Trojaner-Board
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Ms Antispyware 2009 Popups (https://www.trojaner-board.de/71923-ms-antispyware-2009-popups.html)

kevkev_kevin 12.04.2009 15:56
Das log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1949
Windows 5.1.2600 Service Pack 3

11.04.2009 17:25:37
mbam-log-2009-04-11 (17-25-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 105184
Laufzeit: 28 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

john.doe 12.04.2009 15:57
Dann gleich den nächsten, Punkt 1-3 der Anleitung abarbeiten: http://www.trojaner-board.de/51871-a...tispyware.html

ciao, andreas

kevkev_kevin 12.04.2009 16:28
abarbeiten ?

john.doe 12.04.2009 16:34
Ist arbeiten heute schon ein Fremdwort? :D

Ausführen, machen, lesen und das tun, was da steht.

ciao, andreas

kevkev_kevin 12.04.2009 17:17
ja ne das net :D

ich meinte eig. ne bestimmte liste xD?

john.doe 12.04.2009 17:23
Klicke mir mal ganz vorsichtig.:)

ciao, andreas

kevkev_kevin 12.04.2009 17:25
asoo die liste XD

ich dachte jez du meinst ne liste von progs die ich nacheinander ausführen soll XD

an der liste bin ich gerade drann

SUPERantispy hatt schon bei der hälfte 8 meldungen O.o

kevkev_kevin 12.04.2009 19:47
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/12/2009 at 08:08 PM

Application Version : 4.26.1000

Core Rules Database Version : 3839
Trace Rules Database Version: 1795

Scan type : Complete Scan
Total Scan Time : 01:39:25

Memory items scanned : 524
Memory threats detected : 1
Registry items scanned : 4473
Registry threats detected : 4
File items scanned : 47787
File threats detected : 4

Trojan.Dropper/UserInit-Fake
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\SYSTEM32\USERINIT.EXE
C:\WINDOWS\PROMO.EXE

Rootkit.Cloaked/Service-GEN
HKLM\system\controlset001\services\267fab10
C:\WINDOWS\SYSTEM32\DRIVERS\267FAB10.SYS
HKLM\system\controlset003\services\267fab10

Rootkit.Agent/Gen-Rustock
HKLM\system\controlset001\services\ovfsthbsdpalqinvpyfwbwemoyxppawrrilokx
C:\WINDOWS\SYSTEM32\DRIVERS\OVFSTHXNFMOLMSIKWFXOWCERQFXMBPXILXDWQH.SYS
HKLM\system\controlset003\services\ovfsthbsdpalqinvpyfwbwemoyxppawrrilokx

das kam bei raus ...

john.doe 12.04.2009 19:53
Zitat:
SUPERantispy hatt schon bei der hälfte 8 meldungen
Die Anzahl der Meldungen spielt keine Rolle, nur was gefunden wird ist wichtig. Bei dir wurde leider etwas extrem Übles gefunden. :(

GMER - Rootkit Detection
  • Lade Trallala von file-upload.net
  • Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
  • Doppelklick auf Trallala.exe
  • Der Reiter Rootkit oben ist schon angewählt
http://saved.im/mzaxndu2m2ni_vs/gmerzj1oo1.jpg
  • Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
  • nach Beendigung des Scan, drücke "Copy"
  • nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
  • Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

ciao, andreas

kevkev_kevin 12.04.2009 20:41
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-04-12 21:40:44
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

Code 865DB010 ZwEnumerateKey
Code 865F2110 ZwFlushInstructionCache
Code 865B903E IofCallDriver
Code 865AE1AE IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E37C5 5 Bytes JMP 865B9043
.text ntoskrnl.exe!IofCompleteRequest 804E3BF6 5 Bytes JMP 865AE1B3
PAGE ntoskrnl.exe!ZwEnumerateKey 80570D64 5 Bytes JMP 865DB014
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80577693 5 Bytes JMP 865F2114
? C:\WINDOWS\System32\drivers\267fab10.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!SetScrollInfo 7E369056 7 Bytes JMP 087CA68D D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!GetScrollInfo 7E37DFE2 7 Bytes JMP 087CA615 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!ShowScrollBar 7E37F2F2 5 Bytes JMP 087CA711 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!GetScrollPos 7E37F704 5 Bytes JMP 087CA63D D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!SetScrollPos 7E37F750 5 Bytes JMP 087CA6B8 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!GetScrollRange 7E37F787 5 Bytes JMP 087CA662 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!SetScrollRange 7E37F99B 5 Bytes JMP 087CA6E3 D:\Programme\Winamp\Plugins\gen_jumpex.dll
.text D:\Programme\Winamp\winamp.exe[3936] USER32.dll!EnableScrollBar 7E3B8005 7 Bytes JMP 087CA5ED D:\Programme\Winamp\Plugins\gen_jumpex.dll

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 267fab10.sys
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip 267fab10.sys
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp 267fab10.sys

Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)

AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp 267fab10.sys
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp 267fab10.sys

Device \Driver\SYMTDI \Device\SymTDI 267fab10.sys
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

das hater alles gefunden

john.doe 12.04.2009 20:47
Offensichtlich hat SASW alles erwischt. Wie geht es dem Rechner?

ciao, andreas

kevkev_kevin 12.04.2009 20:58
also is bis bis jez noch nich aufegtaucht wieda

john.doe 12.04.2009 21:53
Sollte der nichts finden, dann sind wir durch. :daumenhoc

Kaspersky Online Scan

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • Kaspersky Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

ciao, andreas

kevkev_kevin 13.04.2009 01:38
ich habe ein neues prob !

ich habe SUPERAntispyware durchlaufen lassen !
dann habe ich die viren getötet also die rootkits und jezt lässt sich mein xp nicht mehr ochfahren ...

bin jezt in der probierversion von windows 7:headbang:

john.doe 13.04.2009 08:33
Zitat:
dann habe ich die viren getötet also die rootkits und jezt lässt sich mein xp nicht mehr ochfahren ...
Welche Fehlermeldung kommt? Funktioniert der abgesicherte Modus?
Zitat:
bin jezt in der probierversion von windows 7
Ich hoffe, du hast parallel installiert und nicht einfach nur übergebügelt.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr.
Seite 2 von 6 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55