Zeugs gefunden nur zum löschen brauche ich das. Ihr könnt mir vieliecht nicht sagen wie und wo ich das einstellen kann???.

 

[Ark]

Windows 7/Vista? Rechter Mausklick -> Als Administrator ausführen?

 

[Bomberman82]

Habe ich auch schon versucht. Aber trotzdem die selbe Fehlermeldung also habe Spyware Doctor benutzt und mit dem konnte ich die unnötigen spams löschen.

Es ist jetzt schon ein Tag rum. Ich mache heute morgen den Laptop auf Verbindung hergestellt. Aber kein Internet aufgrund von Proxyeinstellung. Habe es nochmals hinbekommen im Moment läuft die ganze Geschicht bis jetzt konstant. Ohne irgendwelche Virenmeldung. Und Browser läuft auch wida gut ohne Ladehemmungen. Will hoffen das es so bleibt ansonsten nochmals neu hochfahren mal schauen.

 

[Junkman]

Hatte schon öfters Probleme mit Malware, Trojanern usw. !
Würde es mal mit der Freeware Anti-Malware probieren....

 

[Bomberman82]

Aufjedenfall danke an die Poster die mir helfen wollten. Es läuft wida alles 1A. Absofort werden Spybot SD und Spyware Doctor im Hintergrund laufen, falls sich ma in der Reg mal wida was verändern sollte.

 

[shugo]

also ich würde da nie ruhig arbeiten können wenn ich wüsste das mein system verseucht war und ich es zwar bereinigt habe, nur sicher sein kann man sich da eh nie. ich würde das ganze system platt machen und neu aufsetzen.

 

[Front604]

Und versuchen nachzuvollziehen, wie man sich das Zeug eingefangen hat.