Antivir meldet Trojaner und Wurm bekomm sie aber nicht weg.

#31

Zitat

Wenn nein, dann lade Dir Registry Search by Bobbi Flekman

und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

jiqgvwpk

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

__________
MfG Argus

#32 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 03.08.2009 22:08:03 for strings:
; '
jiqgvwpk'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...

#33 Scanne jetzt wieder mit dein Up-to-Date Virenscanner und entferne OTM

p.s
Kannst du mir via PM mitteilen wo du diesen Rootkit eingefangen hast?
__________
MfG Argus

#34 Ich hab keine plan wo der herkommt.Wusste ja nochnichtmal das es sowas gibt.Hab meinen Rechner ganz normal neu aufgelegt ,alles gelöscht und danach waren die probleme da.echt keine ahnung.

#35 Dan werde ich mal ohne schutz ins Netz gehen
__________
MfG Argus

#36 was kannst du denn für programme empfehlen?hab halt nur die Windows Firewall als schutz.Hab da null plan.

#37 http://www.virus-protect.org/firewalls.html

Früher benutzte ich Sygate http://www.sygate.de/ jetzt steckt die Firewall im Router
__________
MfG Argus

#38 ok danke für den tipp.

Hab immernoch ein Problem mit meinem Internet.Also die viren und Trojaner scheinen weg zu sein aber jedesmal wenn ich im Internet bin kommt nach einer weile (immer unterschiedlich lang) eine Popup Meldung wo drin steht: Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden. Direkt danach geht mein Inet nicht mehr obwohl ich immernoch Verbunden bin.Ne Idee was ich da machen kann?

MFG Andi

#39 Start > Ausfuehren --> reinschreiben --> cmd
und ok. kopiere rein

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt
Poste was erscheint.

siehe unter Zubehör auf Eingabeaufforderung, tippe dies:

tasklist /svc

dann Entertaste drücken

Es wird dir angezeigt was sich hinter svchost.exe verbirgt.


klicke oben links auf das Symbol, dann auf bearbeiten -> "alles markieren -> klicke wieder oben links - > bearbeiten -> kopieren
dann mit der rechten Maustaste - im Thread: einfuegen, dann erscheint das Log

Gruss Swiss

#40 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C09C-747F

Verzeichnis von c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERdb8a.dir00

03.08.2009 19:15 16.123.469 svchost.exe.hdmp
03.08.2009 19:14 185.577 svchost.exe.mdmp
2 Datei(en) 16.309.046 Bytes

Verzeichnis von c:\WINDOWS\Prefetch

04.08.2009 22:17 59.954 SVCHOST.EXE-3530F672.pf
1 Datei(en) 59.954 Bytes

Verzeichnis von c:\WINDOWS\system32

11.11.2004 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache

11.11.2004 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von c:\WINDOWS\system32\dllcache\cache

11.11.2004 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Anzahl der angezeigten Dateien:
6 Datei(en) 16.412.008 Bytes
0 Verzeichnis(se), 105.488.781.312 Bytes frei

#41 Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>tasklist /svc

Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
smss.exe 556 Nicht verfügbar
csrss.exe 616 Nicht verfügbar
winlogon.exe 652 Nicht verfügbar
services.exe 700 Eventlog, PlugPlay
lsass.exe 712 PolicyAgent, ProtectedStorage, SamSs
ati2evxx.exe 876 Ati HotKey Poller
svchost.exe 896 DcomLaunch, TermService
svchost.exe 940 RpcSs
svchost.exe 1076 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv, WZCSVC
ati2evxx.exe 1132 Nicht verfügbar
Smc.exe 1236 SmcService
explorer.exe 1364 Nicht verfügbar
svchost.exe 1560 Dnscache
svchost.exe 1620 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1788 Spooler
sched.exe 1828 AntiVirSchedulerService
avguard.exe 976 AntiVirService
jqs.exe 1160 JavaQuickStarterService
wscntfy.exe 392 Nicht verfügbar
wmiprvse.exe 812 Nicht verfügbar
alg.exe 312 ALG
avgnt.exe 960 Nicht verfügbar
CLI.exe 2072 Nicht verfügbar
ctfmon.exe 2080 Nicht verfügbar
CLI.exe 3800 Nicht verfügbar
CLI.exe 3808 Nicht verfügbar
firefox.exe 3440 Nicht verfügbar
cmd.exe 2552 Nicht verfügbar
notepad.exe 3092 Nicht verfügbar
cmd.exe 4008 Nicht verfügbar
tasklist.exe 2400 Nicht verfügbar
wmiprvse.exe 2432 Nicht verfügbar

C:\Dokumente und Einstellungen\Administrator>

#42 >>
Lasse folgende Dateien bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERdb8a.dir00\svchost.exe.hdmp

c:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\WERdb8a.dir00\svchost.exe.mdmp

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Update Dein gesamtes System (vorallem SP3 für XP):
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de

>>
Aktualisiere danach alles Programme mit Secunia.

Gruss swiss

#43 Datei svchost.exe.hdmp

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1888 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4312 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
weitere Informationen
File size: 16123469 bytes
MD5...: f208a00ecb85a15be31484b35b77cdea
SHA1..: cfd35fadca2ed0c0ecf1e2e99a1c174723bde44b
SHA256: 6a03f51582b0344893939d6e29a2030856fbe9055e9525eccf44e61cb34e201f
ssdeep: 24576:q3rRr5LED98fAPvwsWqwk88cWLvPRjODqpLHp:ILED98fA5XRicT
PEiD..: -
TrID..: File type identification
Windows Minidump (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-


Datei svchost.exe.mdmp

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.06 -
AhnLab-V3 5.0.0.2 2009.08.06 -
AntiVir 7.9.0.240 2009.08.06 -
Antiy-AVL 2.0.3.7 2009.08.05 -
Authentium 5.1.2.4 2009.08.06 -
Avast 4.8.1335.0 2009.08.06 -
AVG 8.5.0.406 2009.08.06 -
BitDefender 7.2 2009.08.06 -
CAT-QuickHeal 10.00 2009.08.06 -
ClamAV 0.94.1 2009.08.06 -
Comodo 1888 2009.08.06 -
DrWeb 5.0.0.12182 2009.08.06 -
eSafe 7.0.17.0 2009.08.06 -
eTrust-Vet 31.6.6662 2009.08.06 -
F-Prot 4.4.4.56 2009.08.06 -
F-Secure 8.0.14470.0 2009.08.06 -
Fortinet 3.120.0.0 2009.08.06 -
GData 19 2009.08.06 -
Ikarus T3.1.1.64.0 2009.08.06 -
Jiangmin 11.0.800 2009.08.06 -
K7AntiVirus 7.10.812 2009.08.06 -
Kaspersky 7.0.0.125 2009.08.06 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.06 -
Microsoft 1.4903 2009.08.06 -
NOD32 4312 2009.08.06 -
Norman 6.01.09 2009.08.06 -
nProtect 2009.1.8.0 2009.08.06 -
Panda 10.0.0.14 2009.08.06 -
PCTools 4.4.2.0 2009.08.06 -
Prevx 3.0 2009.08.06 -
Rising 21.41.34.00 2009.08.06 -
Sophos 4.44.0 2009.08.06 -
Sunbelt 3.2.1858.2 2009.08.06 -
Symantec 1.4.4.12 2009.08.06 -
TheHacker 6.3.4.3.377 2009.08.05 -
TrendMicro 8.950.0.1094 2009.08.06 -
VBA32 3.12.10.9 2009.08.06 -
ViRobot 2009.8.6.1871 2009.08.06 -
VirusBuster 4.6.5.0 2009.08.06 -
weitere Informationen
File size: 185577 bytes
MD5...: 6bd092b02881ec461d8cb716b11b6ea9
SHA1..: 6cfca54a352bbc1d0f28250411a414e10131519f
SHA256: 74c17daa7cbf6d013c7f9ef4cdad5adcea62d1f425710dba4d1d5f1b08a40b14
ssdeep: 1536:5cCIHjp7gU1oHq/GJxfC/mr2uG2O5bIB5uIAjs5Uzf2H15pfgjINWMkbCeL
:+kJRC/v5bl3s5UzEgkPWCW
PEiD..: -
TrID..: File type identification
Windows Minidump (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

#44 Und funktionierts nach den Updates?

Gruss swiss

#45 jo vielen vielen dank klappt wieder alles.