| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.07.2012, 19:57
| #16 |
| /// Helfer-Team  |  Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Sehr gut!  Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
26.07.2012, 21:56
| #17 |
 | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen ESETSmartInstaller@High as downloader log:
__________________all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=d5a8be2ee0ab73499b118e2c75c6a755 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-07-26 08:29:58 # local_time=2012-07-26 10:29:58 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 28782 28782 0 0 # compatibility_mode=5892 16776574 100 100 15608 180862453 0 0 # compatibility_mode=8192 67108863 100 0 159 159 0 0 # scanned=141927 # found=3 # cleaned=3 # scan_time=4872 C:\_OTL\MovedFiles\07262012_125418\C_Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\_OTL\MovedFiles\07262012_125418\C_Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll Win32/Toolbar.Babylon application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C C:\_OTL\MovedFiles\07262012_125418\C_Users\Goaner\AppData\Roaming\13001.028\components\AcroFF028.dll a variant of Win32/Spy.Banker.YCR trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
|
26.07.2012, 22:00
| #18 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Malware mit Combofix beseitigen
__________________Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
__________________ |
|
26.07.2012, 22:07
| #19 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen wie speicher ich das auf den desktop der will das immer in downlaodordner packen kann auch nix andere einstellen ?? |
|
26.07.2012, 22:08
| #20 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Dann oeffne den Download-Ordner und kopiere die Datei auf den Desktop  |
|
26.07.2012, 22:09
| #21 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen ah hätte ich auch drauf kommen können LOL Combofix Logfile: Code:
ATTFilter ComboFix 12-07-27.02 - Goaner 26.07.2012 23:15:11.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1864 [GMT 2:00]
ausgeführt von:: c:\users\Goaner\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Amazon.ico
c:\programdata\MercadoLivre.ico
c:\users\Goaner\AppData\Roaming\AcroIEHelpe.txt
c:\users\Goaner\AppData\Roaming\AcroIEHelpe174.dll
c:\users\Goaner\AppData\Roaming\BAcroIEHelpe174.dll
c:\users\Goaner\AppData\Roaming\Help\coredb\storage
c:\users\Goaner\AppData\Roaming\srvblck5.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-26 bis 2012-07-26 ))))))))))))))))))))))))))))))
.
.
2012-07-26 15:05 . 2012-07-26 19:02 -------- d-----w- c:\program files\Emsisoft Anti-Malware
2012-07-26 14:47 . 2012-07-26 14:48 -------- d-----w- c:\windows\system32\ca-ES
2012-07-26 14:47 . 2012-07-26 14:48 -------- d-----w- c:\windows\system32\eu-ES
2012-07-26 14:47 . 2012-07-26 14:48 -------- d-----w- c:\windows\system32\vi-VN
2012-07-26 14:30 . 2012-07-26 14:30 -------- d-----w- c:\windows\system32\EventProviders
2012-07-26 11:15 . 2012-07-26 11:15 -------- d-----w- c:\users\Goaner\AppData\Roaming\Avira
2012-07-26 11:09 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-26 11:09 . 2012-04-24 22:32 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-26 11:09 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-26 11:09 . 2012-07-26 11:09 -------- d-----w- c:\programdata\Avira
2012-07-26 11:09 . 2012-07-26 11:09 -------- d-----w- c:\program files\Avira
2012-07-26 10:54 . 2012-07-26 10:54 -------- d-----w- C:\_OTL
2012-07-24 13:22 . 2012-07-24 13:22 -------- d-----w- c:\users\Goaner\AppData\Roaming\Malwarebytes
2012-07-24 13:22 . 2012-07-24 13:22 -------- d-----w- c:\programdata\Malwarebytes
2012-07-24 13:22 . 2012-07-24 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-24 13:22 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-24 12:21 . 2012-07-24 13:00 -------- d-----w- c:\users\Goaner\AppData\Roaming\Goumf
2012-07-24 12:21 . 2012-07-24 12:21 -------- d-----w- c:\users\Goaner\AppData\Roaming\Baaveg
2012-07-24 10:19 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A198CAB3-5436-4D51-9B21-98E7C71E8108}\mpengine.dll
2012-07-18 13:42 . 2012-07-18 13:42 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.027
2012-07-17 15:27 . 2012-07-17 15:27 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.026
2012-07-14 18:54 . 2012-07-14 18:54 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.025
2012-07-14 12:22 . 2012-07-14 12:22 -------- d-----w- c:\users\Goaner\AppData\Roaming\Dropbox
2012-07-14 12:22 . 2012-07-14 12:22 -------- d-----w- c:\users\Goaner\AppData\Roaming\TeamViewer
2012-07-13 21:01 . 2012-07-13 21:01 -------- d-----w- c:\program files\Ubisoft
2012-07-13 19:59 . 2012-07-13 20:29 -------- d-----w- c:\programdata\clp
2012-07-13 19:55 . 2012-07-26 17:50 -------- d-----w- c:\programdata\Fighters
2012-07-13 15:15 . 2012-07-13 15:15 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.024
2012-07-13 11:29 . 2012-07-13 11:29 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.023
2012-07-11 13:50 . 2012-07-14 00:05 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.022
2012-07-10 12:42 . 2012-07-10 12:42 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.021
2012-07-09 12:02 . 2012-07-09 12:02 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.020
2012-07-08 11:54 . 2012-07-08 11:54 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.019
2012-07-07 20:45 . 2012-07-07 20:45 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.018
2012-07-06 22:15 . 2012-07-06 22:15 -------- d-----w- c:\users\Goaner\AppData\Roaming\13001.017
2012-07-04 16:04 . 2012-07-04 16:07 -------- d-----w- c:\program files\Angeln 2011
2012-07-04 15:48 . 2012-07-04 15:48 -------- d-----w- c:\users\Goaner\Sportangeln 2012 Suedeuropa
2012-07-04 15:47 . 2012-07-04 16:10 -------- d-----w- c:\program files\Sportangeln 2012 Suedeuropa
2012-06-29 13:33 . 2012-06-29 13:33 -------- d-----w- c:\program files\FLV Player
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-16 15:19 . 2012-06-16 15:19 40960 ----a-r- c:\users\Goaner\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-06-16 15:19 . 2012-06-16 15:19 40960 ----a-r- c:\users\Goaner\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-05-31 10:25 . 2012-03-23 09:22 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-17 16:33 . 2012-05-17 16:17 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2012-05-17 16:33 . 2012-05-17 16:17 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2010-01-26 09:11 . 2012-05-19 09:53 444283 ----a-w- c:\program files\Common Files\WinPcapNmap.exe
2012-06-16 14:15 . 2012-03-22 22:16 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2011-03-17 842048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-06-02 3563520]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-04-25 174872]
"Launch LCDMon"="c:\program files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2007-06-26 775952]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 734264]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]
"VolPanel"="c:\program files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" [2006-11-27 180224]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-10 36864]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-02-15 405504]
.
c:\users\Goaner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-10-19 1316192]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" -autorun
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"UpdReg"=c:\windows\UpdReg.EXE
"VDownloader"=c:\program files\VDownloader\VDownloader.exe /silent
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
"OEM02Mon.exe"=c:\windows\OEM02Mon.exe
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_343eee16\aestsrv.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Goaner\AppData\Roaming\Mozilla\Firefox\Profiles\ldbacsc1.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://search.avira.com/?l=dis&o=APN10395&gct=hp&dc=EU&locale=de_DE
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-07-26 23:23
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3606583359-3150227939-2512518966-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i-O[s†*ˆ]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3606583359-3150227939-2512518966-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i-O[s†*ˆ\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3606583359-3150227939-2512518966-1000\Software\SecuROM\License information*]
"datasecu"=hex:c4,23,78,82,5c,3c,4e,67,97,4d,e3,90,4c,46,53,41,2e,62,c3,9b,c4,
d0,8d,9b,ca,e0,90,40,1b,d7,34,5e,e8,90,ae,b8,9c,2d,a4,c2,23,cd,58,f7,38,97,\
"rkeysecu"=hex:fa,d9,a3,43,da,5b,f6,fb,dc,1d,9b,8d,e7,f9,55,bb
.
Zeit der Fertigstellung: 2012-07-26 23:25:49
ComboFix-quarantined-files.txt 2012-07-26 21:25
.
Vor Suchlauf: 8 Verzeichnis(se), 241.390.379.008 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 240.282.791.936 Bytes frei
.
- - End Of File - - 0FA47C148C0FC9B6EFFAD62F9282DE95
ok fertig  |
|
26.07.2012, 22:42
| #22 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Java aktualisieren Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html |
|
26.07.2012, 22:52
| #23 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen ich hab drei stück einmal 6 und 7 und noch javafx2.1.1welche sill ich löschen ?? |
|
26.07.2012, 22:58
| #24 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Alle! bis auf 7.05 |
|
26.07.2012, 23:10
| #25 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen OK hab ich so eingestellt wie es da stand neuste version alles schick soweit ....nachdem combifix gelaufen is hat anivir nach dem ich es wieder eingeschaltet hab auch nix angezeigt .....sieht soweit gut aus |
|
26.07.2012, 23:24
| #26 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Sehr gut! damit bist Du sauber und entlassen! Combofix deinstallieren Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking (Norton) und Anti-Malware Programme deaktivieren. Start => Ausführen => dort reinschreiben ComboFix /Uninstall => Enter drücken Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch daraus die Schädlinge verschwinden. Es wird ein neuer Systemwiederherstellungspunkt erstellt. Gleichzeitig setzt Combofix die Zeiteinstellungen wieder auf die Ursprungseinstellungen, und setzt die Systemeinstellungen wieder so zurück, dass Dateierweiterungen und Systemdateien versteckt sind, was Du bei Bedarf im Explorer unter Extras => Ordneroptionen aber wieder ändern bzw. Deinen persönlichen Vorlieben entsprechend anpassen kannst. Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Zurücksetzen der Sicherheitszonen Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen. Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html Aufräumen mit CCleaner Lasse mit CCleaner (Download) (Anleitung) Fehler in der
Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html |
|
26.07.2012, 23:40
| #27 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Man das ja geil das letzte mach ich morgen pc is schon aus war echt n bisschen arbeit hätte ich nich gedacht vielen dank für deine hilfe ......ach so wenn ich die letzten sachen gemacht hab is der denn wieder sicher also für onlinebanking und so?? |
|
26.07.2012, 23:53
| #28 |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen Totsicher is nur Neuaufsetzen.  |
|
27.07.2012, 09:11
| #29 |
| | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen gut ok dann lass ichd as erstmal mit onlinebanking oder machs wie die letzten tagen über smartphone  bis ich mich mal dazu durch ringe den neu zu machen ......naja auf jeden fall noch ein dickes dankeschön von mir hast mir sehr geholfen auch alles schön verständlich so das ich als leie auch keine probleme damit hatte ........... |
|
27.07.2012, 11:46
| #30 | |
| /// Helfer-Team | Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangenZitat:
|
|
| Themen zu Viren auf dem Pc :( was soll ich tun ....kann mit der anleitung leider nix anfangen |
| anleitung, antworten, bereich, einiger, gen, leitung, total, viren, worte |
Linear-Darstellung
