| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: troyaner auf dem rechner und wahrscheinlich noch mehr.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.09.2007, 06:08
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  troyaner auf dem rechner und wahrscheinlich noch mehr. Hab die Mail bekommen. Ich poste hier gleich noch ne liste mit Dateien, die du mit dem Avenger löschen solltest.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.09.2007, 06:23
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr. so, die tempdateien sind so gut wie alle weg. Hier nun das script, was du wie oben beschrieben wieder in den Avenger hinein kopierst, gleiche Vorgehensweise, eben nur dieses script jetzt:
__________________Code:
ATTFilter Registry keys to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841}
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\{4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA}
Files to delete:
C:\WINDOWS\msmhost.dll
C:\WINDOWS\nsduo.dll
C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job
C:\WINDOWS\Tasks\AntiSpywareBot Scheduled Scan.job
C:\WINDOWS\TWallEx43_169.exe
C:\WINDOWS\REGBK00.ZIP
Folders to delete:
C:\WINDOWS\privacy_danger
C:\Programme\AntiSpywareBot
C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2
C:\Dokumente und Einstellungen\Nicola Aigner\Anwendungsdaten\AntiSpywareBot
Poste wieder nach dem unmittelbaren Neustart das avenger-Logfile.
__________________ |
|
14.09.2007, 06:42
| #18 |
 | troyaner auf dem rechner und wahrscheinlich noch mehr. hab mshost und nsduo.dll auch nicht mehr gefunden und vorher auch schon mit avenger gelöscht .
__________________ hoffe die sind jetzt weg!!!spyware doctor ist zwar noch am arbeiten, hat aber bisher nur den advertisement.agent gefunden, mit dem ich mich auch abgeben kann. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jpdwfkyh ******************* Script file located at: \??\C:\WINDOWS\system32\wugxxpxp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\msmhost.dll not found! Deletion of file C:\WINDOWS\msmhost.dll failed! Could not process line: C:\WINDOWS\msmhost.dll Status: 0xc0000034 File C:\WINDOWS\nsduo.dll not found! Deletion of file C:\WINDOWS\nsduo.dll failed! Could not process line: C:\WINDOWS\nsduo.dll Status: 0xc0000034 File C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job deleted successfully. File C:\WINDOWS\Tasks\AntiSpywareBot Scheduled Scan.job deleted successfully. File C:\WINDOWS\TWallEx43_169.exe deleted successfully. File C:\WINDOWS\REGBK00.ZIP deleted successfully. Folder C:\WINDOWS\privacy_danger deleted successfully. Folder C:\Programme\AntiSpywareBot not found! Deletion of folder C:\Programme\AntiSpywareBot failed! Could not process line: C:\Programme\AntiSpywareBot Status: 0xc0000034 Folder C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 not found! Deletion of folder C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 failed! Could not process line: C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp\ac8zt2 Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Nicola Aigner\Anwendungsdaten\AntiSpywareBot deleted successfully. Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88418AA3-16F5-4FC2-A9D8-90B1266DF841} deleted successfully. Registry key HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\{4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA} not found! Deletion of registry key HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\{4A5C02C2-D26A-4F0E-8607-EE401DA6A9FA} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. ?isser jetzt weg??  ...sag ja... |
|
14.09.2007, 06:45
| #19 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. adware.component.generic und adware.agent.bn gefunden  |
|
14.09.2007, 06:46
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr. Das sieht schon sehr viel besser aus. Ist der Desktop auch wieder normal? Ist sonst alles auf dem ersten Blick, optisch zumindest, wieder okay? Erstell bitte noch mal ein aktuelles listing.txt mit meinem script und mail mir es nochmal... Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2007, 06:58
| #21 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. so email geschickt, die agenten hat der spyware doctor gefunden, hab ihn noch mal eben alles checken lassen. stimmt vielleicht was mit spyware nicht? lass jetzt nochma irgendwas anderes laufen. |
|
14.09.2007, 06:59
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr. Die eigentliche Info fehlt aber. Wo hat der denn angeblich was gefunden, Pfad?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2007, 07:06
| #23 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. gibt mir keinen, mach jetzt nocmal nen escan |
|
14.09.2007, 07:10
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr. Wenn du magst kannste noch mal machen. Vom Programm Spyware Doctor hab ich schon aber häufiger gelesen, dass der viele Fehlalarme erzeugt - du möchtest diese Software deinstallieren.  Ähm, hattest du die Systemwiederherstellung schon deaktiviert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2007, 07:19
| #25 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. ist deaktiviert. und escan findet auch was... sorry arne, tut mir leid dass das so lang dauert... |
|
14.09.2007, 07:21
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr. eScan erzeugt leider auch viele Fehlalarme...  Aber den läst du ja nicht ständig im Hintergrund laufen. Warten wir das Ergebnis ab. Hat sich denn jetzt optisch der Desktop bzw. das System normalisiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2007, 07:35
| #27 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. desktop ist wieder gut!!!!!  |
|
14.09.2007, 07:43
| #28 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. du bist ganz schön geduldig... |
|
14.09.2007, 07:54
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | troyaner auf dem rechner und wahrscheinlich noch mehr.Zitat:
Ich mach ja zwischendurch ja auch was anderes oder glaubst ich starre hier pausenlos unseren Thread an?  Und jetzt verrat mir endlich mal, ob du die Systemwiederherstellung deaktiviert hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.09.2007, 08:01
| #30 |
| | troyaner auf dem rechner und wahrscheinlich noch mehr. hier isses, hab das mit der auflistung diesmal hingekriegt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: English Virus Database Date: 9/14/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with alureon Spyware/Adware ({150ea8e7-a97c-4816-ad02-4865eef8c5ff})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({baba5bdb-4eff-48db-b443-679651d37128})! Action taken: No Action Taken. System found infected with image activex access Trojan ({a8954909-1f0f-41a5-a7fa-3b376d69e226})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({cdc0999c-999c-4ee1-875b-5c3542641768})! Action taken: No Action Taken. System found infected with image activex access Trojan ({967a494a-6aec-4555-9caf-fa6eb00acf91})! Action taken: No Action Taken. System found infected with image activex access Trojan ({9692be2f-eb8f-49d9-a11c-c24c1ef734d5})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({b6a3935f-8fe4-49a4-b987-a1c09e53589f})! Action taken: No Action Taken. System found infected with alureon Spyware/Adware ({ef94a58f-599b-4602-9c34-99683c5859b1})! Action taken: No Action Taken. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. System found infected with alureon Spyware/Adware (hkey_classes_root\vac.video)! Action taken: No Action Taken. Object "net-msv/vps Trojan" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\avenger\backup-14.09.2007- 7.14.27,48.zip/avenger/BIT262.tmp/ac8zt2/msmdev.dll infected by "Trojan-Downloader.Win32.Agent.dag" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Nicola Aigner\Favoriten\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\\msvps.msvpsapp !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\NICOLA~1\LOKALE~1\TEMPOR~1\Content.IE5\G4TFI1M5\IE7-WindowsXP-x86-enu[1].exe not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\Nicola Aigner\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G4TFI1M5\IE7-WindowsXP-x86-enu[1].exe not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 12 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Errors: 80 Time Elapsed: 00:39:53 Total Objects Scanned: 78131 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Area Check: Disabled Services Check: Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 8:59:56,14 Batchende: 9:00:10,09 schlimm? |
|
| Themen zu troyaner auf dem rechner und wahrscheinlich noch mehr. |
| adobe, antivirus, avast!, bho, browser, c:\windows\system32\cmd.exe, computer, desktop, drivers, ebay, einstellungen, google, helfen, heulen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, karte, kreditkarte, monitor, mozilla, mozilla thunderbird, plug-in, privacy protection, programm, s-1-5-18, security, software, symantec, system, trend micro, trojaner, warnung, windows, windows xp |
Linear-Darstellung
