Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivirus Xp 2008...druchlesen bitte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2008, 02:41   #1
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



hallo liebe mitglieder...
eigtl heißt ich garnich sauerkraut...ich hab den namen nur genommen wegen dem dreck der auf meinem compi is...naja egal
ich war im forum von meinem wow pserver...so....
hab mir i-wie trojaner eingefangen...avira durchlaufen lassen und jetzt will irgendso ein scheiß programm auf meinen comp zugreifen....Antivirus XP 2008...
natürlich lass ich den dreck nich auf meinem comp installieren...bin ich wahnsinnig?
jetzt wollte ich den dreck loswerden wollte mir das Malwarebytes runterladen , hab ich auch, und dann wollte ich es starten...
jetzt is es aber so , dass das keine "win32" mäßige anwendung is...lol win32 is das teil woher der scheiß kommt....man der beknackteste virus aller zeiten man ey...
möchte gerne wissen , wie ich Malwarebytes doch noch starten kann...
bitte um schnelle hilfe
mfg
Sauerkraut....
p.S ich weiß, dass es so ein thread schon gibt/gab...aba ich hatte keine zeit tut mir leid...und ich zittere a ganzen körper weil ich angst um meinen pc hab

Alt 14.09.2008, 12:48   #2
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



kann mir denn niemand sagen wie ich unter den umständen Malwarebytes zum laufen bekomme? muss ich antivirus xp 2008 installieren, deinstallieren und dann mit dem programm meinen compi cleanen?
noch ne frage: was macht ccleaner?
ich brauch echt hilfe...
"Sauerkraut"
__________________


Alt 14.09.2008, 12:50   #3
Silent sharK
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Hi,
Antivirus XP 2008 ja nicht installieren! Das ist Rogue Software!
Zu deinem Problem..
ich hab so einen Verdacht:

Blacklight scannen lassen
  • Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
  • Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
__________________
__________________

Alt 14.09.2008, 12:58   #4
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



und das soll ich dann hier posten...?
späht das teil eigtl auch meinen compi aus, wenns nich installiert is?
das wäre recht schön....

Alt 14.09.2008, 13:00   #5
Silent sharK
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Ja, bitte mach das.

__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.09.2008, 13:02   #6
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



öhm...bei deinem besagten link...komm ich zu ner seite, die komplett weiß is und wo unten trotzdem fertig dransteht...-.-
sprich: ich kanns mir nich runterladen...-.-
achja^^: späht das prog jetzt meinen compi aus, auch wenns nich installiert is?
heißt doch im klartext : ich darf nirgends drauf , wo ich benutzernamen und pw eingeben muss....ansonsten wirds "gehackt" oder wat? Oo

Alt 14.09.2008, 13:07   #7
Silent sharK
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Okay, ich hab dir BlackLight hochgeladen => Klick
Benenne die BlackLight.exe in Seeker.com und lass erst dann scannen.
Zitat:
späht das prog jetzt meinen compi aus, auch wenns nich installiert is?
Das Programm sucht nach Rootkits. In deinem Fall sollte es die Bagle-Rootkits suchen und finden.
Zitat:
heißt doch im klartext : ich darf nirgends drauf , wo ich benutzernamen und pw eingeben muss....ansonsten wirds "gehackt" oder wat? Oo
Das darfst du jetzt generell nicht, nicht wegen dem Programm aber wegen Bagle.
Also alle Passwörter von einem sauberen System aus ändern!
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.09.2008, 13:19   #8
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



also gut hab ich...habe scannen lassen...allerdings habe ich nich richtig draufgeschaut und das erstmal in seeker.exe umbenannt...scannen lassen , nix wurde gefunden...so dann nochmal hier reingeschaut...das ganze in seeker.com umbenannt und wurde wieder nix gefunden...log:

09/14/08 13:17:34 [Info]: BlackLight Engine 1.0.67 initialized
09/14/08 13:17:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/14/08 13:17:34 [Note]: 7019 4
09/14/08 13:17:34 [Note]: 7005 0
09/14/08 13:17:37 [Note]: 7006 0
09/14/08 13:17:37 [Note]: 7011 1820
09/14/08 13:17:37 [Note]: 7026 0
09/14/08 13:17:37 [Note]: 7026 0
09/14/08 13:17:38 [Note]: FSRAW library version 1.7.1024
09/14/08 13:17:42 [Note]: 2000 1012
09/14/08 13:17:51 [Note]: 7007 0

muss ich das nochmal downloaden und diesmal schon am anfang richtig umbenennen?
nun ja...bin nich so die helle leuchte was computerfachwissen angeht...was sind rootkits und bagles?
ich nehm meinen compi eigtl nur zu meiner belustigung (spiele, youtube usw.)

Alt 14.09.2008, 13:23   #9
Silent sharK
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Ok, sieht gut aus.
Wenn es Bagle gewesen wäre, wäre BlackLight.exe vermutlich nicht gegangen.
Hier hast du MBAM => MalwareBytes
Runterladen => Installieren => Scannen lassen (Kompletter Systemscan) => Funde löschen => Report posten
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.09.2008, 13:32   #10
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



ich muss dann wenns soweit is auf scan-berichte oder?

Alt 14.09.2008, 13:34   #11
Silent sharK
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Normal öffnet es sich nachdem der Scan vollendet worden ist.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 14.09.2008, 13:49   #12
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



bei 6 bytes in der sekunde kann das ganze noch dauern

Alt 14.09.2008, 14:01   #13
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



am schluss hat Malwarebytes noch nen endspurt eingelegt...comp neu gestartet..öhm mal gucken ob der gespeicherte log noch da is:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 2

14.09.2008 13:56:45
mbam-log-2008-09-14 (13-56-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|P:\|)
Durchsuchte Objekte: 126775
Laufzeit: 29 minute(s), 50 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 10
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
C:\WINDOWS\system32\lphc1jrj0er03.exe (Trojan.FakeAlert) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\blphc1jrj0er03.scr (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{77d6ddfa-7834-4541-b2b3-a8b0fb0e3924} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4bd2d6c3-31dc-b947-23d0-dc52ec4f0c4c} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{855f3b16-6d32-4fe6-8a56-bbb695989046} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc1jrj0er03 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inrhc5jrj0er03 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\blphc1jrj0er03.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lphc1jrj0er03.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\phc1jrj0er03.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Temp\.tt4A9.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

das teil is komplett von meinem pc weg...
fettes danke an dich dark viruz hast mir sehr sehr sehr geholfen...
wenn du nich gewesen wärst..wäre mein compi dann doch i-wann abgeschmiert..
hast mir echt einiges erspart

DANKE

Alt 14.09.2008, 14:51   #14
Sauerkraut
 
Antivirus Xp 2008...druchlesen bitte - Standard

schon wieder malware? Oo



hi leute...
is schon lustig...antivirus 2008 erfolgreich bekämpft und jetzt hab ich schon wieder , ich weiß auch nich wieso, trojaner und dateien, die die erkennungsmerkmale gefährlicher backdoorprogramme und scriptviren aufweisen, aufm compi...echt ich weiß nich wieso...
darunter sowas wie: VBS-Scriptvirus VBS/Agent.1002 oder gefährliches Backdoorprogramm BDS/Agent.rfw...
naja log kommt gleich...bin grad noch am systemcheck...

Alt 14.09.2008, 14:54   #15
Sunny
Administrator
> Competence Manager
 

Antivirus Xp 2008...druchlesen bitte - Standard

Antivirus Xp 2008...druchlesen bitte



Bitte in einem Thema bleiben und nicht ein neues eröffnen, sonst wird es unübersichtlich..

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Antivirus Xp 2008...druchlesen bitte
angst, antivirus, anwendung, compi, dreck, forum, installiere, liebe, loswerden, malwarebytes, namen, programm, runterladen, scheiß, schnelle, schnelle hilfe, starte, thread, troja, trojaner, wahnsinnig, win, win32, wissen, zeiten



Ähnliche Themen: Antivirus Xp 2008...druchlesen bitte


  1. XP Antivirus 2008 !?!?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2008 (24)
  2. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (4)
  3. xp antivirus 2008
    Log-Analyse und Auswertung - 03.10.2008 (2)
  4. Malware Antivirus XP 2008, bitte um Hilfe!
    Log-Analyse und Auswertung - 22.09.2008 (2)
  5. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 20.09.2008 (2)
  6. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  7. Bitte Hilfe: Antivirus XP 2008
    Mülltonne - 14.09.2008 (0)
  8. Antivirus 2008
    Log-Analyse und Auswertung - 14.09.2008 (15)
  9. Antivirus 2008
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (1)
  10. Antivirus XP 2008 again
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (14)
  11. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (16)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Mülltonne - 11.08.2008 (0)
  14. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  15. XP Antivirus 2008
    Log-Analyse und Auswertung - 10.08.2008 (14)
  16. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)
  17. Bitte mein Logfile durchsehen / Antivirus 2008 XP
    Log-Analyse und Auswertung - 22.07.2008 (7)

Zum Thema Antivirus Xp 2008...druchlesen bitte - hallo liebe mitglieder... eigtl heißt ich garnich sauerkraut...ich hab den namen nur genommen wegen dem dreck der auf meinem compi is...naja egal ich war im forum von meinem wow pserver...so.... - Antivirus Xp 2008...druchlesen bitte...
Archiv
Du betrachtest: Antivirus Xp 2008...druchlesen bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.