hallo liebe mitglieder...
eigtl heißt ich garnich sauerkraut...ich hab den namen nur genommen wegen dem dreck der auf meinem compi is...naja egal
ich war im forum von meinem wow pserver...so....
hab mir i-wie trojaner eingefangen...avira durchlaufen lassen und jetzt will irgendso ein scheiß programm auf meinen comp zugreifen....Antivirus XP 2008...
natürlich lass ich den dreck nich auf meinem comp installieren...bin ich wahnsinnig?
jetzt wollte ich den dreck loswerden wollte mir das Malwarebytes runterladen , hab ich auch, und dann wollte ich es starten...
jetzt is es aber so , dass das keine "win32" mäßige anwendung is...lol win32 is das teil woher der scheiß kommt....man der beknackteste virus aller zeiten man ey...
möchte gerne wissen , wie ich Malwarebytes doch noch starten kann...
bitte um schnelle hilfe
mfg
Sauerkraut....
p.S ich weiß, dass es so ein thread schon gibt/gab...aba ich hatte keine zeit tut mir leid...und ich zittere a ganzen körper weil ich angst um meinen pc hab

kann mir denn niemand sagen wie ich unter den umständen Malwarebytes zum laufen bekomme? muss ich antivirus xp 2008 installieren, deinstallieren und dann mit dem programm meinen compi cleanen?
noch ne frage: was macht ccleaner?
ich brauch echt hilfe...
"Sauerkraut"

Hi,
Antivirus XP 2008 ja nicht installieren! Das ist Rogue Software!
Zu deinem Problem..
ich hab so einen Verdacht:

Blacklight scannen lassen

• Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
• Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
• Klick "I accept the agreement", "next", "Scan".
• Wenn der Scan fertig ist beende Blacklight mit "Close".
• Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

und das soll ich dann hier posten...?
späht das teil eigtl auch meinen compi aus, wenns nich installiert is?
das wäre recht schön....

Ja, bitte mach das.

öhm...bei deinem besagten link...komm ich zu ner seite, die komplett weiß is und wo unten trotzdem fertig dransteht...-.-
sprich: ich kanns mir nich runterladen...-.-
achja^^: späht das prog jetzt meinen compi aus, auch wenns nich installiert is?
heißt doch im klartext : ich darf nirgends drauf , wo ich benutzernamen und pw eingeben muss....ansonsten wirds "gehackt" oder wat? Oo

Okay, ich hab dir BlackLight hochgeladen => Klick
Benenne die BlackLight.exe in Seeker.com und lass erst dann scannen.

Zitat:

späht das prog jetzt meinen compi aus, auch wenns nich installiert is?

Das Programm sucht nach Rootkits. In deinem Fall sollte es die Bagle-Rootkits suchen und finden.

Zitat:

heißt doch im klartext : ich darf nirgends drauf , wo ich benutzernamen und pw eingeben muss....ansonsten wirds "gehackt" oder wat? Oo

Das darfst du jetzt generell nicht, nicht wegen dem Programm aber wegen Bagle.
Also alle Passwörter von einem sauberen System aus ändern!

also gut hab ich...habe scannen lassen...allerdings habe ich nich richtig draufgeschaut und das erstmal in seeker.exe umbenannt...scannen lassen , nix wurde gefunden...so dann nochmal hier reingeschaut...das ganze in seeker.com umbenannt und wurde wieder nix gefunden...log:

09/14/08 13:17:34 [Info]: BlackLight Engine 1.0.67 initialized
09/14/08 13:17:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/08 13:17:34 [Note]: 7019 4
09/14/08 13:17:34 [Note]: 7005 0
09/14/08 13:17:37 [Note]: 7006 0
09/14/08 13:17:37 [Note]: 7011 1820
09/14/08 13:17:37 [Note]: 7026 0
09/14/08 13:17:37 [Note]: 7026 0
09/14/08 13:17:38 [Note]: FSRAW library version 1.7.1024
09/14/08 13:17:42 [Note]: 2000 1012
09/14/08 13:17:51 [Note]: 7007 0

muss ich das nochmal downloaden und diesmal schon am anfang richtig umbenennen?
nun ja...bin nich so die helle leuchte was computerfachwissen angeht...was sind rootkits und bagles?
ich nehm meinen compi eigtl nur zu meiner belustigung (spiele, youtube usw.)

Ok, sieht gut aus.
Wenn es Bagle gewesen wäre, wäre BlackLight.exe vermutlich nicht gegangen.
Hier hast du MBAM => MalwareBytes
Runterladen => Installieren => Scannen lassen (Kompletter Systemscan) => Funde löschen => Report posten

ich muss dann wenns soweit is auf scan-berichte oder?

Normal öffnet es sich nachdem der Scan vollendet worden ist.

bei 6 bytes in der sekunde kann das ganze noch dauern

am schluss hat Malwarebytes noch nen endspurt eingelegt...comp neu gestartet..öhm mal gucken ob der gespeicherte log noch da is:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 2

14.09.2008 13:56:45
mbam-log-2008-09-14 (13-56-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|P:\|)
Durchsuchte Objekte: 126775
Laufzeit: 29 minute(s), 50 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphc1jrj0er03.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc1jrj0er03.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc1jrj0er03 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhc5jrj0er03 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphc1jrj0er03.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc1jrj0er03.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc1jrj0er03.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Temp\.tt4A9.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

das teil is komplett von meinem pc weg...
fettes danke an dich dark viruz hast mir sehr sehr sehr geholfen...
wenn du nich gewesen wärst..wäre mein compi dann doch i-wann abgeschmiert..
hast mir echt einiges erspart

DANKE

hi leute...
is schon lustig...antivirus 2008 erfolgreich bekämpft und jetzt hab ich schon wieder , ich weiß auch nich wieso, trojaner und dateien, die die erkennungsmerkmale gefährlicher backdoorprogramme und scriptviren aufweisen, aufm compi...echt ich weiß nich wieso...
darunter sowas wie: VBS-Scriptvirus VBS/Agent.1002 oder gefährliches Backdoorprogramm BDS/Agent.rfw...
naja log kommt gleich...bin grad noch am systemcheck...

Bitte in einem Thema bleiben und nicht ein neues eröffnen, sonst wird es unübersichtlich..

Sunny