Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Zango

Zango


Plagegeister aller Art und deren Bekämpfung: Zango

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 25.08.2008, 16:08   #1
Stiffy
 
Zango - Standard

Zango


Mein Problem:
Mein kleiner Bruder hat am Wochenende meinen Computer genutzt und dabei durch 4megaupload.com "Zango" installiert - danach hat er die Panik bekommen, weil er festgestellt hat, dass es wohl Spyware ist und SpyHunter installiert..... und so hab ich meinen PC dann heute vorgefunden... *schock*

was ich bisher gemacht habe:
1. SpyHunter deinstalliert
2. AdAware laufen lassen und ein bisschen was entfernt
3. Avenger ein paar Zango-Dateien löschen lassen
4. Manuell Zango aus dem Startmenü entfernt
5. RegCleaner und TweakNow RegCleaner die Registry durchsuchen lassen und ein paar Zango-Einträge gelöscht
6. CounterSpy durch "Quick Scan" Hotbar aus der Registry und einen Zango-Dienst entfernen lassen

An diesem Punkt stehe ich jetzt und habe ein HijackThis-Log machen lassen. Es wäre toll, wenn ihr euch das mal anschauen könntet und mir sagt, ob mein PC noch verseucht ist bzw. ob ich noch irgendwas machen kann, um sicher zu gehen, dass jeblicker Malware und Spyware-scheiß von meinem PC verschwunden ist.

Es wäre wirklich sehr, sehr net!!!

~~~~~~~~~~~~~~~~~

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:01, on 25.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Meine Programme\AntiVir\AdAware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe
C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\MEINEP~1\AntiVir\AVG\avgrsx.exe
C:\Meine Programme\Internet\CounterSpy\SBAMSvc.exe
C:\Programme\ATI\WebPAM\_jvm\bin\java.exe
C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe
C:\MEINEP~1\AntiVir\AVG\avgemc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Browser Mouse\lwbwheel.exe
C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe
C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\MEINEP~1\AntiVir\AVG\avgtray.exe
C:\Programme\KeyMaestro\Multimedia Keyboard\MEDIACTR.EXE
C:\Meine Programme\Internet\CounterSpy\SBAMTray.exe
C:\PROGRA~1\KEYMAESTRO\ONSCRE~1\OSD.EXE
C:\Programme\KeyMaestro\Multimedia Keyboard\MMUSBKB2.EXE
C:\Meine Programme\Internet\K9\K9.exe
C:\Meine Programme\Internet\MIRC Sysreset\mirc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Meine Programme\Internet\Mozilla Firefox 3\firefox.exe
D:\Programme\- AntiVir\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Meine Programme\AntiVir\AVG\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: InlineSearchHandleHotKey - {B6FFE2AE-4D12-451F-B457-FE6125FFB1CF} - C:\Programme\Internet Explorer Inline Search\InlineSearch.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\lwbwheel.exe
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programme\KeyMaestro\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Meine Programme\AntiVir\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\MEINEP~1\AntiVir\AVG\avgtray.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Meine Programme\Multimedia\Codec - Storm\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [SBAMTray] C:\Meine Programme\Internet\CounterSpy\SBAMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Launch K9.lnk = C:\Meine Programme\Internet\K9\K9.exe
O8 - Extra context menu item: Download with GetRight - C:\Meine Programme\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Meine Programme\Internet\GetRight\GRbrowse.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Iinternet Explorer Pro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MEINEP~1\TEXTVE~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Meine Programme\AntiVir\AVG\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Meine Programme\AntiVir\AdAware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - C:\Programme\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\MEINEP~1\AntiVir\AVG\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Meine Programme\Sonstiges\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Meine Programme\Internet\CounterSpy\SBAMSvc.exe
O23 - Service: Stormser - ???? - C:\MEINEP~1\MULTIM~1\CODEC-~3\Stormser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8137 bytes

 

Themen zu Zango
ad-aware, antivir, antivirus, avg free, bho, bonjour, browser, computer, e-mail, entfernen, excel, firefox, helper, hijack, hkus\s-1-5-18, internet, internet explorer, launch, malware, mozilla, mozilla firefox, preferences, problem, registry, scan, software, spyware, system, windows, windows xp, windows xp sp3, xp sp3


« Google verlinkt auf fremde Seiten | Dropper in "System Volume Info." Verzeichnis - Nicht System Platte »


Ähnliche Themen: Zango


  1. Div. Viren / Adaware funde (Adaware Zango...) - Systemuhr festellt sich ständig
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (18)
  2. Zango entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (2)
  3. Zango
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (9)
  4. Zango
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (7)
  5. zango toolbar bitte prüfen
    Log-Analyse und Auswertung - 05.03.2008 (0)
  6. Hilfe Zango an Board
    Mülltonne - 05.02.2008 (0)
  7. Zango und Seekmo eingefangen?!
    Log-Analyse und Auswertung - 13.11.2006 (1)
  8. Spyware Zango und co
    Plagegeister aller Art und deren Bekämpfung - 12.07.2006 (2)
  9. Hab mir Zango eingefangen
    Log-Analyse und Auswertung - 08.06.2006 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Zango - Mein Problem: Mein kleiner Bruder hat am Wochenende meinen Computer genutzt und dabei durch 4megaupload.com "Zango" installiert - danach hat er die Panik bekommen, weil er festgestellt hat, dass es - Zango...
Archiv
Du betrachtest: Zango auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131