Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Sicher gehen das Virus entfernt ist

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 12.07.2009, 16:47   #1
Baconman
 
Sicher gehen das Virus entfernt ist - Standard

Sicher gehen das Virus entfernt ist



Hoy,

Seid längerer Zeit habe ich das Problem, dass ich nach einer bestimmten Zeitspanne nach dem Hochfahren keine Internetseiten mehr öffnen kann.

ICQ und Co funktionieren aber noch, also Internet ist da.

FTP kann ich ebenfals über meinen Browser (chrome, iron) benutzen.

Nach dem IE i-eine Fehlermeldung bezüglich DNS ausgespuckt hatte, hab ich probiert über die IPs auf Seiten zu kommen --> Kein Erfolg.

Dnach hab ich mal google angepingt... hat alles wunderbar geklappt.

Dann habe ich einen Vierenscan mit AVG gemacht.
Resultat: Einen Haufen Trackingcoockies (was immer das ist) und 2 Vieren.

1.Virus: cuBot cod2 1.0.dll --> Win32/Themida
2.Virus: cuBot cod2 1.0.exe --> Trojaner: PSW.Agent.AALL

Ich habe beide gelöscht (denke ich).

Ka ob das mein Problem behoben hat...^^
Deswegen bin ich hier

Hatte schonmal ein bisschen im Internet rumgestöbert... Da war die Rede davon das die DNS über einen ausländischen Server aufgelöst wird...

Bin mal gespannt was ihr sagt.

Hier mein Log: (ich hoffe ich konnte alle Links entschärfen)
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:43, on 12.07.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EDIMAX\Common\RaUI.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Pidgin\pidgin.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\program files\srware iron\iron.exe
C:\program files\winamp\winamp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\program files\srware iron\iron.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\program files\srware iron\iron.exe
C:\Users\Baconman\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AODAssist.exe] C:\Program Files\AMD\AMD OverDrive\AODAssist.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Wireless Utility.lnk = C:\Program Files\EDIMAX\Common\RaUI.exe
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll
O13 - Gopher Prefix: 
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - h**ps://w*w.battlefieldheroes.com/static/updater/BFHUpdater_4.0.21.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\EDIMAX\Common\RalinkRegistryWriter.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 5767 bytes
         
So ich bedanke mich schonmal Wenn ihr mehr Infos braucht sagt bitte bescheid

Alt 12.07.2009, 18:21   #2
Baconman
 
Sicher gehen das Virus entfernt ist - Standard

Sicher gehen das Virus entfernt ist



Ich will ja nicht ungehalten klingen... aber kann mir mal einer erklären warum bei niemand andwortet?
__________________


Alt 13.07.2009, 08:50   #3
Baconman
 
Sicher gehen das Virus entfernt ist - Standard

Sicher gehen das Virus entfernt ist



Ist das euer Ernst?!?!

Ihr macht so viel Pam Pam mit euren 7 Goldenen Regeln und so... und wenn man sie einhält bekommt man trotzdem keine Hilfe ?!?!?

Meiner Meinung nach kann man nur fordern wenn man danach auch seine Aufgaben gut erfüllt. Was ihr nicht macht... hier wird mal dennen und mal dennen geholfen...

Für mich seid ihr einfach nur Arogant!

BB ihr hbat mich das lezte mal auf diesem mit dummen, Regeln zu gekleisterten Board gesehen, viel Spaß beim kein Spaß haben...
__________________

Alt 13.07.2009, 14:54   #4
Larusso
/// Selecta Jahrusso
 
Sicher gehen das Virus entfernt ist - Standard

Sicher gehen das Virus entfernt ist



Entschuldigung das auch die Helfer arbeiten gehen müssen
Sie machen dies in ihrer Freizeit
Wenn Du denkst, Du hast die goldenen Regeln abgearbeitet, dann irrste.
Malwarebytes fehlt und auch die Uninstall Liste von HJT.

Wenn Du keine Geduld hast, wird Dir auch die Reinigung zu lange dauern.
Auch dass Du mittlerweile 3x mit Dir selber gesprochen hast, kann man nicht riechen.
Bei mehreren Antworten geht man davon aus, dass der Thread schon in Arbeit ist.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 13.07.2009, 16:11   #5
Da GuRu
Administrator
/// technical service
 

Sicher gehen das Virus entfernt ist - Standard

Sicher gehen das Virus entfernt ist



Zitat:
Zitat von Baconman Beitrag anzeigen
Ist das euer Ernst?!?!
Wer ist Ihr?

Zitat:
Ihr macht so viel Pam Pam mit euren 7 Goldenen Regeln und so... und wenn man sie einhält bekommt man trotzdem keine Hilfe ?!?!?
Doch, wenn man sie einhält, sind die in ihrer Freizeit hier tätigen Helfer, sehr gerne bereit bei solchen Problemen zu helfen.


Zitat:
Meiner Meinung nach kann man nur fordern wenn man danach auch seine Aufgaben gut erfüllt.
Diese Meinung teilen wir auch!

Zitat:
Was ihr nicht macht... hier wird mal dennen und mal dennen geholfen...
Ja, es wird gerne geholfen, wenn man die Vorbereitungen dazu durchgeführt hat

Zitat:
Für mich seid ihr einfach nur Arogant!
Das können wir nur zurückgeben.
Wir werfen noch gerne ein 'ignorant' hinterher.

Zitat:
BB ihr hbat mich das lezte mal auf diesem mit dummen, Regeln zu gekleisterten Board gesehen, viel Spaß beim kein Spaß haben...
Kein Problem.
Wir müssen uns ja nicht gegenseitig zumuten

Im Übrigen verweise ich hier noch auf das Posting von Larusso, der so freundlich war Dir aufzuzeigen, was Dir beim 'Aufgaben erfüllen' entfallen war.

Schöne Woche auch Dir


 

Themen zu Sicher gehen das Virus entfernt ist
adobe, avg, avg free, bho, browser, cubot, defender, desktop, e-mail, explorer, fehlermeldung, google, hijack, hijackthis, internet explorer, logfile, mein log, monitor, plug-in, problem, registry, scan, server, software, system, trojaner, virus, virus entfernt, vista, windows



Ähnliche Themen: Sicher gehen das Virus entfernt ist


  1. Windows 8 Virus mit Malwarebeytes entfernt, PC sicher?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (12)
  2. Wie sicher gehen das der PC wirklich befreit ist? (GVU Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (14)
  3. GVU-Trojaner - PC auf früheren Zeitpunkt zurück gesetzt - Wie kann ich nun sicher gehen,dass der Trojaner entfernt ist?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (15)
  4. GVU Trojaner unter Windows 7 - nach Entfernen sicher gehen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (15)
  5. GVU 2.07 Win7 64bit - Wie kann ich sicher gehen, dass der Trojaner beseitigt ist?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (12)
  6. "Windows nicht mehr sicher" Trojaner/Virus entfernt?
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (1)
  7. Systemwiederherstellung nach BKA Trojaner -- Was jetzt tun um sicher zu gehen ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  8. Habe den Virus mit der Bundespolizei erfolgreich entfernt..... Aber bin ich sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  9. Virus Gefühl / Wie Kann ich Sicher Gehen..
    Log-Analyse und Auswertung - 04.12.2010 (6)
  10. Will auf Nummer Sicher gehen
    Log-Analyse und Auswertung - 20.08.2009 (18)
  11. Wie kann man sicher gehen ??
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2009 (2)
  12. Sicher gehen das man Trojaner und Virenfrei ist ??
    Mülltonne - 08.12.2008 (0)
  13. Will sicher gehen, bitte um Log-File test
    Log-Analyse und Auswertung - 17.03.2008 (4)
  14. Wollte Mal sicher gehen
    Mülltonne - 22.11.2006 (0)
  15. Hijacker......will auf Nummer sicher gehen 4
    Log-Analyse und Auswertung - 08.03.2005 (11)
  16. Hijacker......will auf Nummer sicher gehen 1
    Log-Analyse und Auswertung - 08.03.2005 (1)
  17. Hijacker......will auf Nummer sicher gehen 3
    Log-Analyse und Auswertung - 08.03.2005 (1)

Zum Thema Sicher gehen das Virus entfernt ist - Hoy, Seid längerer Zeit habe ich das Problem, dass ich nach einer bestimmten Zeitspanne nach dem Hochfahren keine Internetseiten mehr öffnen kann. ICQ und Co funktionieren aber noch, also Internet - Sicher gehen das Virus entfernt ist...
Archiv
Du betrachtest: Sicher gehen das Virus entfernt ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.