Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
count[1].htm und go[1].js verstehe nicht die anleitungen?

count[1].htm und go[1].js verstehe nicht die anleitungen?


Plagegeister aller Art und deren Bekämpfung: count[1].htm und go[1].js verstehe nicht die anleitungen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.08.2009, 21:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
count[1].htm und go[1].js verstehe nicht die anleitungen? - Ausrufezeichen

count[1].htm und go[1].js verstehe nicht die anleitungen?


Ok, dann leg ich ein paar Fakten auf den Tisch:

Code:
ATTFilter
Platform: Windows XP SP2 (WinNT 5.01.2600)
System ungepatcht und verwundbar, denn das SP3 für XP ist fast 1,5 Jahre schon draußen!

Code:
ATTFilter
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Bestandteile von Norton Internet Security - der gedanke mag verlockend sein, einfach eine Software zu installieren und man ist rundum geschützt, das geht einfach nicht!
Personal Firewalls von Drittanbietern erhöhen die Komplexität des Systems und können so noch mehr Löcher reinreißen als dass sie welche stopfen. Obendrein ist keine zuverlässige Kontrolle ausgehender Verbindungen gewährleistet.

Code:
ATTFilter
C:\Programme\Avira\AntiVir Desktop\avguard.exe
Neben den Norton-Gedöns mit "Firewall" und Virenscanner läuft NOCH ein Hintergrundwächter von Avira - nicht die Masse macht die Sicherheit aus, mehrere Wächter im Hintergrund können das System negativ beeinträchtigen, das System extrem langsam machen oder sich sogar gegenseitig behindern...

Beweise in Deinem Logfile, dass Virenscanner und PFW allein garnichts bringen gibt es zuhauf:

Code:
ATTFilter
O2 - BHO: (no name) - @½5D76C-0569-466F-A488-493E6BD0E955} - (no file)
O2 - BHO: (no name) - @%½8F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - `@½497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - ¨½¨½0-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - À@½J - (no file)
Sehr unschöne Einträge mit Zeichenbrei

Code:
ATTFilter
O2 - BHO: Editor plugin - {2CC4AA87-7887-4e81-8285-3BFAD0806B1B} - worldso.dll (file missing)
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\autoconv.dll (file missing)
O2 - BHO: bho3 Class - {58FB2CBB-C874-45FC-A1C9-B62CC9E3BED9} - C:\WINDOWS\system32\712153716.dll (file missing)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb106\Dealio.dll (file missing)
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Programme\Adssite Advanced Toolbar\toolbar.dll (file missing)
Merkwürdige Überreste von zweifelhaften Plugins, dubiose/unnötige Toolbars...

Code:
ATTFilter
O4 - HKLM\..\Run: [xem] C:\WINDOWS\ServicePackFiles\winlogon.exe
Ein Schädling, der sich als legitime winlogon.exe auszugeben versucht...

Code:
ATTFilter
O4 - HKLM\..\Run: [Part browse safe hold] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio 4 part browse\Software Site.exe
O4 - HKLM\..\Run: [{D1-18-80-0E-ZN}] C:\DOKUME~1\jasmin\LOKALE~1\Temp\BundleDownloader\ 35.ex_ P2D002
O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe
O4 - HKCU\..\Run: [Internet Security Service] C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
Weitere Mal- und Spyware...

Code:
ATTFilter
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: botreg - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
Das Zeug sieht auch nicht gerade freundlich aus...

Code:
ATTFilter
O23 - Service: Firewall service (FWSvc) - Unknown owner - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe (file missing)
WinAntiVirus - ein Fake-Programm, selber ein Schädling, der für dubiose Virenscaner wirbt und Geld dafür haben will

Code:
ATTFilter
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
Und hier ein Trojaner wahrscheinlich mit backdoor-Funktionalität...


Mit viiiiiel Zeit und Aufwand könnte man den Kram vllt entfernen, aber die Auswirkungen durch die aktiven Schädlinge nicht.

Tu Dir selbst einen Gefallen, formatiere, setz neu auf, sichere Dein System ab und ändere sämtliche Passwörter für alles was man so hat: Mailkonten, eBay, studiVZ, ICQ etc. pp.

Mehr hier zum Thema Neuaufsetzen.
__________________
--> count[1].htm und go[1].js verstehe nicht die anleitungen?

 

Themen zu count[1].htm und go[1].js verstehe nicht die anleitungen?
anderes, anleitungen, betriebssystem, dateien, gefunde, gen, großes, hijack, problem, seite, sichtbar, windowsxp, zugänglich


« blauer desktop hintergrund mit spyware warnung | Undefinierbares Problem »


Ähnliche Themen: count[1].htm und go[1].js verstehe nicht die anleitungen?


  1. GVU Trojaner auf Rechner? und jetzt verstehe nur Bahnhof
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (6)
  2. habe GEMA Trojaner aber finde die dateien nicht die in diversen anleitungen aufgelistet sind
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (9)
  3. Bundespolizei-Trojaner laesst sich nicht entfernen... Anleitungen funktionieren nicht
    Log-Analyse und Auswertung - 19.03.2012 (3)
  4. TR/Crypt.XPACK.Gen3 und ich verstehe kein Wort -.-*
    Log-Analyse und Auswertung - 25.06.2011 (10)
  5. Antimalware doktor und Security Tool, Anleitungen funktionieren nicht!
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (5)
  6. Werde trotz der Anleitungen hier den TR/PSW.Papras.AB nicht los
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (9)
  7. verstehe nur bahnhof
    Log-Analyse und Auswertung - 10.10.2009 (17)
  8. NetPumper count.jar und zwei andere Viren, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 26.10.2007 (6)
  9. Brauch Hilfe. Verstehe nur Bahnhof! :-(
    Mülltonne - 16.10.2007 (0)
  10. Brauche Hilfe, weil ich nur Bahnhof verstehe
    Log-Analyse und Auswertung - 20.12.2006 (2)
  11. Total Laie verstehe fast nur Bahnhof - HILFE
    Log-Analyse und Auswertung - 17.05.2005 (4)
  12. Lop? Malware? Ich verstehe nur Bahnhof...
    Log-Analyse und Auswertung - 11.03.2005 (13)
  13. Ich verstehe null von dieser Logfile?!?
    Log-Analyse und Auswertung - 12.02.2005 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema count[1].htm und go[1].js verstehe nicht die anleitungen? - Ok, dann leg ich ein paar Fakten auf den Tisch: Code: Alles auswählen Aufklappen ATTFilter Platform: Windows XP SP2 (WinNT 5.01.2600) System ungepatcht und verwundbar, denn das SP3 für XP - count[1].htm und go[1].js verstehe nicht die anleitungen?...
Archiv
Du betrachtest: count[1].htm und go[1].js verstehe nicht die anleitungen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19