PC HILFE FORUM - User helfen Usern » Software (auch Viren) » Virus - Trojaner - und Hoax - Board » Virus, Worm.. was auch immer...

Virus, Worm.. was auch immer...

Stöff
Alsooo.. Ich brauche dringend hilfe.. habe mir nämlich nen Virus eingefangen, und der schaltet alle 5 min meine firewall aus (wenn ich sie wieder einschalte) abgesehen davon läuft alles was mit internet zu tun hat viel langsamer.
Mein virus sucher -> Norton, findet den zwar.. kann ihn aber nicht löschen.. und manuell ist keine gute idee da er sich auf "system32" befindet... wenn ich im msn mit andern leuten chatte höre ich im hintergrund (30 sek verzögerung) eine weitere tastatur... war mit anfangs nicht sicher aber ich denke das es meine eigene ist, weshalb diese aber hörbar wird ist mir auch fraglich...
Hilfe!
Danke schonmal im voraus!
(habe windows XP home)
Stöff
habe hier noch was möglicherweise hilfreiches (nicht für mich) danke!!!
der virus heisst übrigens Trojan.Vundo (bin nicht 100% sicher ob es der richtige ist) tut mir leid unglücklich

Verarbeiten:
C:\Programme\Internet Explorer\iexplore.exe
Infektion:
c:\windows\system32\awttstq.dll
Registrierung:
HKEY_CLASSES_ROOT\CLSID\{0612F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_CLASSES_ROOT\CLSID\{2353FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_CLASSES_ROOT\CLSID\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_CLASSES_ROOT\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
HKEY_CLASSES_ROOT\CLSID\{CE70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_CLASSES_ROOT\CLSID\{FC148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_CLASSES_ROOT\CLSID\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A}
HKEY_CLASSES_ROOT\CLSID\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_CLASSES_ROOT\CLSID\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60}
HKEY_CLASSES_ROOT\CLSID\{18898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_CLASSES_ROOT\CLSID\{BAD263C7-B253-43D9-A1F7-25A1010E24E2}
HKEY_CLASSES_ROOT\MSEvents.MSEvents
HKEY_CLASSES_ROOT\MSEvents.MSEvents.1
HKEY_CLASSES_ROOT\IEpl.IEpl
HKEY_CLASSES_ROOT\IEpl.IEPl.1
HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater
HKEY_CLASSES_ROOT\DPCUpdater.DPCUpdater.1
HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib
HKEY_CLASSES_ROOT\ATLDistrib.ATLDistrib.1
HKEY_CLASSES_ROOT\RawExecAction.RawExecAction
HKEY_CLASSES_ROOT\RawExecAction.RawExecAction.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{0612F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{CE70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{FC148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{18898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{2353FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{DE8BDE42-16D9-4CCC-9F4F-1C3167B82F60}
HKEY_CLASSES_ROOT\CLSID\{827DC836-DD9F-A602-5812EB50A834}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{827DC836-DD9F-A602-5812EB50A834}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{BAD263C7-B253-43D9-A1F7-25A1010E24E2}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell
ExecuteHooks->{BAD263C7-B253-43D9-A1F7-25A1010E24E2}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{0612F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06
12F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06
12F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06
12F71E-934B-4D92-B8E8-2E29EA78EB03}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{2353FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23
53FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23
53FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23
53FCBC-012D-487B-8BF3-865C0929FBEB}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{3FE36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F
E36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F
E36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3F
E36807-69ED-45D1-B9BE-85C0E3F75B6A}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{827DC836-DD9F-A602-5812EB50A834}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82
7DC836-DD9F-A602-5812EB50A834}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82
7DC836-DD9F-A602-5812EB50A834}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82
7DC836-DD9F-A602-5812EB50A834}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{CE70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE
70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE
70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE
70731D-F28D-4D81-9D61-C8EE60378401}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{DAD9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA
D9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA
D9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA
D9C3A5-FB4E-45CD-93EB-2059F4EEF4D1}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{FC148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC
148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC
148228-87E1-4D00-AC06-58DCAA52A4D1}
Stöff
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC
148228-87E1-4D00-AC06-58DCAA52A4D1}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Ext\Stats\{18898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18
898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18
898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18
898424-E3AB-4BA9-8E8D-5434B1CECA75}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->WindowsUp
d
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Run->SysUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Run->SysUpd
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->SysUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\Windows\CurrentVersion\Run->WindowsUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\Windows\CurrentVersion\Run->WindowsUpd
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->WindowsU
pd
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->WindowsU
pd
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->WindowsU
pd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\WindowsUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\WindowsUpd
HKEY_USERS\S-1-5-19\Software\Microsoft\WindowsUpd
HKEY_USERS\S-1-5-20\Software\Microsoft\WindowsUpd
HKEY_USERS\.DEFAULT\Software\Microsoft\WindowsUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\SysUpd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\SysUpd
HKEY_USERS\S-1-5-19\Software\Microsoft\SysUpd
HKEY_USERS\S-1-5-20\Software\Microsoft\SysUpd
HKEY_USERS\.DEFAULT\Software\Microsoft\SysUpd
HKEY_CLASSES_ROOT\CLSID\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{6DD0BC06-4719-4BA3-BEBC-FBAE6A448152}
HKEY_CLASSES_ROOT\CLSID\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{A6CEA0E7-6B4D-4CD9-9932-D85705CBC1A9}
HKEY_LOCAL_MACHINE\Software\Microsoft\DomainService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\aldd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\aldd
HKEY_USERS\S-1-5-19\Software\Microsoft\aldd
HKEY_USERS\S-1-5-20\Software\Microsoft\aldd
HKEY_USERS\.DEFAULT\Software\Microsoft\aldd
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\rdfa
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\rdfa
HKEY_USERS\S-1-5-19\Software\Microsoft\rdfa
HKEY_USERS\S-1-5-20\Software\Microsoft\rdfa
HKEY_USERS\.DEFAULT\Software\Microsoft\rdfa
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\CAC
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\CAC
HKEY_USERS\S-1-5-19\Software\Microsoft\CAC
HKEY_USERS\S-1-5-20\Software\Microsoft\CAC
HKEY_USERS\.DEFAULT\Software\Microsoft\CAC
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-500\Software\Microsoft
\affltid
HKEY_USERS\S-1-5-21-1005119527-3313978143-2467614560-1006\Software\Microsof
t\affltid
HKEY_USERS\S-1-5-19\Software\Microsoft\affltid
HKEY_USERS\S-1-5-20\Software\Microsoft\affltid
HKEY_USERS\.DEFAULT\Software\Microsoft\affltid
HKEY_LOCAL_MACHINE\Software\Microsoft\FCOVM
HKEY_LOCAL_MACHINE\Software\Microsoft\RemoveRP
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon->SFCDisable:0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->Authentication Packages:...
Browser-Cache
Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awttstq
HKEY_CLASSES_ROOT\CLSID\{FC1B64D9-3499-4791-82D5-AABAC3FAEA45}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Brows
er Helper Objects\{FC1B64D9-3499-4791-82D5-AABAC3FAEA45}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
ExecuteHooks->{FC1B64D9-3499-4791-82D5-AABAC3FAEA45}
Stöff
Hilfe! habe heute nen brief von cablecom gekriegt worin es heisst das von meiner IP aus spam-mails geschickt wurden, brauche unbeding hilfe
Zz|Sorrow
Also dein System scheint schon ziemlich in mitleidenschaft gezogen zu sein. Eine effektive Virus-Bekämpfung ist daher nurnoch sehr sehr schwer möglich. Die einzigst wirklich sinvolle Aktion wäre jetzt deinen PC komplett neu aufzusetzen, also deine Festplatten zu formatieren und Windows komplett neu zu instalieren.
Vorher natürlich Daten irgendwie sichern (externe Festplatte, CD/DVD sichern) und diese dann auf einem anderen PC auf Voren scannen, damit du dir nicht gleich wieder was einfängst. Danach als allererstes, bevor du wieder ans netz gehst eine gute Antiviren Software instalieren (ich empfehle avast! das ist sehr gut und außerdem kostenlos).
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH