Nervigen Virus eingefangen ...

Auch wenn ich Euch nerve, ich habe auch das von vielen schon zitierte Problem : "You have a security Problem".
Habe AntiVir durchlaufen lassen . 12 Funde aber "nur" zwei Vieren bzw Trojaner 1.) "TR/Pakes.ktr und 2.) TR/Dropper.Gen.
Diese legen sich unter C:\ Dokumente und Einstellungen\Jörg&Annett\LokaleEinstellungen\Temp\(und dann mit vielen verschiedenen .exe-Bezeichnungen ab ) wie a.exe oder i.exe, h.exe ... usw.
Ich kriege aber das Problem nicht in den Griff denn der AntiVir -Guard meldet alle Miniten neue Angriffe, weil ich das Fake Zeichen rechts unten aus der Taskleiste nicht wegbekomme.

Es gab schon mal einen Beitrag hier im Forum , bei dem das Problem gelöst werden konnte. Dazu bräuchte ich aber Hinweise, welche Dinge ich "fixen" müßte, damit ich diese lästige Sicherheitswarnung loswerde.
http://www.pcwelt.de/forum/sicherheit-viren-w-rmer-trojaner-rootkits/323057-virus-meldung-you-have-security-problem-tun.html

Ich wäre Euch sehr dankbar für eine ebenso erfolgreich Hilfe wie bei meinem Leidensgenossen.

Hier mein HJT:

 

Vor allem, darf der PC nicht mehr online gehen.
Neustart kann das Problem auch noch verschlimmern, wenn dabei neue schädliche Autostarteinträge hinzu kommen oder verändert werden.

HJT-Log sollte kein doc sein, weil das Viren enthalten kann.
Mach ne txt-Datei in den Anhang.

 

Ich muß ja online, um mir bei Euch Hilfe zu holen .
Hier die HJT.txt :

 

Das macht man mit dem hoffentlich nicht infizierten Zweitgerät, oder wenn das nicht vorhanden ist, indem man von einer Live DVD bootet.

 

Ich frage mich wirklich warum ihr nicht LINUX empfehlt für die Leute, die nicht das neueste Game zocken wollen, sondern nur Mail, ICQ, Briefe schreiben und surfen wollen. Die 2000 anderen kostenlosen Programme will ich auch Platzgründen nicht aufführen. Viele benutzen eh schon Programme aus der OpenSource (firefox,thunderbird,audacity...)

Hilfe zur Installation gibt es so ziemlich in jeder größeren Stadt und das kostenlos. Eine DVD/CD einlegen kann eigentlich auch jeder.

Das ist allemal einfacher als HJK und einen Virus entfernen.

Grüßle

 

Folgende Einträge fixen.

Dann nochmal Spybot Search & Destroy drüber laufen lassen. Gefundene Probleme beheben.

 

Geht ja eigentlich noch.

Im Taskmanager beeden:
C:\DOKUME~1\JRG&AN~1\LOKALE~1\Temp\video232.cfg.exe
C:\DOKUME~1\JRG&AN~1\LOKALE~1\Temp\a.exe

Temporäre Ordner leeren
ATF-Cleaner http://forum.hijackthis.de/showthread.php?t=22182
Systemwiederherstellung deaktivieren.

Mit Hijackthis fixen:
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\JRG&AN~1\LOKALE~1\Temp\video232.cfg.exe

Da wurde ein "Fake-Videocodec" installiert. Entweder durch den Benutzer oder aufgrund einer Sicherheitslücke.

Realplayer, AOL-Software ist Badware.

SUN Java ist veraltet.

 

Hallo,

suche mit dem MBAM (Malwarebytes' Anti-Malware) nach weiteren Infektionen und Registryeinträge, der wird mehr finden als S&D.

http://www.malwarebytes.org/mbam.php

Anleitung:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

 

Danke für die schnelle Antwort jetzt habe ich aber zwei (für mich als Laie ) 2 unterschiedliche Antworten. Welcher soll ich jetzt am besten folgen ?

 

\video232.cfg.exe habe ich im Taskmanager gefunden aber \a.exe nicht !?

 

Rootkit-Eigenschaften, aus dem Grund noch einmal mit MBAM überprüfen.

 

a.exe kann man löschen, wenn der PC mit einer Live-CD (Knoppix, Bart PE) gebootet wird. Dann ist kein Rootkit aktiv.

 

Hallo Wolfgang
habe alles so gemacht, wie mir gesagt wurde.
MBAM durchlaufen lassen ... 4 Einträge geunden ... dann diese 4 Einträge entfernt.
Hier der MBAM -Log:

Malwarebytes' Anti-Malware 1.28
Database version: 1232
Windows 5.1.2600 Service Pack 2

06.10.2008 11:14:36
mbam-log-2008-10-06 (11-14-36).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Objects scanned: 152395
Time elapsed: 23 minute(s), 8 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
D:\Software\Brenner\Nero6\Nero\Seriennummer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msxml71.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg&Annett\Lokale Einstellungen\Temp\video232.cfg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jörg&Annett\Lokale Einstellungen\Temp\video232.cfg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

den nachfolgenden Tip von "deoroller" in Sachen ...\a.exe habe ich nicht hinbekommen(fehlt mir die Ahnung)

Siehst Du im MBAM-Log, ob jetzt trotzdem alles in Ordnung ist ?
Notfalls poste ich nochmal einen HJT-Log neu.