SkyNet Trojaner

Hi,
heut ist was schlimmes passiert


Ich hab mir heute einen Trojaner/Virus gefangen (SkyNet hieß er), den Avast prompt signalisierte und ihn als sehr gefährlich einstufte.

Ich drückte auf löschen, bloß dann erschien die Warnung immer wieder und es schien so, als würde er sich vermehren.

Schließlich hatte ich nen Blackscreen und ich musste meinen PC neustarten.

Dann, wenn ich immer bei meinem Desktop bin, dann hängt sich Windows beim laden auf und ich kann nichts mehr machen.

Ich bin dann in den abgesichterten Modus (wo ich jetzt auch bin) und habe dort mit Avast und AdAware meinen PC ganz durchchecken lassen, mit einigen Befunden, die ich gelöscht habe.

Habe später wieder probiert meinen PC normal zu starten, aber dann hat er sich wieder beim Desktop aufgehongen.

Woran kann das liegen?

Bitte um Hilfe

 

Hier sind die Logs von hijackThis und RSIT...

 

Warum im SafeMode?
Neues Log bitte erstellen im Boot mode: Normal
> http://members.linzag.net/680262/HJT/HijackThis.html
> http://virus-protect.org/hjtkurz.html
> http://www.trojaner-board.de/51130-anleitung-hijackthis.html

 

Ja, ich war im abgesicherten Modus mit Netzwerktreibern.

Ich habe doch geschrieben, dass wenn ich im normalen Betrieb bin, dass siech da der PC aufhängt, oder?!?

 

O20 - AppInit_DLLs: TeknoGods.dll ist kein Trojaner
https://www.tunngle.net/forum/tipps...tunngle-mit-windows-live-lanfix-t8252/p1.html

 

HJT-Logs im SafeMode sind nicht zuverlässig, weil gestartete Malware-Tasks in den Autostart-Rampen nicht vollständig erfasst werden.
Mach mal einen offline-scan mit der aktuellen Boot-CD von Avira.
> http://www.free-av.de/de/tools/12/av...ue_system.html
> http://www.free-av.de/de/tools/3/avi...oval_tool.html

Code:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\ThreatFire\TFService.exe (file missing)

Fixen und schalte alle nicht unbedingt notwendigen Dienste ab, bevor du es neu im Normalmode versuchst.

 

Hab die 4 gefixt.

@deoroller: Stimmt, das ist für GTA IV ^^

Oke, ich warte bis avast meinen PC ganz durchgecheckt hat (habs vor 3 stunden gestartet) und dann werd ich probieren, meinen pc normal zu starten.

Im zweifelsfall müssen die 2 dateien helfen.


Erstmals danke an euch

 

Einfach mal lesen, was da steht http://www.free-av.de/de/tools/12/av...ue_system.html

 

Jup, muss es auf ne cd brennen und dann davon booten...

 

Habs jetzt geschafft mittels "Starten mit den zuletzt funktionierenden Einstellungen" (oder so ähnlich) den PC normal zu starten.

Das antivir removal tool hat leider nichts gefunden.

Und das andere tool, das ich auf ne CD brennen sollte, konnte ich ja nicht, da ich im abgesichterten modus war, deswegen musste ich an den alten rechner, wo xp ist, und der sagte mir, dass ich eine cd einlegen soll, oder der brenner zu alt sei.
Dann hat er mich gefragt, ob ich es als ISO speichern will, dann hab ich es so auf ne CD gebrannt.

Als ich die cd drinne hatte und den pc mstarten wollte, passierte nix, im brenner oder im normalen Laufwerk.

Nun hab ich nochmals ein HJT und ein RSIT Log erstellt.


Der Trojaner schlummert höchstwahscheinlich noch auf meinem PC, da ich den PC nicht normal starten konnte...

 

Ich sehe da auch keine Verseuchung.

Threadfire hast du gar nicht erwähnt.

======Security center information======

AV: ThreatFire
AS: Lavasoft Ad-Watch Live!
AS: Windows-Defender
AS: ThreatFire

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 ThreatFire;ThreatFire; C:\Program Files\ThreatFire\TFService.exe service []

Das verträgt sich aber mit allen AV-Scannern, soweit ich weiß.

 

Ich hatte mal Threatfire drauf, habs aber schon vor Monaten gelöscht.


Es muss duch eine Verseuchung vorliegen, dass mein PC nicht normal starten kann und ich jetzt bemerkt habe, dass ich keine Systemwiederherrstellungspunkte mehr habe, obwohl ich das jede Woche mache! Ist doch komisch oder?

 

Beim Absturz kann es zum Datenverlust kommen.
Du hast wahrscheinlich den Reset-Knopf gedrückt. Das ist auch nicht gerade gesund.
Wenn die Systemwiederherstellung deaktiviert wird, verschwinden auch alle Wiederherstellungspunkte. Das kann auch durch eine Fehlfunktion geschehen.

 

Aso...

was soll ich jetzt tun?

Warten bis die Sonne scheint oder sonst noch was durchchecken oder so?

 

Du kannst mit Malwarebytes' scannen, um schädliche Registryeinträge zu beseitigen.
http://www.malwarebytes.org/mbam.php

 

Hab mein PC mit Avast, AdAware, Hijack, RSIT, das tool von avira durchjagen lassen, und keine befunde..

ich kanns ja noch damit probieren.

Und sonst? Weißte auch net mehr weiter?

 

100% kann man nicht sicher sein, aber das was du gemacht hast, um etwas zu finden, sollte reichen. Vor allem, wenn von der Live-CD aus nichts gefunden wird, ist das ein gutes Zeichen.
In einer Woche kannst du noch mal mit einer neuen Avira-CD aus scannen, da es dann viele neue Signaturen gibt, die dann Sachen finden, die im Moment nocht nicht gefunden werden können.

 

Gibts bei Vista auf der Installations-CD keine Reparaturfunktion mehr, die man versuchen könnte?

 

Gibts schon, habe damit aber schelchte Erfahrungen gemacht.

Also danke, dass ihr mir geholfen ahbt

 

Sieh einer an!

Ich hatte meinen PC mit Avast, Ad-Aware, HijackThis, RSIT, und dem avira toll durchchecken lassen und keine Befunde!


Nun hab ich es mit dem Malwarebytes-AntiMalware probiert und siehe da!
3 Trojaner von Skynet!
Vielen Dank dass ihr mich auf dieses Tool hingewiesen habt!

Screen[img=http://img200.imageshack.us/img200/2650/unbenannthoy.th.jpg]
Hier der Screen


Also Danke für alles nochmals =)