| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Banker.Bancos.orq verhindert das Öffnen von ProgrammenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.05.2010, 15:29
| #1 | |
 |  TR/Banker.Bancos.orq verhindert das Öffnen von Programmen Diese Datei: C:\WINDOWS\system32\netdixco.dll ist Malware. Solltest du gerade mit NormanAntiMalware scannen, verschiebe die Datei: netdixco.dll bis aufs weitere in die Quarantäne von Avira. (öffne die Quarantäne von avira und wähle das symbol: datei hinzufügen, den prozess: netdixco.dll, evtl. vorher im Taskmanager beenden) Wenn Norman nicht am scannen sein sollte, führe nochmal OTL aus, wie schon beschrieben, diesmal aber folgenden Text in das Textfeld einfügen: Zitat:
poste das log und das log von NormanMalwareCleaner.
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
30.05.2010, 15:47
| #2 |
 | TR/Banker.Bancos.orq verhindert das Öffnen von Programmen Hier nun einmal das zunächst das Logfile von Norman antimalware bevor ich weitermache
__________________Norman Malware Cleaner Version 1.6.2 Copyright © 1990 - 2009, Norman ASA. Built 2010/05/30 12:36:08 Norman Scanner Engine Version: 6.04.08 Nvcbin.def Version: 6.04.00, Date: 2010/05/30 12:36:08, Variants: 5823430 Scan started: 30/05/2010 15:41:00 Running pre-scan cleanup routine: Operating System: Microsoft Windows XP Professional 5.1.2600 Service Pack 3 Logged on user: FSC111216083001\Ela Scanning bootsectors... Number of sectors found: 0 Number of sectors scanned: 0 Number of sectors not scanned: 0 Number of infections found: 0 Number of infections removed: 0 Total scanning time: 0s Scanning running processes and process memory... Number of processes/threads found: 3961 Number of processes/threads scanned: 3961 Number of processes/threads not scanned: 0 Number of infected processes/threads terminated: 0 Total scanning time: 2m 23s Scanning file system... Scanning: prescan Scanning: C:\*.* C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/componentstree.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/setuptype.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/maintenance.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{783529ED-FB56-4E47-9A20-F9C23D22C2D0}\Setup.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/destination.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/maintenance.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/progressprereq.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/startinstallation.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/welcome.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C3358ED5-0ADD-4BA0-8F60-B5A7CD34BD14}\setup.res/wizard.dfm.miaf (Error whilst scanning file: I/O Error (0x00000057)) C:\Programme\AskPBar\bar\1.bin\askpbar.0ll (Infected with W32/WebSearch.IQ) Deleted file Scanning: postscan Running post-scan cleanup routine: Number of files found: 137046 Number of archives unpacked: 6180 Number of files scanned: 137025 Number of files not scanned: 21 Number of files skipped due to exclude list: 0 Number of infected files found: 1 Number of infected files repaired/deleted: 1 Number of infections removed: 1 Total scanning time: 57m 32s |
|
30.05.2010, 15:55
| #3 |
| | TR/Banker.Bancos.orq verhindert das Öffnen von Programmen Der zweite Scan mit OTL hat folgendes ergeben. Soll ich das Ganze jetzt nochmal mit Norman AntiMalware scannen?
__________________lg, Ela All processes killed ========== OTL ========== Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. ========== FILES ========== File\Folder C:\WINDOWS\system32\netdixco.dll () not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Ela ->Temp folder emptied: 1059677 bytes ->Temporary Internet Files folder emptied: 89236189 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 6470089 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 707179 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 93,00 mb OTL by OldTimer - Version 3.2.5.1 log created on 05302010_165101 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
30.05.2010, 16:01
| #4 | ||
| | TR/Banker.Bancos.orq verhindert das Öffnen von ProgrammenZitat:
Zitat:
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
30.05.2010, 16:07
| #5 |
| | TR/Banker.Bancos.orq verhindert das Öffnen von Programmen Die Datei ist leider noch vorhanden. Hab außerdem den Acrobat Reader 8.00 und Java gelöscht. |
|
| Themen zu TR/Banker.Bancos.orq verhindert das Öffnen von Programmen |
| .dll, 0 bytes, antivir, backdoor.bot, desktop, einstellungen, explorer.exe, hijackthis, jusched.exe, loswerden, lsass.exe, modul, nicht öffnen, nt.dll, programme, prozesse, registry, services.exe, spyware.zbot, suchlauf, svchost.exe, tr/banker.bancos.orq, versteckte objekte, verweise, virus gefunden, warnung, windows, windows xp, winlogon.exe |
Hybrid-Darstellung
