Diverse Trojaner-Meldungen im AntiVir

[groovykay]

Hi. Ich habe meinen Rechner kürzlich mit einem Trojaner infiziert. Seitdem haben sich die Biester aber iwie vermehrt und vieles am PC spackt total ab.

1. Die Funde im Antivir der letzten Tage lauten:

10. Januar 09

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YJW2L0M9\cd[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49c39975.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\winloggn.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.LdPinch.BO.3' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49d69952.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\prun.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ET.1' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49dd995a.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\exwocnsamr.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.ET.1' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49df995f.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\482908785.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 499a9919.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\743194126.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 499b9915.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\J.Kühn\Lokale Einstellungen\Temp\109536488.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49a19910.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\Temp\csrssc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Jnskdfmf9eldfd.
Eine Sicherungskopie wurde unter dem Namen 49da9898.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\DOKUME~1\J7F02~1.KHN\LOKALE~1\Temp\csrssc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49da9892.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20090110-134242-C48633AF\AVSCAN-00000003.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.AV.1' [trojan].
Durchgeführte Aktion(en):

Die Datei 'C:\DOKUME~1\J7F02~1.KHN\LOKALE~1\Temp\csrssc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.Suurch.HS' [trojan].
Durchgeführte Aktion(en):

Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20090110-134242-C48633AF\AVSCAN-00000002.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.AV.1' [trojan].
Durchgeführte Aktion(en):

Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20090110-134242-C48633AF\AVSCAN-00000002.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.AV.1' [trojan].
Durchgeführte Aktion(en):
Die Datei ist nicht sichtbar.

Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20090110-134242-C48633AF\AVSCAN-00000003.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.AV.1' [trojan].
Durchgeführte Aktion(en):
Die Datei ist nicht sichtbar.

8. Januar 09

Die Datei 'D:\Musik Fortsetzung\JT Bruce - The Dreamer's Paradox -- Jamendo - MP3 VBR 192k - 2006.11.09 [www.jamendo.com]\S.T.A.L.K.E.R Shadow Of Chernobyl [English][PCDVD][WwW.GamesTorrents.CoM]\unl-ssoc.rar'
enthielt einen Virus oder unerwünschtes Programm 'SPR/Tool.LW' [riskware].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49d200ac.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\system32\xpgbigkv.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49ccff0f.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\system32\tqpann.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49d5ff08.qua erstellt ( QUARANTÄNE ).
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\system32\ssqQjJCU.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49d6ff09.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\system32\hgGawtRH.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49acfecc.qua erstellt ( QUARANTÄNE ).
Die Datei konnte nicht gelöscht werden!
Systemfehler [5]: Zugriff verweigert.
Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
Die Datei wurde gelöscht.

Die Datei 'C:\WINDOWS\kernel32.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Eine Sicherungskopie wurde unter dem Namen 49d7fd16.qua erstellt ( QUARANTÄNE ).
Die Datei wurde gelöscht.

Nun sagt AntiVir, dass einige der Dateien schon gelöscht wurden. Das habe ich eingestellt, dass AntiVir zuerst versuchen soll, zu reparieren, danach wenns nicht geht in Quarantäne kopieren und löschen.

Nun habe ich die Frage an die Community:

Angeblich ist alles gelöscht. Auch die Quarantäne habe ich komplett leer gemacht.
Aber mein Internet ist immer noch ungewöhnlich langsam dafür dass es eine 16000er Leitung ist, und an Autostartprogrammen liegts nicht, hab ich nachgesehen.

Also muss da noch iwas sein, was Daten sendet. Ich bekomme auch ständig Popups von Antivirus 2009, da steht wenn ich [OK] klicke scannen die mein PC auf Viren und löschen die. Bin ja nicht blöd, hab ich nicht gemacht, weil mir das ned ganz koscher war dass die sich in meinem Rechner auskennen und ich denke dass die erst recht infizieren.

Aber nun würd ich gern wissen ob die Trojaner wirklich weg sind nur weil AntiVir das sagt und wenn nicht, wie ich sie effektiv für immer vom Rechner bannen kann?


Ach ja, nebenbei, weiß nicht ob das deshalb ist, aber seit ich die Trojanermeldungen habe, habe ich bei World of Warcraft in Terrokar in den Arakoa-Gebieten immer nen Bluescreen und dann startet der PC neu. Vll. hilft das bei der Fehlererkennung. Bitte keine "World of WarCraft-Süchtling" Kommentare, is ja meine Sache was ich spiele. Ich will ja nur geholfen werden, frei nach Frau Poth.


Sollten noch mehr Fragen bestehen liefer ich das Material, Hauptsache ist ich bekomm meinen PC ohne Formatieren wieder auf n sicheres Level.

MfG Jonas

 

[Engaged]

jaja das gute alte antivir, das nutze ich nur damit es bei nem download etc aufspringt zum scannen taugt das teil leider nichts mher.... hatte einmal laut hijackthis was drauf weder antivir noch adaware haben das gefunden, seit dem scann ich nur noch mit malwarebytes(hatte auch die besagten treffer gefunden).... ich würde antivir so einstellen das er jede datei scannt also lesen und schreiben .... dann würde ich mit malwarebytes n komplett scann machen... da antivir ja auch alses was gelesen wird prüft scannste so zu sagen mit 2 scannern gleichzeitig.... dann sollte alles gefunden werden wenn du glück hast.... weis nich was andere dir raten würden aber das is immer meine methode und meine rechner sind so weit ich weis sauber

 

[groovykay]

Das würde ich auch glatt tun, aber ich hab mal gehört dass das kontraproduktiv sei 2 verschiedene Antivirenprogramme gleichzeitig zu verwenden, weil die sich ja angeblich gegenseitig stören oder so. Bin in dem Gebiet leider mal überhaupt nicht so der Chef^^

 

[Engaged]

nein du startest nich 2 programme -.-
das hab ich doch erklärt, der guard scannt doch so oder so immer im hintergrund!
und wenn er so eingestellt is das jede dati die gelesen wird gescannt wird liest der die ja auch wenn du NUR mit malwarebytes scannst, das is doch der trick dabei
da bihindert sich nichts...wenn ich aus paranoia mit malwarebtes n quickscann mache dauert das ca 5minuten ich glaub schneller gehts nich und mein antivir is immer auf jeden pc "hart" eingestellt...glaub mir hier rdet ein paranoider user zu dir der nur solche sachen "erforscht"
...so erhöt sich die wahrscheinlichkeit das alles gefunden und gelöscht wird, hatte auch situationen das malwarebytrs gescannt hat nd antivir aufgesprungen is... antivir zeigt in der logfile doch immer das er hier und da nich rein konnte, malwarebytes geht da rein und antivir kann dann da auch lesen so zu sagen... 2 scanner gleichzeitig "aktiv" blockt natürlich dann kannste stunden warten, doch der guard is so zu sagen "passiv"^^

edit: wenns natürliche ne andere lösung gibt die ich nich kenn dann is das natürlich besser, aber das sind meine normal scann methoden die ich für mich so habe^^

 

[rudolphsb]

Lad dir am besten ne kostenlose Testversion von einem ordentlichen Scanner runter, z.B. Kaspersky kannste kostenlos 30 Tage voll nutzen oder nimm Norton.

 

[1668mib]

Also da sind definitiv paar Schädlinge drauf, vielleicht besser aufpassen woher man seine Warez holt..
Edit: Zudem, was willst du an einem Trojaner wie C:\Windows\kernel32.exe denn reparieren? Die ganze Datei ist der Schädling. Es kommt nicht mehr so häufig vor, dass sich Schädlinge an bestehende Dateien anhängen...

 

[groovykay]

@ Billy Gee:

Und die Trojaner, Malware etc. sind dann 100% komplett vom System drunten? Weil ich hab woanders heute mal gelesen dass man dann noch nen neustart braucht und in der Windows Suchfunktion nach den DAteien suchen soll und nochmal manuell alles löschen muss. Aber mit deinem gehts sofort? Das wäre natürlich perfekt, da ich im Moment sehr wenig Zeit habe.

 

[Grantig]

Wenn du mich fragst, dann mach die Kiste platt. Format C: und fertig.
Du kriegst bei dem Teil nie wieder alles so zum laufen wie früher.
Du hast da so ne Masse an Trojanern und auch Trojan Downloadern (die andere Trojaner auf dein System runterladen), wer weiß wieviele Backdoors die aufgerissen haben oder was die sonst noch alles angestellt haben.

Also meine Empfehlung: Sicher deine wichtigen Daten auf ne Externe Platte und setz das System neu auf.

 

[Engaged]

ja kommt auf den virus drauf an... wenn du dir unsicher bist mach noch mal nach n neustart n 2ten scan... wenns aktive dateien sind bietet malwarebytes bei harnäckigen sachen n neustart an der dann den rest entfernt aber ne 2te runde wäre angebracht bei dein ganzen treffern....

vorher vom inet trenen nich das der virus sich selber updatet ... gibt 1000sende varianten... bei deiner häufigen treffer zahl is schon was schlimmes denke ich^^
wenn du pech hast geht dein windows danach spackig wie 1668mib schon sagt is das schon krass wenn da system32 sachen versäucht sind, hoffe du hast deine filme mucke und wichtiges auf ner anderen partition gesichert

und lösch vorm scannen die systemwiederherstellungspunke das der virus sich nich von da erneuern kann wenn er wech is

ps: das mit dateien suchen is deine sache ich mach das nie... wenn der scanner nach n 2ten durchlauf ruhig is, sollte alles ok sein (wenn du n scanner vertraust) ...100% sicherheit haste nur wenn du den inet stecker für immer ziehst

 

[hahny]

wie siehts denn mit dem windows tool zum "entfernen bösartiger Software" ^^

...neh, nehm lieber aus der ComputerBild , das Kaspersky ein Jahr lang kostenlos, damit hat sich's dann
PS: Wenn du Intresse an ComputerBild hast schreib mich per Pn an ^^

 

[Engaged]

wie siehts denn mit dem windows tol zum "entfernen bösartiger Software" ^^

rofl

 

[BrollyLSSJ]

...100% sicherheit haste nur wenn du den inet stecker für immer ziehst

Nicht, wenn er einen verseuchten USB-Stick anschließt oder eine andere Hardware, wo der Trojaner fest integriert wurde

@Topic

Bei sovielen Trojaner, wuerde ich dir raten, das Ding plattzumachen. Wenn du das aus irgendwelchen Gruenden nicht willst, probiere mal andere Scanner aus oder zum Beispiel die Rescue CD von Kaspersky.

 

[raubwanze]

Hallo J.K.

Die Bedrohungen sehen mir nicht nach false-positiv aus. Gut möglich, dass schon Rootkits installiert wurden, und sich noch viel mehr von dem Virenzeugs auf deinem System befindet, allerdings "unsichtbar".
Deswegen Kiste platt machen und das nächste mal seine Warez (ala keygen für ssoc) in einer Sandbox starten. Eignet sich auch für den Besuch dubioser HTTP-Seiten.


Gruß
Raubwanze

 

[c.b.a]

Das System neu aufsetzen.

Eine andere Lösung gibt es DEFINITIV NICHT.

 

[groovykay]

Ich hatte zum Glück verschiedene Partitionen, und da jemand gesagt hat dass sich die Viren/Trojaner nur in der Systempartition breit machen hab ich diese formatiert und neu installiert. Jetzt läuft mein PC wieder superschnell, keine Fehler und (noch) nicht einmal Spyware gefunden.

 

[/root]

im abgesicherten modus hochfahren und scannen wäre glaube ich einen versuch wert