Benötige dringend Hilfe ;(

[duckis]

Hi Leute.
Also vor kurzem entdeckte ich auf meinem PC: ismon.exe, issearch.exe, ishost.exe, isnotify.exe. Nach kurzem Suchen stoß ich zu euch

Please, Anmelden or Registrieren to view URLs content!

Ich befolgte diese Anleitung und er war verschwunden. Kurz darauf meldete mir Antivir PE eine Fehlemeldung und schon wieder war er drauf doch jetz erscheint im Task Manager nur noch: ishost.exe und ismini.exe.

• Dann noch folgendes:
• seit kurzem ist in meiner Netzwekumgebung eine neue DFÜ Verbindung vorhanden mit dem Namen CoolWeb.
• Oftmals öffnet sich ein Fehlerfentser mit einem Französischen oder italieniscen Text und kurz darauf trennt mich es vom Internet.
• Antivtir meldet öfter die Dateien: C:Windowstempwin27.tmp, Cokumente udn Einstellungen.....srvubh[1].exe, Cokumente udn Einstellungen.....srvwsy[1].exe, C:Windowstempidd29.tmp.exe,
• noch was. was ist dit.exe, winlogon ?

Ich weiß mir momentan nicht mehr zu helfen

.
Hjack Logfile:

Please, Anmelden or Registrieren to view URLs content!

Ich bitte euch um Hilfe.

Editiert am 16/11/2006 von duckis

 

[McFly]

Re: Benötige dringend Hilfe

Du hast soviele Schädlinge auf dem Rechner das sich eine Reinigung sehr lange hinziehen
kann, unter anderem schaut bei all deinen Aktivitäten am Rechner schon jemand zu, der kann
all deine Dateien ändern,löschen,neu erstellen. Sowas nennt sich Backdoor Trojaner mit Rootkit funktion.

Name Troj/RKNu-A
Typ * Trojaner

Anfällige Betriebssysteme
* Windows

Nebeneffekte
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung

Alias
* Backdoor.Win32.Nucleroot.a

Troj/RKNu-A ist ein Rootkit für die Windows-Plattform.

Das Rootkit kann verwendet werden, um Dateien, Prozesse, Registrierungseinträge und Netzwerkverbindungen zu verstecken und um den Start von Anwendungen zu verhindern.

Entweder du willst eine lange Reinigung ohne Garantie auf Funktion oder du
formatierst den Rechner und setzt ihn neu auf, was wesentlich schneller geht,
entscheide dich.

 

[duckis]

Re: Benötige dringend Hilfe

Vielen Dank das du mir helfen willst. Ich glaube versuche ihn zu reinigen.
Also kannst du mir dabei helfen ?

 

[McFly]

Re: Benötige dringend Hilfe

Na klar, gut, also versuchen wir es..

als erstes folgendes abarbeiten:

Hallo, das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

#1. Vorbereitung
Lade dir das Programm

Please, Anmelden or Registrieren to view URLs content!

herrunter.
Starte es und wähle "Options" an, dort unter "Appearance" -> Choose Language -> German anwählen und bestätigen.

Jetzt den Eintrag "Unnötig" anwählen, dort sollte folgendes angewählt sein:

Boot Laufwerk C:
Temporäre Ordner
Temporäre Internet Dateien

Nun klicke auf Suchen.
Nachdem Easycleaner mit dem Suchvorgang fertig ist,
wähle "Alle auswählen" und "Löschen", dann das Programm beenden.

#1a. Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

#1b. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

#1c. Speichere die Datei als Fix.bat auf dem Desktop ab.
#1d. Starte die Datei Fix.bat

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier

Please, Anmelden or Registrieren to view URLs content!

, hier

Please, Anmelden or Registrieren to view URLs content!

oder hier

Please, Anmelden or Registrieren to view URLs content!

Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"

Please, Anmelden or Registrieren to view URLs content!

"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.
Überprüfe ob Taskmanager, Regedit funktionieren.

#2d. Jetzt bitte einem Full-System-Scan des

Please, Anmelden or Registrieren to view URLs content!

ausführen, falls es nicht
funktionieren sollte verwende bitte den

Please, Anmelden or Registrieren to view URLs content!

Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern.

#3. Basisschutz installation
Lade die Programme

Please, Anmelden or Registrieren to view URLs content!

,

Please, Anmelden or Registrieren to view URLs content!

und

Please, Anmelden or Registrieren to view URLs content!

wenn nicht schon vorhanden,
bitte nur updaten lassen und beenden, also NOCH NICHT Scannen lassen.

#4. Smitfraud A
Lade das

Please, Anmelden or Registrieren to view URLs content!

, das

Please, Anmelden or Registrieren to view URLs content!

und auch bitte

Please, Anmelden or Registrieren to view URLs content!

herrunter..

Falls du nach den Removal Tools Probleme bekommen solltest mit der Internet Verbindung,
kannst du das mit WinFix reparieren..
>

Please, Anmelden or Registrieren to view URLs content!

< - > bitte ausdrucken !

#5. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#6. Reinigung:
Boote in den

Please, Anmelden or Registrieren to view URLs content!

Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#7. Smitfraud B
Starte das Programm smitrem

#8. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#9. Basisschutz scan
Starte nacheinander AVG Anti-Spyware, Spybot und Ad-aware und lasse den kompletten PC scannen.

#10. Starte den Rechner wieder im normalen Modus.

#11. Auswertung
=>WICHTIG !!!
Poste alle Logfiles sff-log1.txt, sff-log2.txt, C:\smitfiles.txt, AVG Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei (mit kopieren & einfügen) per >>Upload starten<< Funktion.

 

[duckis]

Re: Benötige dringend Hilfe

Hab alles befolg doch es half nichts.
Ich werde ihn wohl neu aufsetzen. Hast du irgendwelche Tipps für mich welche Programme ich runter laden soll um meinen PC gut zu schützen und die sich gegenseitig nicht stören?

 

[Harry]

Re: Benötige dringend Hilfe

Hallo duckis,

hier findest Du eine große Auswahl an guten Programmen, Virenscanner, Anti-Trojaner, usw.

Please, Anmelden or Registrieren to view URLs content!

Antiviren- und Spywarescanner sind ein absolutes Muß auf jedem Rechner.

Mit Avira (Antivir) habe ich persönlich die besten Erfahrungen gemacht. Geringe Speicherauslastung und doch sehr effektiv beim auffinden von Viren.

L.G.
Harry