Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2008, 18:31   #1
baslerbebby
 
Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Standard

Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect



Hallo alle zusammen

habe mir anscheinend wie einige andere etwas auf dem Netz eingefangen . Leider scheine ich jedoch über weniger Ahnung und Erfahrung zu verfügen wie andere, haben doch "SmitFraudFix" und "HijackThis" nicht weiter geholfen.

Neben der Uhr steht "Virus Alert!", es gehen Meldungen auf und schicken mich auf Internetseiten und sagen mir Sicherheitsfehler seien entdeckt usw. Dann habe ich keine Adminrechte mehr (kann den Task Manager nicht starten) und unter Start hat es plötzlich viele Programme nicht mehr usw.

Ich versuche es mal, hier mein HijackThis-File wiederzugeben (normal angeloggt, nicht im Safe-Modus)

Ich danke im voraus ganz herzlich :aplaus:, wenn sich jemand die Mühe macht, einem (ein bischen in die Jahre gekommenen und) überforderten PC User zu helfen.

Grüsse

Jan aus Basel


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23: VIRUS ALERT!, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programme\cablecom\hispeed security package\Common\FSM32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\COOLSP~1\PERSON~1\PID.EXE
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Wireless Device\MulMouse.exe
C:\Programme\Wireless Device\Magickey.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Cablecom Assistant\bin\mpbtn.exe
C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\cablecom\hispeed security package\Anti-Virus\fsgk32st.exe
C:\Programme\cablecom\hispeed security package\Common\FSMA32.EXE
C:\Programme\cablecom\hispeed security package\Anti-Virus\FSGK32.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\cablecom\hispeed security package\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\cablecom\hispeed security package\Common\FCH32.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\cablecom\hispeed security package\Anti-Virus\fsqh.exe
C:\Programme\cablecom\hispeed security package\Common\FAMEH32.EXE
C:\Programme\cablecom\hispeed security package\FSPC\fspc.exe
C:\Programme\cablecom\hispeed Volumenzaehler\packetservice.exe
C:\Programme\cablecom\hispeed security package\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\cablecom\hispeed security package\FSAUA\program\fsaua.exe
C:\Programme\cablecom\hispeed security package\Anti-Virus\fssm32.exe
C:\Programme\cablecom\hispeed security package\FWES\Program\fsdfwd.exe
C:\Programme\HPQ\SHARED\HPQWMI.exe
C:\Programme\cablecom\hispeed security package\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
C:\Programme\cablecom\hispeed security package\Anti-Virus\fsav32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.hp.com/
O3 - Toolbar: gksraemq - {B766F1CE-A1FD-448E-A03D-5C68DB7F1EC3} - C:\WINDOWS\gksraemq.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CABLEC~1\SMARTB~1\DExec.exe 180000 C:\PROGRA~1\CABLEC~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\cablecom\hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\cablecom\hispeed security package\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Programme\cablecom\hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Personal ID] C:\COOLSP~1\PERSON~1\PID.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: cablecom assistant.lnk = C:\Programme\Cablecom Assistant\bin\matcli.exe
O4 - Global Startup: Drahtlose Maus aktivieren.lnk = C:\Programme\Wireless Device\MulMouse.exe
O4 - Global Startup: Drahtlosen Ziffernblock aktivieren.lnk = C:\Programme\Wireless Device\Magickey.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\cablecom\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\cablecom\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Erwachsene... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\cablecom\hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.hp.com
O21 - SSODL: dgksvbpn - {3F11901E-3E11-4C25-B516-60C5F9008477} - C:\WINDOWS\dgksvbpn.dll (file missing)
O21 - SSODL: xrdwbfgn - {4072E9F1-7F0C-49AB-841D-5F89FF71A53E} - C:\WINDOWS\xrdwbfgn.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\cablecom\hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Programme\cablecom\hispeed security package\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\cablecom\hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Programme\cablecom\hispeed security package\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: m2PacketcounterService (_service) - mquadr.at - C:\Programme\cablecom\hispeed Volumenzaehler\packetservice.exe

--
End of file - 11290 bytes


Jan aus Basel

Alt 17.09.2008, 21:12   #2
trojan-death
 
Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Standard

Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect



Hi und

Bitte lass als erstes Malwarebytes laufen, und poste ein frisches HJT Log
__________________

__________________

Alt 18.09.2008, 20:04   #3
baslerbebby
 
Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Standard

Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect



Habe Malwarebytes ausgeführt und hier ist das log:

Am Schluss ist aber noch ein Fenster aufgegangen, er hätte nicht alles "succesfully deleten" können.

Nach einem Neustart muss ich aber sagen, dass alles sehr normal aussieht:

Virus Alert neben Uhr ist weg

Programme über Start sehen normal aus, mittels Ctrl & alt & delete kann ich wieder den Task Manager starten

Wars das schon, dann Trojan_Death vielen Dank. Falls aber doch noch etwas ist, was ich als Laie nicht entdecke bin ich über einen Kurzen Blick übers Log sehr dankbar.

Ich danke nochmals im voraus ganz herzlich für eine Antwort :aplaus:

Gruss aus Basel

Jan

========

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

18.09.2008 19:57:43
mbam-log-2008-09-18 (19-57-42).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 147111
Laufzeit: 1 hour(s), 15 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 15
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{4072e9f1-7f0c-49ab-841d-5f89ff71a53e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b508563d-5de3-470f-a540-53750626673e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f1b8ea8a-76f7-4041-b9b8-dbcf63923f28} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gksraemq.bogd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\gksraemq.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\xrdwbfgn (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dgksvbpn (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (h**p://w*w.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76497-OEM-0011903-00101) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***ie\Lokale Einstellungen\Temp\GLK2A.tmp (Rogue.EvidenceEliminator) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Access\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TQOTGG6Q\cntr[1].gif (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1780923562-3161724138-773646986-500\Dc1\3.0xe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1780923562-3161724138-773646986-500\Dc1\7.0xe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP187\A0073323.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP187\A0073324.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP187\A0073325.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP188\A0073421.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\edno.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\xrdwbfgn.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\spoolerlogs\Eigene Dateien\BMA_11122005\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\spoolerlogs\Eigene Dateien\BMA_11122005\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\spoolerlogs\Eigene Dateien\BMA_11122005\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Access\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Neu\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Access\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Neu\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Access\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***_Neu\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
__________________

Geändert von baslerbebby (18.09.2008 um 20:15 Uhr)

Alt 18.09.2008, 20:20   #4
trojan-death
 
Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Standard

Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect



Bitte poste ein frisches HJT Log

grüsse trojan-death
__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Alt 18.09.2008, 21:52   #5
baslerbebby
 
Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Standard

Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect



Also, habe Malwarebytes noch mal laufen lassen (in der Zwischenzeit hat sich 2 mal mein Cable-Com Virenscanner gemeldet, es hätte Trojaner, habe ihn aber während dem Malware nichts machen lassen.

PC sonst scheint ok

Gruss aus Basel, Jan

Hier der Log von Malware

Malwarebytes' Anti-Malware 1.27
Datenbank Version: 1127
Windows 5.1.2600 Service Pack 2

18.09.2008 21:49:58
mbam-log-2008-09-18 (21-49-58).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 147079
Laufzeit: 1 hour(s), 24 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Antwort

Themen zu Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect
adobe, alert, antispywareexpert, application, computer, drivers, error, excel, f-secure, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, keine adminrechte, launch, maus, monitor, mozilla, nicht starten, security, server, software, solution, starten, system, virus, virus alert, virus alert!, windows, windows xp, wmid



Ähnliche Themen: Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. Antispywareexpert brauche dringend hilfe :((
    Plagegeister aller Art und deren Bekämpfung - 03.03.2009 (6)
  3. Error Cleaner + Privacy Protector + SpywareProtection
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (2)
  4. antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect2008
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (0)
  5. Immer wieder error cleaner und privacy protector
    Plagegeister aller Art und deren Bekämpfung - 12.08.2008 (1)
  6. Hilfe bei error cleaner, privacy protector und malware&spyware protection!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (5)
  7. Brauch hilfe bei : Error Cleaner, Privacy Protector, Malware&Spyware Protection!
    Mülltonne - 06.07.2008 (0)
  8. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  9. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  10. Adminsperre für ADMIN (mich) ("error cleaner" "privacy protector")
    Mülltonne - 23.06.2008 (1)
  11. Habe einen Virus mit 3 Programmverknüpfungen auf dem Desktop wie zB: Error Cleaner
    Log-Analyse und Auswertung - 22.06.2008 (19)
  12. Ich benötige Unterstützung bei angeblichem System Error
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (13)
  13. Benötige Hilfe
    Log-Analyse und Auswertung - 06.04.2008 (1)
  14. HILFE! TR/DROPPER.gen und error cleaner privacy protector spyware malware protection
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (13)
  15. hilfe: error cleaner, etc.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (6)
  16. cmos checksum error --> und weiter? benötige dringend hilfe
    Netzwerk und Hardware - 27.01.2007 (1)
  17. benötige hilfe
    Log-Analyse und Auswertung - 04.12.2004 (1)

Zum Thema Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect - Hallo alle zusammen habe mir anscheinend wie einige andere etwas auf dem Netz eingefangen . Leider scheine ich jedoch über weniger Ahnung und Erfahrung zu verfügen wie andere, haben doch - Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect...
Archiv
Du betrachtest: Benötige Hilfe: antispywareexpert / SaveWebNavigate / Error Cleaner / viruswebprotect auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.