Explorer stürzt alle 5 sek. ab und startet neu

Systemwiederherstellung auf Tag VOR Norton . dann Testen .

Mh also sieht so aus das ich mir nen Trojaner eingefangen habe (Virtumonde)...
Spybot erkennt und löscht ihn, jedoch wenige Sekunden nach dem beenden von Spybot oder nach nem neustart is der wieder da... Habe im Inet gelesen das der sehr hartnäckig ist...
Habe mir jetzt Vundofix gezogen und scanne erstmal...
Habe keine Ahnung wie ich mir das Ding zugelegt haben könnte...Habe die Norton 2009 version von der offiziellen HP gezogen...-.-

Also ich bekomme diesen Virtumonde nicht weg. Auch mit irgendwelchen spezial tools nicht. Im Abgesicherten Modus stürzt der Explorer auch immer wieder ab, Systemwiederherstellung funzt auch nicht (Habe nur eine von gestern -> Hatte da schon Norton drauf), die WIederherstellungspunkte davor gehen nicht...Keine Ahnung wieso...-.-
Spybot zeigt den immer wieder an, auch wenn er vorher gefixt wurde. Hijackthis listet nix auffälliges auf...
Habe wieder Avira drauf gemacht, doch das findet erst recht nix...
Ich weiß ja ungefähr wo der Trojaner ist (wird bei Spybot angezeigt) jedoch komme ich nicht ran, da der Explorer immer so schnell wieder abstürzt...Habe keine Lust mein System neu zu machen...vor allem da ich keine Datein sichern kann....Argh...hat den niemand Rat????

Ladt dir zunächst Malwarebytes runter und mache einen komplett Scan, lasse alle Funde löschen und poste den Report hier.

So habe nen Quick Scan gemacht und es wurde schon 10 Objekte gefunden:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1403
Windows 5.1.2600 Service Pack 2

17.11.2008 14:36:36
mbam-log-2008-11-17 (14-36-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 66489
Laufzeit: 3 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1f77146c-ca25-479f-b183-318e7b0db1a8} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: e:\windows\system32\jkkketmn  -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\WINDOWS\system32\jkkKETmN.dll (Trojan.Vundo.H) -> Delete on reboot.
E:\WINDOWS\system32\NmTEKkkj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\NmTEKkkj.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\byXNEWpp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\iifCSliJ.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\WINDOWS\system32\fcccCRKc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

So habe jetzt den PC neu gestartet und der explorer läuft stabil...mache jetzt nochmal nen vollständigen scan...

ABER EIN GAAAANZ GROßES DANKESCHÖN FÜR DEN SOFTWARETIPP!!!!!!

MfG

Daten sichern,system neuinstalieren.Alles andere ist sinnfrei.Schadsoftware kann man zwar löschen,aber die schäden können diese pogramme nicht entfernen.Das system ist nicht mehr vertrauenswürdig,deswegen komplet platmachen.Desweiteren lass NIS weg,das ist sinnfrei und bietet keinen schutz,egal,was der hersteller und diverse zeitschreiften meinen,zu verzapfen.
Desweiteren nicht als mitglid der gruppe der Administraoren arbeiten.

Ladt dir Combofix runter und mache damit noch einen Scan den Logfile anschließend hier posten.

@ w hier besteht kein Grund zu formatieren. Es wurden keine wichtigen Registry Einträge geändert. Außerdem stellt Combofix die Standard Registry Einträge und Systemeinstellungen wiederher.

hallo,

Formatiere deine platte und tue dein BS neuaufsetzen.
oder falls möglich image zurückspielen.

dein system bekommst du nicht mehr sauber, da schon eingriffe im system stattgefunden haben. (und wo genau kannst du auch nicht wissen den diese tools finden auch nicht alles (o. entfernen).

auch mit @ersguterjunge´s vudo zauber wirst du es nicht sauber bekommen.

mfg Zidane

@ersguterjunge:
Es ist schon erstaunlich,wie merkbefreit Du sinnfreie sachen verzapfst.Ein kompromitiertes system kann man nicht reinigen,egal was du hier meinst dazu zu sagen.Aber offensichtlich ist der hinweis auf formatieren ein aufruf zur ketzerei.Von Ernsthaftem Arbeiten mit computern Schinst du in bezug auf sicherheit wenig ahnung zu haben;anders kann ich mir die sinnfreien anleitungen zum reinigen nicht erklären.
Desweiteren mag ein Tool zwar dein schadpogram benennen,aber ob es auch wirklich das ist,was ursprünglich untersucht wurde oder ein anders mit geändertem "Auftrag",weist Du nicht.Daher kann man auch nicht die Schäden begutachten bzw Reparieren.
Wenn der TO kein sauberes image hat,ist das sein problem,nicht meines.

Mh also eigentlich läuft PC wieder stabil und ich werde mein BS wohl erstmal nicht neu aufsetzen. Kann ja sein das ich noch irgendwas drauf habe, aber wenn ich mein System immer neu machen müsste wenn ich mal einen Trojaner drauf habe müsste ich meinen PC pro woche 2 mal neu machen... Egal wie gut ich ihn schütze irgendwas kommt immer drauf.
Aber trotzdem vielen Dank für die Tipps!
Werde mein System aber eh nach Weihnachten neu machen da ich mir dann Vista hole.^^
MfG und Danke nochmal an alle

Egal wie gut ich ihn schütze irgendwas kommt immer drauf.

@w du scheinst nicht zu verstehen das nicht jeder Schädling das System kompromitiert!!! Bei Vundo ist es nicht der Fall.

Aber mach du mal weiter mit deinem Formatieren, viel spaß.
Du sagst ja schon das formatiert werden muss, wenn du nichtmal sicher weißt ob wirklich ein Schädling auf dem System ist. OHNE SINN!!

WTF!!!
Also so ne Lappalie mit Aids zu vergleichen is ja wohl sehr krass!!!!
Also wenn du bisher nur 2 Viren hattest dann warste wohl kaum im Internet!
Also ich finds schon ziemlich krass hier sowas zu schreiben. Habe hier um Hilfe gebeten, habe sie bekommen und finde es ziemlich heftig mich hier nun beleidigen zu lassen!!!
LOL zum Glück schreibe ich kaum Mails...

Also mein PC läuft stabil, ist ziemlich sauber und ich bezweifle das ich andere Leute verseuche.
Kann geschlossen werden

Danke nochmal an alle die konstruktive Beiträge geschrieben haben und mir wirklich helfen wollten!

MfG