|
Plagegeister aller Art und deren Bekämpfung: Zig Trojaner und MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.08.2009, 13:26 | #16 |
| Zig Trojaner und Malware oh shit! ich habe zwar keins davon mehr auf meinem rechner benutzt, aber vermutlich ist das wurscht oder? (habe emails nur auf fremden rechnern abgerufen und online banking seit einigen wochen nicht mehr betrieben) hab aber diverse passwörter in firefox gespeichert, nehme mal an das reicht dem schon... auch meine externe Festplatte mit den Sicherungskopien der wichtigsten Dateien habe ich seitdem nicht mehr angeschlossen... |
29.08.2009, 13:49 | #17 | |
| Zig Trojaner und Malware Meldungen von Malwarebytes sind nicht immer Ernst zu nehmen. Der hat auch schonmal Virut bei Adware gemeldet.
__________________Zudem ist das Ganze in der Systemwiederherstellung gefunden worden. Vielleicht ist das nie aktiv gewesen, das lässt sich jetzt nicht mehr feststellen. Das Ändern der Kennwörter ist mehr Vorbeugung und dient deiner Sicherheit. Zitat:
Kennwörter entweder auswendig lernen oder verschlüsselt aufschreiben und in der Brieftasche aufbewahren. Ich kenne auch einige, die meinen, es ist eine Spitzenidee Kennwörter mit PostIt an den Monitor zu kleben. ciao, andreas
__________________ |
29.08.2009, 22:21 | #18 |
| Zig Trojaner und Malware und das letzte Log:
__________________SUPERAntiSpyware Scann-Protokoll http://www.superantispyware.com Generiert 08/29/2009 bei 10:44 PM Version der Applikation : 4.27.1002 Version der Kern-Datenbank : 4076 Version der Spur-Datenbank : 2016 Scan Art : kompletter Scann Totale Scann-Zeit : 03:41:53 Gescannte Speicherelemente : 440 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 4409 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 92813 Erfasste Datei-Elemente : 0 |
29.08.2009, 22:36 | #19 |
| Zig Trojaner und Malware SuperAntiSpyware wieder deinstallieren. Falls du es behalten möchtest, dann deaktiviere den Wächter. 1.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Online Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte oder poste Namen und Pfade. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.08.2009, 09:24 | #20 |
| Zig Trojaner und Malware ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 30. August 2009 10:17:33 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 29/08/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 2458768 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: A:\ C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 94583 Viren gefunden: 0 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 03:32:12 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\chatsync\43\43abb6144fae972f.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\chatsync\f5\f566b8646177d2bf.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\chatsync\f5\f575c56cdc534be7.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\dc.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\dc.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\dc.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\etilqs_GfSyhEqV1iTJLqx1hKGY Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\etilqs_Wb00fOwxIuFJhRECvifO Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\main.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\main.db-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype\pierretombale666\main.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\IETldCache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\Last.fm.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Last.fm\Client\WmpPlugin.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Last.fm\collection.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Vorgeschlagene Sites~.feed-ms Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Web Slice-Katalog~.feed-ms Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{7F79058F-94E7-11DE-9C0A-000C6EBC1363}.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{7F790590-94E7-11DE-9C0A-000C6EBC1363}.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Active\{975A12F4-94E7-11DE-9C0A-000C6EBC1363}.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_59R.wmdb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\etilqs_8Hhmn5iYShe7SOS-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\etilqs_MsiaReuV0BrLpf5 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DF103B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DF1047.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DF41C1.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DF579E.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFCB58.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFEBD.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFED2.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFF2B.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFF37.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\~DFFE7F.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. --- Prevxcsi sagt: keine Bedrohungen beseitigt und aktive Bedrohungen 0 Geändert von PierreTombal (30.08.2009 um 09:44 Uhr) |
30.08.2009, 12:31 | #21 |
| Zig Trojaner und Malware Das sieht gut aus. Einen letzten noch, dann sind wir durch. Panda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installationciao, andreas
__________________ --> Zig Trojaner und Malware |
30.08.2009, 21:13 | #22 |
| Zig Trojaner und Malware ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-08-30 22:06:09 PROTECTIONS: 8 MALWARE: 1 SUSPECTS: 1 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== Avira AntiVir PersonalEdition Classic 6.39.0.206 Yes Yes Avira AntiVir PersonalEdition Classic 6.39.0.76 Yes Yes Avira AntiVir PersonalEdition Classic 0.0.0.0 Yes No Avira AntiVir PersonalEdition Classic 0.0.0.0 Yes Yes Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes Avira AntiVir PersonalEdition Classic 0.0.0.0 Yes Yes Avira AntiVir PersonalEdition Classic 6.38.1.45 Yes Yes Avira AntiVir PersonalEdition Classic 7.0.3.152 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\MGH\Desktop\avenger.exe ;===================================================================================================================================================== ============================== SUSPECTS Sent Location ;===================================================================================================================================================== ============================== No C:\Programme\Downloads\Steinberg WaveLab v5.00a Build 221 setup.exe ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description ;===================================================================================================================================================== ============================== ;===================================================================================================================================================== ============================== Interessant, das Avenger Tool soll ein Trojaner sein??? und die Wavelab setup.exe ist definitv harmlos. btw: wenn mir SUPERAntiSpyware als besseres Substitut für Spybot empfohlen wird, warum sollte ich das dann wieder löschen wollen, dann hab ich ja nix mehr und warum soll ich den Wächter deaktivieren? Geändert von PierreTombal (30.08.2009 um 21:20 Uhr) |
30.08.2009, 21:30 | #23 | |||
| Zig Trojaner und MalwareZitat:
Lösche den mal lieber, nicht das dein Rechner explodiert. Zitat:
Zitat:
Wie geht es dem Rechner? Gibt es noch irgendwelche Auffälligkeiten oder Meldungen? 1.) Deinstalliere:
3.) Installiere (Toolbars immer abwählen, Haken weg):
4.) Poste ein aktuelles HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.08.2009, 22:12 | #24 |
| Zig Trojaner und Malware das geforderte hjt log: Logfile of HijackThis v1.99.1 Scan saved at 23:10:36, on 30.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Versatel\Versatel.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\VideoLAN\vlc-1.0.1\vlc.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.versatel.de/internet-cd/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151855103649 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.5.0_06) - O17 - HKLM\System\CCS\Services\Tcpip\..\{7AE1CD0B-56C3-449F-9AA9-6651E77E6CCB}: NameServer = 62.220.18.8 89.246.64.8 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: lxcf_device - - C:\WINDOWS\system32\lxcfcoms.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe mfg |
30.08.2009, 22:26 | #25 |
| Zig Trojaner und Malware Ich sehe gerade, dass du noch die alte Aviraversion benutzt. Deinstalliere die, lasse den Registrycleaner von Avira laufen und installiere dir diese => http://filepony.de/download-antivir/ Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, O2, O8, O9, O11, O14 und O16-Einträge O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Start => Ausführen => cmd => OK Code:
ATTFilter sc stop JavaQuickStarterService [Enter] sc delete JavaQuickStarterService [Enter] exit [Enter] ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.08.2009, 22:54 | #26 | |
| Zig Trojaner und MalwareZitat:
hatte ich sowieso vor, dachte nur es wäre wenig sinnvoll ein corrupted system mit nem update zu versehen der Plan war, erst das Update zu machen wenn ich weiß es ist wieder clean... sonst scheint der Rechner wieder völlig in Ordnung zu sein, keine Auffälligkeiten im Moment, läuft ruhig und stabil. |
30.08.2009, 23:00 | #27 |
| Zig Trojaner und Malware Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.08.2009, 23:02 | #28 |
| Zig Trojaner und Malware das klingt gut, wenn das Wörtchen WENN nicht wäre. denn das neue Antivir ist drauf, jedoch startet der Guard nicht, was sich darin äußert, dass der Regenschirm nicht aufklappt *nerv* |
30.08.2009, 23:16 | #29 |
| Zig Trojaner und Malware Kontrolliere ob der Dienst gestartet ist. Start => Ausführen => services.msc => OK Alles von Avira muss als Startart => Automatisch haben. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
30.08.2009, 23:22 | #30 |
| Zig Trojaner und Malware |
Themen zu Zig Trojaner und Malware |
aktiv, ccleaner, diverse, explorer, fiese, firewall, gen, hijack, hijackthis, internet, internet explorer, laufwerk, malwar, malware, malwarebytes, namen, nicht mehr, prozesse, regcleaner, sdra64.exe, security, seite, seiten, sekunden, spybot, trojaner, windows, windows firewall |