Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe bei error cleaner, privacy protector und malware&spyware protection!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.07.2008, 16:58   #1
Freakazoid
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Icon17

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Hab da mal ein Problem und zwar das obig genannte.

Unter anderem taucht auf:

Spyware Alert

Security Warning!

Worm.32.NetBooster is detected on your mashine. This virus is distributed via
the internet trough e-mail and active X-objects.The worm has its own SMTP engine which means it gatheres e-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to acces your computer, stealing passwords and personal data.
This process should be removed from your system.

Type: Virus
System Affeted: Windows 2000, NT, ME, XP, Vista
Security Risk (0-5): 5
Recomendations: Click yes to remove it from your PC immediately

Ja Nein

--------------------

Windows Security Alert

Windows has been detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware of harmful viruses. RUn full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to downloadspyware remover for total protection.

OK Abbrechen

--------------------

Die Icons ---------------------------
Windows Security Alert
---------------------------
Windows has detected an Internet attack attempt...
Somebody's trying to infect your PC with spyware or harmful
viruses. Run full system scan now to protect your PC from
Internet attacks, hijacking attempts and spyware! Click here
to download spyware remover for total protection.
---------------------------
OK Abbrechen
---------------------------

Die Icons: Error cleaner, privacy protector und malware&spyware protection kommen auch immer wieder!

Und in der Taskleiste neben meiner Uhr steht: VIRUS ALERT!
Und ab und zu taucht ein roter Punkt mit weißem Kreuz in der mitte auf....

Ich habe Windows XP SP2!

Reicht das?

Danke im Voraus!

Ach ja und mein HJT LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 21:17: VIRUS ALERT!, on 04.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\avmwlanstick\WlanNetService.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Programme\Spyware Doctor\pctsAuxs.exe
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Dit.exe
D:\WINDOWS\mHotkey.exe
D:\Programme\QuickTime\qttask.exe
D:\Programme\Java\jre1.5.0_10\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\WINDOWS\DitExp.exe
D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\avmwlanstick\FRITZWLANMini.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\Programme\AntiSpywareExpert\ase.exe
D:\Programme\Spyware Doctor\pctsTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe
D:\Programme\Macrogaming\SweetIM\SweetIM.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe
D:\Programme\Windows Live\Messenger\msnmsgr.exe
D:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
D:\Programme\FRITZ!DSL\FwebProt.exe
D:\Programme\FRITZ!DSL\StCenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
D:\WINDOWS\explorer.exe
D:\Dokumente und Einstellungen\Michael Karim\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - D:\Programme\Freecorder\tbFre1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - D:\Programme\Dealio\kb124\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - D:\Programme\Freecorder\tbFre1.dll
O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - D:\WINDOWS\vrmdtneg.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [au] D:\Programme\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AntiSpywareExpert] D:\Programme\AntiSpywareExpert\ase.exe
O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AMP Agent] D:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe
O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinSpywareProtect] "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe" /autorun
O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - D:\Dokumente und Einstellungen\Michael Karim\Anwendungsdaten\Dealio\kb124\res\DealioSearch.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e47aa6a023d24c13b6cdf003c5fc7c37
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e47aa6a023d24c13b6cdf003c5fc7c37
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Michael Karim\Startmenü\Programme\IMVU\Run IMVU.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Programme\Dealio\kb124\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Programme\Dealio\kb124\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/url]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C7050E2-39AA-4477-923F-66A6A3587770}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: wpvmqosg - {5A60B1BD-548F-4E77-99E7-F290A006A241} - D:\WINDOWS\wpvmqosg.dll
O21 - SSODL: xvorfwbd - {CAADCC3B-9C96-46F5-9E5B-07965EDBDD8B} - D:\WINDOWS\xvorfwbd.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - D:\WINDOWS\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe

Geändert von Freakazoid (06.07.2008 um 17:51 Uhr)

Alt 06.07.2008, 20:55   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Icon32

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Deine Kiste sieht ziemlich versaut aus. Du hast auch nur das Logfile mit der veralteten Version von HijackThis erstellt, aber sehen wir es uns mal an und beachten die Symptome. Ich stelle fest, Du hast mit Sicherheit schon mal den Zlob/Smitfraud im System.

Zitat:
D:\Programme\Java\jre1.5.0_10\bin\jucheck.exe
Dein Java ist hoffnungslos veraltet und hat etliche Sicherheitslücken, die sich v.a. Schädlinge wie Zlob und Vundo zu nutze machen...

D:\Programme\AntiSpywareExpert\ase.exe
D:\WINDOWS\vrmdtneg.dll
D:\Programme\Dealio\kb124\Dealio.dll
D:\WINDOWS\wpvmqosg.dl
D:\WINDOWS\xvorfwbd.dll


Werte diese Dateien bei Virustotal aus und poste sämtliche Ergebnisse. Mach danach einen Check mit Blacklight (siehe Signatur) und poste auch davon das Ergebnis - danach sehen wir, ob eine Bereinigung überhaupt noch Sinn macht.
__________________

__________________

Alt 06.07.2008, 23:32   #3
Freakazoid
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Standard

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Also hier sind die Ergebnisse aufgereiht, wie du sie mir gegeben hast.

Also alle nach der reihe,

D:\Programme\AntiSpywareExpert\ase.exe
D:\WINDOWS\vrmdtneg.dll
D:\Programme\Dealio\kb124\Dealio.dll
D:\WINDOWS\wpvmqosg.dl
D:\WINDOWS\xvorfwbd.dll

Aber das letzte konnte nicht gefunden werden...


Wenn was fehlt oder so, dann sag bitte Bescheid.
Was kommt nun als nächstes?

_________________________________________________________________

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.1 2008.07.05 -
AntiVir 7.8.0.64 2008.07.05 -
Authentium 5.1.0.4 2008.07.06 W32/Heuristic-210!Eldorado
Avast 4.8.1195.0 2008.07.06 Win32:Faker-J
AVG 7.5.0.516 2008.07.06 Potentially harmful program Fake_AntiSpyware.WR
BitDefender 7.2 2008.07.06 -
CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.06 -
DrWeb 4.44.0.09170 2008.07.06 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5929 2008.07.05 -
Ewido 4.0 2008.07.06 -
F-Prot 4.4.4.56 2008.07.06 W32/Heuristic-210!Eldorado
F-Secure 7.60.13501.0 2008.07.03 -
Fortinet 3.14.0.0 2008.07.06 FakeVir.BJ!tr
GData 2.0.7306.1023 2008.07.06 Win32:Faker-J
Ikarus T3.1.1.26.0 2008.07.06 Generic.Win32.Malware.AntiSpywareExpert
Kaspersky 7.0.0.125 2008.07.06 -
McAfee 5332 2008.07.04 -
Microsoft 1.3704 2008.07.06 -
NOD32v2 3244 2008.07.05 -
Norman 5.80.02 2008.07.04 -
Panda 9.0.0.4 2008.07.06 -
Prevx1 V2 2008.07.06 Fraudulent Security Program
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.06 Troj/FakeVir-BJ
Sunbelt 3.1.1509.1 2008.07.04 VIPRE.Suspicious
Symantec 10 2008.07.06 -
TheHacker 6.2.96.373 2008.07.05 -
TrendMicro 8.700.0.1004 2008.07.05 -
VBA32 3.12.6.8 2008.07.06 -
VirusBuster 4.5.11.0 2008.07.06 -
Webwasher-Gateway 6.6.2 2008.07.05 Worm.Win32.Malware.gen (suspicious)
weitere Informationen
File size: 629712 bytes
MD5...: a127f3597b465abca1ec590e17a72f0a
SHA1..: e87e158c7bc2cba6f4e118b0379b2ca3a7d405ea
SHA256: 21e7076eecb8d5fb67206bf7ebe81ec56a54f5a85f4596107d16d78e1cea8c17
SHA512: 82b32dc4044f4155592c10b67fcc7dfbd51d971bda0c08315e9b27dd66492573
e666b65bb1397d007ab357e34cec449116d1ed65d74d387602b44238e0f61e54
PEiD..: ASProtect v1.23 RC1
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x488b45e4 (Sat Jul 26 15:42:28 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0xa0000 0x3be00 8.00 9ad61ea3f55512aa573f4bf7bed00f9d
0xa1000 0x26000 0xb000 7.99 fba35e30ee11c5ba58ced347b714a057
0xc7000 0xa000 0x1200 7.96 748aa55e31503e3355b719127f0bcffd
0xd1000 0x1000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xd2000 0xa4000 0x22800 7.96 bbc26601228b271734ba844a96452b78
.data 0x176000 0x2c000 0x2be00 7.53 d4f3f3e25a817d2c626f99bbca9c0cc9
.adata 0x1a2000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 21 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: MoveWindow
> gdi32.dll: ScaleWindowExtEx
> msimg32.dll: AlphaBlend
> comdlg32.dll: GetFileTitleA
> winspool.drv: ClosePrinter
> advapi32.dll: RegSetValueExA
> shell32.dll: ShellExecuteA
> comctl32.dll: ImageList_Draw
> shlwapi.dll: PathRemoveFileSpecA
> oledlg.dll: -
> ole32.dll: CoCreateInstance
> oleaut32.dll: -
> urlmon.dll: IsValidURL
> rpcrt4.dll: UuidCreate
> dbghelp.dll: ImageDirectoryEntryToData
> wininet.dll: HttpQueryInfoA
> iphlpapi.dll: GetAdaptersInfo
> version.dll: GetFileVersionInfoSizeA
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )
packers (Authentium): PE_Patch, Aspack, Aspack
packers (Kaspersky): PE_Patch
packers (Avast): ASProtect
packers (F-Prot): PE_Patch, Aspack
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=18F23FCBD0F6A2889B30099E9481D6000F7A80FC[/url]

________________________________________




Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - ADSPY/AdSpy.Gen
Authentium - - W32/Adware-Vapsup!Maximus
Avast - - Win32:Vapsup-GW
AVG - - Downloader.Zlob.SE
BitDefender - - -
CAT-QuickHeal - - Trojan.Zlob.gen
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - W32/Adware-Vapsup!Maximus
F-Secure - - -
Fortinet - - -
GData - - Win32:Vapsup-GW
Ikarus - - AdWare.AdSpy
Kaspersky - - -
McAfee - - -
Microsoft - - Adware:Win32/Vapsup
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Malware Downloader
Rising - - Trojan.DL.Win32.Zlob.gbo
Sophos - - -
Sunbelt - - Adware.NetAdware.Gen
Symantec - - Trojan.Zlob
TheHacker - - -
TrendMicro - - -
VBA32 - - suspected of Downloader.Zlob.7
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.AdSpy.Gen
weitere Informationen
MD5: a63fc1784541133bfb24508ad44879f1
SHA1: d7d6f1b5048d4ee42864f8deed065ab85fbc9ff5
SHA256: 5a49282be27e41a249f2508f0e4e8822da7ca548e2a3535712d41ac45bb6d4e7
SHA512: 5f3bd6e603b7ab29ed924287e2775b4e3ae34b322dd33a3f5eca1bb3107dedb7678cb6695e3fe6e9650b551140a1b6394805bae94016c94be531b46f1ebe3588


______________________________________________________________



Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Adware Generic3.AIE
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
FileAdvisor - - -
Fortinet - - Misc/PUP
Ikarus - - -
Kaspersky - - -
McAfee - - potentially unwanted program Generic PUP
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 4ab3b844530ac8f79fbe740fe06c1294
SHA1: f7ee8667f63843cd47dd479046d7375ce95eb9a7
SHA256: 25044ad14cfaf7a106d2cbe975eef41c1b70116e67c95b704f416d182986e7a4
SHA512: fc7644fe01317a6eec7bc709e8fac07a3a4cae00bfb1b1497d0be4221181dcdd0fe50ff8a2b81709bd4c836ffc317a27a03d8b273d5b7f9c9e13abded237d093
_______________________________________________________________


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - ADSPY/Agent.PB
Authentium - - -
Avast - - Win32:Agent-LTS
AVG - - Downloader.Zlob.XZK
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Win32.Vapsup.hkd
eTrust-Vet - - Win32/Pripecs!generic
Ewido - - -
F-Prot - - -
F-Secure - - Trojan.Win32.Vapsup.hkd
Fortinet - - -
GData - - Trojan.Win32.Vapsup.hkd
Ikarus - - Virus.Win32.Agent.LTS
Kaspersky - - Trojan.Win32.Vapsup.hkd
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Zlob.IC
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Cloaked Malware
Rising - - Trojan.Win32.Undef.inu
Sophos - - -
Sunbelt - - Adware.NetAdware.Gen
Symantec - - -
TheHacker - - -
TrendMicro - - -
VBA32 - - suspected of Downloader.Zlob.7
VirusBuster - - -
Webwasher-Gateway - - Ad-Spyware.Agent.PB
weitere Informationen
MD5: 3af286aa55f27f6c20870b6f441320fa
SHA1: 2e35a15ea154cc948b76a2717220b0de69d2e32f
SHA256: 6180b046ffe104a9689b9f353f6692581f93b1fa3fa4f1359e83d4353eb89cc0
SHA512: aa6284904b2b6fee4eb0f32a9202e69ba7d299604f4164656f34a1b1e3b581bfbef03dcb78dc04bcf9e3ca0ed53a86316f1bd3a7cadadb8d18907a85304e7e1e

_____________________________________________________________



Und der Bericht von Blacklight ist wie folgt:


07/06/08 23:34:58 [Info]: BlackLight Engine 1.0.70 initialized
07/06/08 23:34:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/06/08 23:34:59 [Note]: 7019 4
07/06/08 23:34:59 [Note]: 7005 0
07/06/08 23:35:01 [Note]: 7006 0
07/06/08 23:35:01 [Note]: 7011 1540
07/06/08 23:35:01 [Note]: 7035 0
07/06/08 23:35:01 [Note]: 7026 0
07/06/08 23:35:02 [Note]: 7026 0
07/06/08 23:35:02 [Note]: 7024 3
07/06/08 23:35:02 [Info]: Hidden process: D:\dokumente und einstellungen\michael karim\lokale einstellungen\anwendungsdaten\m
07/06/08 23:35:08 [Note]: FSRAW library version 1.7.1024
07/06/08 23:35:59 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis
07/06/08 23:35:59 [Note]: 10002 1
07/06/08 23:36:00 [Info]: Hidden file: D:\dokumente und einstellungen\michael karim\lokale einstellungen\anwendungsdaten\mqis
07/06/08 23:36:00 [Note]: 10002 1
07/06/08 23:36:01 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis
07/06/08 23:36:01 [Note]: 10002 1
07/06/08 23:36:02 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis
07/06/08 23:36:02 [Note]: 10002 1
07/07/08 00:20:16 [Note]: 2000 1012
07/07/08 00:20:16 [Note]: 2000 1012
07/07/08 00:22:45 [Note]: 7007 0


Wenn noch was ist, dann sag bitte Bescheid!

Wie geht es nun weiter?
Hab auch Java aktualisiert!
__________________

Alt 07.07.2008, 13:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Ausrufezeichen

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Hier würde ich nichts mehr Bereinigen! Blacklight hat versteckte Objekte aufgedeckt, die auf Rootkit-Befall deuten! Daher ist auf jeden Fall eine Windows-Neuinstallation angesagt - bevor Du aber formatierst und neu aufsetzt, solltest Du noch den MBR deiner Platte(n) überprüfen, da heutige Schädlinge (z.B. der Sinowal) auch dort ihre Spuren lassen.

Überprüfung des Bootsektors geht z.B. mit dem MBR-Tool von GMER. Mach das mal und poste das Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.07.2008, 15:50   #5
Freakazoid
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Standard

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Das kam bei deinem Programm raus

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Keine ahnung ob das was hilft...

Was muss ich als nächstes tun?


Alt 13.07.2008, 16:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Icon32

Hilfe bei error cleaner, privacy protector und malware&spyware protection!



Dein MBR scheint ok zu sein - folge nun der Anleitung zur Neuinstallation von Windows.
__________________
--> Hilfe bei error cleaner, privacy protector und malware&spyware protection!

Antwort

Themen zu Hilfe bei error cleaner, privacy protector und malware&spyware protection!
antispywareexpert, application, click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, compare, computer, dsl, e-mail, hijackthis, internet, internet explorer, malware, problem, scan, software, spyware protection, stick, urlsearchhook, virus, weißem kreuz, windows, wmid




Ähnliche Themen: Hilfe bei error cleaner, privacy protector und malware&spyware protection!


  1. Privacy Protection - Keine Programme mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (7)
  2. Privacy Protection lässt mich gar nichts machen
    Log-Analyse und Auswertung - 03.12.2011 (29)
  3. Privacy Protection Trojaner unter Windows 7 geht nicht weg
    Log-Analyse und Auswertung - 28.11.2011 (23)
  4. Privacy Protection mit rkill und tdsskiller behandelt. Alles sauber?
    Log-Analyse und Auswertung - 16.11.2011 (28)
  5. Privacy Protection Virus
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (65)
  6. Privacy Protection entfernen
    Anleitungen, FAQs & Links - 05.11.2011 (2)
  7. Error Cleaner + Privacy Protector + SpywareProtection
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  8. Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (4)
  9. Immer wieder error cleaner und privacy protector
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  10. Brauch hilfe bei : Error Cleaner, Privacy Protector, Malware&Spyware Protection!
    Mülltonne - 06.07.2008 (0)
  11. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  12. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  13. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  14. Trojaner? Privacy Protector und 2 weitere auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 20.05.2008 (5)
  15. HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (13)
  16. hilfe: error cleaner, etc.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (6)
  17. privacy protector
    Log-Analyse und Auswertung - 23.10.2007 (4)

Zum Thema Hilfe bei error cleaner, privacy protector und malware&spyware protection! - Hab da mal ein Problem und zwar das obig genannte. Unter anderem taucht auf: Spyware Alert Security Warning! Worm.32.NetBooster is detected on your mashine. This virus is distributed via the - Hilfe bei error cleaner, privacy protector und malware&spyware protection!...
Archiv
Du betrachtest: Hilfe bei error cleaner, privacy protector und malware&spyware protection! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.