| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe Cyber Security auf dem PC was nun? HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.10.2009, 11:35
| #1 |
 |  Habe Cyber Security auf dem PC was nun? HILFE Hallo, habe mir gestern irgendwie dieses Cyber Security eingefangen und bekomme es nicht deinstalliert. Wie bekomme ich es weg, kann mir jemand helfen? Habe Win Vista Bitte bitte |
|
08.10.2009, 13:50
| #2 |
| | Habe Cyber Security auf dem PC was nun? HILFE Hallo mandy010388,
__________________Lässt sich die Software deinstalieren? Arbeite folgende Programm Liste nach der Reihe ab und Poste die Logs. 1. CCleaner 2. Malwarebytes Anti-Malware 3. HiJackThis Gruß Black_Light |
|
08.10.2009, 15:37
| #3 |
| | Habe Cyber Security auf dem PC was nun? HILFE Hallo,
__________________danke das du mir hilfst. Nein er lässt sich leider nicht deinstallieren. Muss auch noch dazu sagen das ich in der Systemsteuerung, dieses Cyber Security gelöscht habe (den Namen) aber der rest ist immer noch drauf. Hier einmal der Block von CCleaner ABBYY FineReader 5.0 Sprint ABBYY Software House 26.12.2007 225,1MB ABBYY FineReader 6.0 Professional ABBYY Software House 26.12.2007 54,5MB ABBYY FineReader OCR Engine 26.12.2007 93,6MB Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 19.08.2007 13,5MB Adobe Flash Player 10 Plugin Adobe Systems Incorporated 11.08.2009 Adobe Flash Player ActiveX Adobe Systems Incorporated 20.07.2008 Adobe Photoshop 7.0 Adobe Systems, Inc. 21.02.2008 144,8MB Adobe Reader 8.1.4 Adobe Systems Incorporated 18.03.2009 85,0MB ALPS Touch Pad Driver 19.08.2007 Apple Software Update Apple Inc. 27.01.2009 2,16MB Ashampoo ClipFinder 1.55 ashampoo GmbH & Co. KG 02.05.2009 9,51MB ASUS Data Security Manager ASUS 18.08.2007 4,95MB ASUS InstantFun ASUS 18.08.2007 14,6MB ASUS Live Update ASUS 19.08.2007 0,45MB ASUS Splendid Video Enhancement Technology ASUSTeK 18.08.2007 16,3MB Asus_Camera_ScreenSaver ASUS 19.08.2007 Atheros Driver Installation Program Atheros 18.08.2007 4,00KB ATI Catalyst Install Manager ATI Technologies, Inc. 15.12.2007 13,8MB ATK Generic Function Service ATK 18.08.2007 0,45MB ATK Hotkey ATK 18.08.2007 5,08MB ATK Media 19.08.2007 0,63MB ATKOSD2 ATK 18.08.2007 7,35MB Avira AntiVir Personal - Free Antivirus Avira GmbH 18.03.2009 63,1MB Bluetooth Stack for Windows by Toshiba 28.04.2009 56,1MB CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 08.02.2009 46,2MB Canon Internet Library for ZoomBrowser EX Canon Inc. 08.02.2009 46,2MB Canon RAW Image Task for ZoomBrowser EX Canon Inc. 08.02.2009 19,1MB Canon Utilities CameraWindow Canon Inc. 08.02.2009 2,27MB Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Inc. 08.02.2009 18,4MB Canon Utilities Digital Photo Professional 3.4 Canon Inc. 08.02.2009 60,2MB Canon Utilities EOS Utility Canon Inc. 08.02.2009 42,1MB Canon Utilities MyCamera Canon Inc. 08.02.2009 15,5MB Canon Utilities Original Data Security Tools Canon Inc. 08.02.2009 6,89MB Canon Utilities PhotoStitch Canon Inc. 08.02.2009 6,15MB Canon Utilities Picture Style Editor Canon Inc. 08.02.2009 61,7MB Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Inc. 08.02.2009 16,3MB Canon Utilities WFT-E1/E2/E3 Utility Canon Inc. 08.02.2009 2,27MB Canon Utilities ZoomBrowser EX Canon Inc. 08.02.2009 46,2MB Canon ZoomBrowser EX Memory Card Utility Canon Inc. 08.02.2009 19,7MB capella reader 6.0 capella software GmbH 18.01.2009 7,44MB CCleaner (remove only) Piriform 07.10.2009 2,71MB DHTML Editing Component Microsoft Corporation 31.12.2007 0,45MB DivX Codec DivX, Inc. 01.12.2008 22,2MB DivX Player 25.05.2008 51,3MB DivX Web Player DivX,Inc. 25.05.2008 51,3MB eMule.de 0.48a v18 eMule.de 18.02.2008 7,92MB EOS USB WIA Driver Canon Inc. 08.02.2009 1,28MB Google Earth Google 15.05.2009 32,2MB Haufe iDesk-Browser Haufe 17.12.2008 18,7MB Haufe iDesk-Service Haufe 17.12.2008 44,9MB HP Customer Participation Program 11.0 HP 02.05.2009 141,9MB HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3 HP 02.05.2009 14,7MB HP Imaging Device Functions 11.0 HP 02.05.2009 2,41MB HP Photosmart Essential 3.0 HP 02.05.2009 2,40MB HP Smart Web Printing HP 02.05.2009 8,51MB HP Solution Center 11.0 HP 02.05.2009 2,39MB HP Update Hewlett-Packard 09.05.2009 3,71MB ICQ6.5 ICQ 03.12.2008 40,5MB Infineon USB driver 1.0.0.6 Infineon 13.08.2009 1,46MB Isabell Werth - Reitsport 1.2 19.02.2008 290,5MB iTunes Apple Inc. 23.08.2008 83,2MB Java(TM) 6 Update 11 Sun Microsystems, Inc. 17.12.2008 94,4MB Java(TM) 6 Update 3 Sun Microsystems, Inc. 18.01.2008 133,2MB Java(TM) 6 Update 5 Sun Microsystems, Inc. 18.03.2008 136,2MB Java(TM) 6 Update 7 Sun Microsystems, Inc. 18.07.2008 136,2MB Lexware Info Service Lexware GmbH & Co. KG 17.12.2008 10,4MB LG Bluetooth Drivers LG Electronics 13.08.2009 0,69MB LG MC USB U330 driver LG Electronics 13.08.2009 1,47MB LG PC Suite III deinstallieren LG Electronics 13.08.2009 108,2MB LG USB Modem Drivers LG Electronics 13.08.2009 1,06MB LifeFrame2 ASUS 18.08.2007 9,87MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 24.09.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 05.07.2009 27,8MB Microsoft Office Enterprise 2007 Microsoft Corporation 05.07.2009 663,3MB Microsoft Office Project Professional 2007 Microsoft Corporation 05.07.2009 1.187,4MB Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.12.2008 0,41MB Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.03.2009 0,58MB Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 06.02.2008 0,13MB Motorola SM56 Speakerphone Modem 19.08.2007 1,91MB Mozilla Firefox (2.0.0.20) Mozilla 02.05.2009 24,1MB MSXML 4.0 SP2 (KB927978) Microsoft Corporation 17.04.2007 1,24MB MSXML 4.0 SP2 (KB936181) Microsoft Corporation 15.12.2007 1,27MB MSXML 4.0 SP2 (KB941833) Microsoft Corporation 24.12.2007 1,27MB MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.11.2008 1,28MB NB Probe 19.08.2007 2,74MB Nero 8 Demo Nero AG 17.01.2008 1.743,4MB Norton Security Scan Symantec Corporation 25.01.2008 6,25MB Opera 9.60 Opera Software ASA 19.10.2008 15,7MB PIF DESIGNER2.1 24.12.2007 1,09MB Power4Gear eXtreme ATK 18.08.2007 4,75MB PowerForPhone PowerForPhone 18.08.2007 0,75MB QuickTime Apple Inc. 27.01.2009 74,4MB Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista Realtek 18.08.2007 0,63MB Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.08.2007 15,3MB RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 19.08.2007 1,93MB ScanToWeb 24.12.2007 0,37MB ScanWizard 5 26.12.2007 3,83MB Shop for HP Supplies HP 02.05.2009 141,9MB Skype™ 3.8 Skype Technologies S.A. 25.12.2008 32,7MB Spyware Doctor 5.5 PC Tools 02.04.2008 40,0MB Steuer 2008 Lexware 17.12.2008 80,4MB Steuer Hilfesammlung Haufe Mediengruppe 17.12.2008 114,8MB Tinypic 3.12 E. Fiedler 24.02.2008 1,13MB TorisWin32 12.03.2008 TuneUp Utilities 2008 TuneUp Software 17.01.2008 40,9MB Turbo Lister 2 eBay 31.12.2007 27,8MB USB 2.0 1.3M UVC WebCam 19.08.2007 VC_MergeModuleToMSI Default Company Name 08.09.2008 1,85MB VistaFeaturePack CSR 18.08.2007 Windows Media Player Firefox Plugin Microsoft Corp 27.07.2008 0,29MB Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 13.08.2009 1,46MB WinFlash 19.08.2007 1,36MB WinRAR Archivierer 13.03.2008 3,40MB Wireless Console 2 ATK 18.08.2007 1,59MB HiJackThis Block Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:32, on 08.10.2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CS\tsc.exe C:\Windows\system32\taskeng.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\ICQ6.5\ICQ.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Apoint2K\HidFind.exe C:\Program Files\Apoint2K\Apvfb.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: &IE Help - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\Windows\System32\iehelpmod.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\Windows\system32\drivers\CDAC11BA.EXE O23 - Service: Google Update Service (gupdate1c9a5a5badcef30) (gupdate1c9a5a5badcef30) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 9248 bytes Mit dem anderen Programm komme ich leider nicht so klar, bzw. es öffnet sich nicht, weis auch nicht wieso |
|
08.10.2009, 16:08
| #4 | ||
| | Habe Cyber Security auf dem PC was nun? HILFE Hallo zurück, Fixe mit HijackThis folgende Einträge. Zitat:
Lade folgende Datei bei Virustotal hoch und lass sie Analysieren. Wenn die Datei bereits Analysiert wurde, trotzdem Analysieren! Zitat:
 . Ein versuch war es trotzdem Wert.Benenne die Malwarebytes.exe um, in mw.com (keine Endung.exe). Besserung ist sicht? Hast du mit CCleaner die Registry gesäubert? Gruß Black_Light |
|
08.10.2009, 16:16
| #5 |
| | Habe Cyber Security auf dem PC was nun? HILFE habe leider nicht so die ahnung, aber durch das com geht es. danke Wie machen ich das mit dem fixen und dem anderen? Sorry |
|
08.10.2009, 16:21
| #6 |
| | Habe Cyber Security auf dem PC was nun? HILFE ja gecleant habe ich |
|
08.10.2009, 16:24
| #7 | |
| | Habe Cyber Security auf dem PC was nun? HILFE Zuerst folgende Software deinstalieren: Zitat:
Die Antwort auf das wie bekommst du hier  HTML-Code: http://www.trojaner-board.de/51130-anleitung-hijackthis.html HTML-Code: http://www.virustotal.com/de/ Die Datei iehelpmod.dll Lädst du bitte hoch und Postest das ergebniss hier Solltes du die Datei nicht finde, meldest du dich wieder. Alle Fragen beantwortet? Gruß, Black_light Geändert von Black_Light (08.10.2009 um 16:43 Uhr) |
|
08.10.2009, 16:29
| #8 |
| | Habe Cyber Security auf dem PC was nun? HILFE Ok super die Datein deinstalliere ich Habe das mit VIrustotal hinbekommen hier der bericht Datei iehelpmod.dll empfangen 2009.10.08 15:26:54 (UTC) Status: Beendet Ergebnis: 7/41 (17.08%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.41 2009.10.08 - AhnLab-V3 5.0.0.2 2009.10.08 - AntiVir 7.9.1.35 2009.10.08 - Antiy-AVL 2.0.3.7 2009.10.05 - Authentium 5.1.2.4 2009.10.08 - Avast 4.8.1351.0 2009.10.07 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.08 - CAT-QuickHeal 10.00 2009.10.08 - ClamAV 0.94.1 2009.10.08 - Comodo 2537 2009.10.08 - DrWeb 5.0.0.12182 2009.10.08 - eSafe 7.0.17.0 2009.10.06 - eTrust-Vet 35.1.7057 2009.10.08 - F-Prot 4.5.1.85 2009.10.07 - F-Secure 8.0.14470.0 2009.10.08 Packed.Win32.Krap.ae Fortinet 3.120.0.0 2009.10.08 - GData 19 2009.10.08 - Ikarus T3.1.1.72.0 2009.10.08 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.865 2009.10.08 - Kaspersky 7.0.0.125 2009.10.08 Packed.Win32.Krap.ae McAfee 5765 2009.10.08 - McAfee+Artemis 5765 2009.10.08 Artemis!9F45B7DEA3CC McAfee-GW-Edition 6.8.5 2009.10.08 Heuristic.LooksLike.Win32.NewMalware.I Microsoft 1.5101 2009.10.08 Trojan:Win32/Yektel.A NOD32 4490 2009.10.08 - Norman 6.01.09 2009.10.08 - nProtect 2009.1.8.0 2009.10.08 - Panda 10.0.2.2 2009.10.07 Suspicious file PCTools 4.4.2.0 2009.10.08 - Prevx 3.0 2009.10.08 - Rising 21.49.22.00 2009.09.30 - Sophos 4.45.0 2009.10.08 - Sunbelt 3.2.1858.2 2009.10.07 CyberSecurity Symantec 1.4.4.12 2009.10.08 - TheHacker 6.5.0.2.033 2009.10.07 - TrendMicro 8.950.0.1094 2009.10.08 - VBA32 3.12.10.11 2009.10.08 - ViRobot 2009.10.8.1976 2009.10.08 - VirusBuster 4.6.5.0 2009.10.08 - weitere Informationen File size: 340992 bytes MD5...: 9f45b7dea3cc5b92f84fd7003ceb0b9b SHA1..: 1a50828e76d403fa58c1029c92320ae6c78e972d SHA256: d17d013743358d75f980be813628a3bb768f57ff1592b7dbae85fce5a6af65e4 ssdeep: 6144:/8alYexogw6ALsr4HJsuUTL8Y8V9/JE3dx8nIFPSoq4cnAvaDGo1rSHIqs0 9WQ1:0EloUH4HiL8ZzJWqIFPy4cnAva1riYE PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x13ec timedatestamp.....: 0x4621346d (Sat Apr 14 20:07:09 2007) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x6ffe 0x7000 4.69 02c6521d1abbd18ab8d290a6e4919666 CODE 0x8000 0x12ca 0x1400 0.00 32ca18808933aa12e979375d07048a11 .edata 0xa000 0x2726 0x2800 2.82 ae963e248d6fd4f27b9fce93d4c422e1 .init 0xd000 0x45ef62 0x46000 7.75 b0f8279c23f03eb6977d9fdf58cc6e2c .idata 0x46c000 0xf0f 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .1tls 0x46d000 0xc97 0xe00 0.00 b4202f7fe985b9648b4676e6f70832bd .data 0x46e000 0x366 0x400 0.00 0f343b0931126a20f133d67c2b018a3b ( 0 imports ) ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Clipper DOS Executable (33.3%) Generic Win/DOS Executable (33.0%) DOS Executable Generic (33.0%) VXD Driver (0.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned |
|
08.10.2009, 16:39
| #9 | |
| | Habe Cyber Security auf dem PC was nun? HILFE Fixe mit HijackThis diese Datei: Zitat:
 ...Sunbelt 3.2.1858.2 2009.10.07 CyberSecurity Mal sehn was Malwarebytes zu melden hat. KOmmst du mit dem Fixen zurecht? |
|
08.10.2009, 16:42
| #10 |
| | Habe Cyber Security auf dem PC was nun? HILFE ja danke klappt alles supi! Habe die Anderen sachen deinstalliert |
|
08.10.2009, 16:46
| #11 |
| | Habe Cyber Security auf dem PC was nun? HILFE habe das nur nicht wie verstanden was ich hier machen soll Anschliessend müssen auch die Malware Dateien entfernt werden, denn sonst hat die ganze Prozedur keinen Sinn. Fixen alleine beseitigt die Dateien nicht! Ich ich kann hijachthis nicht mehr starten??? |
|
08.10.2009, 16:48
| #12 |
| | Habe Cyber Security auf dem PC was nun? HILFE Das ist super!! Nun darfst du einen zwischen HijackThis Logfile Posten .Malwarebytes läuft und ist nach Anweisung eingestellt wurden? Ich lese mich gerade noch durch deine Software Liste... |
|
08.10.2009, 16:50
| #13 |
| | Habe Cyber Security auf dem PC was nun? HILFE Das heißt das HijackThis alleine nicht ausreicht. Malwarebytes ist ja noch am Scannen. Deinstaliere HijackThis und Instaliere es anschließend neu. |
|
08.10.2009, 16:52
| #14 |
| | Habe Cyber Security auf dem PC was nun? HILFE ja der komplettscan läuft kann HijackThis immernoch nicht starten es kommt immer HijackThis is already running |
|
08.10.2009, 16:55
| #15 |
| | Habe Cyber Security auf dem PC was nun? HILFE deinstallieren geht auch nicht kommt der gleiche spruch |
|
| Themen zu Habe Cyber Security auf dem PC was nun? HILFE |
| cyber, cyber security, eingefangen, gefangen, gestern, security, win |
(Virenschleuder)
Linear-Darstellung
