[eichenwurm]

Tag Leute,

habe MRT.exe über Ausführen gestartet.
Bei der Option intensive Prüfung, bricht dieses nach einer gewissen Zeit ab, obwohl nicht alles gechekt ist.
Die Schnellprüfung funktioniert.
Was könnte das sein? (Trojaner) Antivir meldest keine Fehler.

Hatte dieses Aufgerufen, da meine Firewall ständig abgeschaltet wird.
Und ich diese immer wieder neu aktiviere.
In den Prozessen kann ich nur irgendwelche win(xxxx).exe (stehen im Temp verzeichnis) ausmachen, die immer wieder anders heisen und nach dem Beenden immer wieder kommen.

Wer weis Rat oder hatte ähnliche Probleme?

Benütze z.zt: WinXP Sp3 mit den neuesten Updates

mfG

[Urne]

Dann mach mal ein Hijackthis Logfile und stell es hier ein.

[eichenwurm]

Danke,

hier ist die Log_datei von dem Programm HighJackThis.

Zur Zeit läuft noch MRT im hintergrund seit ca 9 h

mfG

Angehängte Datei(en)

•  hijackthis.7z (2,09K)
  Anzahl der Downloads: 108

[Urne]

Ich seh da die winjiijc.exe. Da müsste man mal herausfinden, wer die da im Temp Verzeichnis anlegt.
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) Das Ding kannst Du in jedem Fall mit Hijackthis fixen.
Hast Du sowas wie ein Internetstick installiert? XSManager.exe und was ist SchneppisMobileStarter.exe?

Edit: SchneppisMobileStarter.exe ist wohl was für mobile Datenträger.

[eichenwurm]

Hallo Urne,

danke für deine schnelle Hilfe. SchneppisMobileStarter ist ein Starter-Programm wo ich meine Portablen Programme starte.
XS Manager ist die Software für meinen Internetstick, habe kein Festanschluß.

Um diese Dinger (winjiijc.exe) geht es mir, die werden ständig erzeugt, wenn ich diese schliese, schraubt sich meine Systemleistung hoch bis der Ventilator bald abhebt und dann wird wieder eine Ähnliche Datei
win xxx.exe im Temp-Ordner erzeugt.

Was meinst du mit O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) mit HighJack fixen.
Habe erst seit eben dieses geniale Tool, durch deinen Vorschlag und kenne mich noch nicht damit aus.

mfG

[Dat-Katzer]

Versuche mal dein System damit zu Scannen :

http://www.malwarebytes.org/mbam.php

Empfehle ich immer weiter und bisher auch alles gekillt bekommen.

1.) Setup
2.) UPDATE
3.) QuickScan (reicht erstmal) Weil er das was LÄUFT genauso Scannt wie Hijackthis.

[Urne]

@eichenwurm: Anleitung Zu Hijackthis Im zweiten Bild siehst Du das Fenster von Hijackthis, wo Du bei Dir den genannten Eintrag raussuchen musst, Haken davor setzen und Fix checked drücken.

[eichenwurm]

Hallo,

erstmal Danke an Urne für den Tip mit HighJackThis.

Das mit dem Fix Checked hat funktioniert. Diese exe Dateien die aus dem Temp-Ordner heraus aktiviert werden ist immer noch da.

Dise Problematik werde ich auch nicht los.

Ich habe dieses Malwarebytes Programm mal ausprobiert, dieses findet Fehler auch ist darunter mein Antivirenprogramm, Alle Browser (IE 8, Firefox, Chrome)auch (z.B MRT.exe), des weiteren mein Einwahlprogramm für den Surfstick und auserdem sämtliche Programme mit denen ich meistens arbeite.

Ich habe jetzt mal das System mit Antivir geprüft. Ich bekomme bei allen Programmen den W32/Sality gemeldet.
Dieses kommt ca. bei 200 Dateien vor, wobei auch Installationsdateien von Programmen dabei sind.
(z.B auch MRT.exe)
Ich kann mir das einfach nicht vorstellen, dass dieser Virus oder was auch immer so einen großen Schaden angerichtet hat.
Habe jetzt mal alle Dateien in Quarantäne geschickt mit dem ERfolg, dass ich weder Browsen noch arbeiten kann.
Habe jetzt eine Maschine mit 1,6E6 Dateien und kann nichts damit machen.

Bevor ich jetzt mein System neu Aufsetze, möchte ich doch gerne mal eure Meinung hören.

Aber wie mache ich mein Einwahlprogramm, das sitz auf dem ROM-Baustein auf dem Stick selbst und wird auch in der Installationsdatei als infiziert eingestuft.
Irgendwas scheint doch da nicht richtig zu laufen?

Bitte um Hilfe!!

Danke schon mal

mfG

[Kirill]

Boot-CD. Besorg dir mal Knoppicilin (von der CT, musst du dir ne Ausgabe kaufen, in der das als DVD beiliegt) oder DesinfeCT (auch von der CT). Das sind bootfähige Virenscanner-CDs. Der Witz ist nämlich der, dass ein Virus, der auf dem System aktiv ist, an sich machen kann, was er will. Inclusive Virenscanner verarschen. Also darf man das installierte System nicht booten, wenn man es säubern will.

[Cashma_Hoodie]

Hi,
zum booten und Scan von CD ist evtl. auch die "Kaspersky Rescue Disk 10"
sehr hilfreich > http://scareware.de/2010/04/boot-cd-virens...rescue-disk-10/

Cashma

[eichenwurm]

Hi Cashma Hoodie,
der Link funzt nicht, mein Browser sucht schon 10 min.

danke für den Tip auch an Kirill.

Das mit der CD kann ja noch dauern. Ich hätte eine Hirens Boot Version, dort sind Scanner vorhanden,
leider komme ich damit nicht ins Internet, da der Surfstick nicht angesprochen werden kann.
Bräuchte ich aber für die neuen Viren Signaturen.

mfG

[Cashma_Hoodie]

Hi,
du darfst nicht mit dem verseuchten PC die
Seite ansteuern, das klappt nicht . . .

hier nochmal ein Link direkt zu Kaspersky > http://devbuilds.kas...s/RescueDisk10/

Cashma

[eichenwurm]

Hallo Cashma,

Danke für den 2.Link aber bei mir funktioniert irgendwie gar kein Rechner mit dem Firefox Browser diser funktioniert irgendwie gar nicht bei dem Link.
Der IE 8 kommt wenigstens bis zur Startseite deines Links. Wenn ich dann allerdings den Download möcht für die Image Datei, passiert außer suchen nichts mehr bis der Verbindung-Diagnose Assistent erscheint.

Da mein Laptop auch nicht funzt und mein Win 7 noch nicht mit dem Surfstick funktioniert, muß ich damit bis morgen im Geschäft warten.

Wenigstens kann ich heute noch ein bischen surfen, neben meiner Datensicherung.

Muß ich eigentlich die Datern auch sichern, die vorher als infiziert markiert waren?

Wäre doch wohl ein großes Risiko? Es sind gesicherte Musikalben-Ordner in Rar format.

mfG

[Kirill]

Sichern kannst du schon. Aber dann halt vorm Verwenden (nach dem Reinigen oder neu Installieren) nochmal scannen.