Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   BHO.Zwangi217 und Tr/Malex.4147 und TR/Dropper.Gen und .... (https://www.trojaner-board.de/87067-bho-zwangi217-tr-malex-4147-tr-dropper-gen.html)

markusg 23.06.2010 18:02
die warnung kannst du einfach überspringen

Paidmail 23.06.2010 18:08
Bist du sicher?
Weil da steht das Schaden entstehen kann, benutzen auf eigene Gefahr.
Ich will nicht das alles kaputt geht.


Aber warum sind den jetzt alle Programme verschwunden, ist das normal?
Das war ja vorher nicht so...

markusg 23.06.2010 18:19
ja, wenn der guard ausgeschalten ist, die meldung überspringen. programme kommen wieder

Paidmail 24.06.2010 16:14
Ok hier der text:

Code:
ComboFix 10-06-15.03 - ****** 24.06.2010  16:50:58.3.1 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.383.193 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.

(((((((((((((((((((((((  Dateien erstellt von 2010-05-24 bis 2010-06-24  ))))))))))))))))))))))))))))))
.

2010-06-21 16:30 . 2010-06-21 16:30        --------        dc----w-        C:\_OTL
2010-06-14 18:44 . 2010-06-14 18:44        --------        dc----w-        c:\dokumente und einstellungen\*****\Anwendungsdaten\Avira
2010-06-14 18:38 . 2010-03-01 08:05        124784        -c--a-w-        c:\windows.0\system32\drivers\avipbb.sys
2010-06-14 18:38 . 2010-02-16 12:24        60936        -c--a-w-        c:\windows.0\system32\drivers\avgntflt.sys
2010-06-14 18:38 . 2009-05-11 10:49        45416        -c--a-w-        c:\windows.0\system32\drivers\avgntdd.sys
2010-06-14 18:38 . 2009-05-11 10:49        22360        -c--a-w-        c:\windows.0\system32\drivers\avgntmgr.sys
2010-06-14 18:38 . 2010-06-14 18:38        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\dokumente und einstellungen\Malena\Anwendungsdaten\Malwarebytes
2010-06-14 16:43 . 2010-04-29 13:39        38224        -c--a-w-        c:\windows.0\system32\drivers\mbamswissarmy.sys
2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\programme\Malwarebytes' Anti-Malware
2010-06-14 16:43 . 2010-06-14 16:43        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 16:43 . 2010-04-29 13:39        20952        -c--a-w-        c:\windows.0\system32\drivers\mbam.sys
2010-06-13 18:24 . 2010-06-13 18:24        --------        dc----w-        c:\programme\CCleaner
2010-06-12 11:41 . 2010-06-12 11:45        --------        dc----w-        c:\programme\trend micro
2010-06-12 11:41 . 2010-06-12 11:45        --------        dc----w-        C:\rsit

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 18:16 . 2010-03-09 22:51        --------        dc----w-        c:\programme\ICQ7.0
2010-06-12 11:26 . 2009-12-08 13:16        --------        dc----w-        c:\dokumente und einstellungen\******\Anwendungsdaten\Media Player Classic
2010-06-11 05:24 . 2004-11-11 11:00        93588        ----a-w-        c:\windows.0\system32\perfc007.dat
2010-06-11 05:24 . 2004-11-11 11:00        495584        ----a-w-        c:\windows.0\system32\perfh007.dat
2010-05-19 14:45 . 2009-07-26 13:26        1744        -c--a-w-        c:\windows.0\system32\d3d9caps.dat
2010-05-11 15:23 . 2010-05-11 15:23        --------        dc----w-        c:\programme\Avira
2010-05-02 08:24 . 2004-11-11 11:00        1851008        -c--a-w-        c:\windows.0\system32\win32k.sys
2010-04-20 05:46 . 2004-11-11 11:00        285696        -c--a-w-        c:\windows.0\system32\atmfd.dll
2010-04-16 15:35 . 2004-11-11 11:00        667648        -c--a-w-        c:\windows.0\system32\wininet.dll
2010-04-16 15:35 . 2004-11-11 11:00        81920        -c--a-w-        c:\windows.0\system32\ieencode.dll
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-02-24 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\system32\CTFMON.EXE" [2004-11-11 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages        REG_MULTI_SZ          msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^REALTEK USB Wireless LAN Utility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk
backup=c:\windows.0\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows.0\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-11-11 11:00        15360        -c--a-w-        c:\windows.0\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.06.2010 20:38 135336]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows.0\system32\drivers\EAPPkt.sys [24.07.2009 21:27 38144]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows.0\system32\drivers\RTL8187.sys [24.07.2009 21:27 235648]
.
Inhalt des "geplante Tasks" Ordners

2010-06-23 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005Core.job
- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1005UA.job
- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-02-24 20:23]

2010-06-22 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009Core.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]

2010-06-24 c:\windows.0\Tasks\GoogleUpdateTaskUserS-1-5-21-1801674531-1326574676-725345543-1009UA.job
- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-05-15 19:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.theprizeday.com/today.php
IE: Add to Google Photos Screensa&ver - c:\windows.0\system32\GPhotos.scr/200
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-Internet Today Task - c:\programme\Internet Today\1.2.0.1420\InternetToday.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-24 16:52
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(216)
c:\windows.0\system32\sfc_os.dll
.
Zeit der Fertigstellung: 2010-06-24  16:55:30
ComboFix-quarantined-files.txt  2010-06-24 14:55

Vor Suchlauf: 7.962.324.992 Bytes frei
Nach Suchlauf: 8.018.149.376 Bytes frei

- - End Of File - - 488D3A34B35C54D76D768647866F8575

markusg 24.06.2010 16:19
ok sieht gut aus, bemerkst du noch probleme?

Paidmail 25.06.2010 14:13
Ja... das mit der Werbung ist weg.

Aber was soll ich mit den Virusen machen?
Z.B die in Malware?
Soll ich die in Quarantäne lassen für immer?

markusg 25.06.2010 14:18
die dateien aus der quarantäne kannst du löschen,. falls du das noch nicht gemacht hast, besuche die windows update seite. spiele das servicepack 3 und den internet exploer 8 auf!

Paidmail 27.06.2010 11:52
Ok hab ich, danke.

Aber beim Explorer 8 ist die Startseite direkt wieder hotbar...
Ich hab das aber nicht so eingestellt?
Warum kommt das immer?


Und AntiVir spinnt total...ich bekomm es nicht mehr deinstalliert!
Was nun?

markusg 03.07.2010 00:21
welche fehlermeldung gibt avira aus? was ist wenn du im internetexplorer die startseite enderst?

Paidmail 04.07.2010 15:01
Beim IE passiert dann wieder das gleiche mit hotbar, beim neustart des pc.

Bei Avira steht abot.htm kann nicht gelöscht werden.

markusg 04.07.2010 16:55
kannst du mal n neues hijackthis log erstellen und posten.

Paidmail 05.07.2010 20:28
So endlich hab ich es geschafft SP3 zu installieren.

Welches meinst du den?
Sry das ich erst so spät antworte, aber mein pc macht mit der hitze nicht mit.



Zitat:
Als Programm mit Installer
Als .zip Archiv
Als ausführbare Datei (HijackThis.exe)
Welches der 3 Möglichkeiten?

Danke schonmal im Vorraus.

markusg 06.07.2010 11:43
als programm mit installer.
hast du schon mal deinen rechner geöffnet und von innen entstaubt, die lüfter panele mit nem pinsel. so könnte die hitze im pc evtl. wieder besser abgeleitet werden.

Paidmail 06.07.2010 12:20
Danke für den Tipp mit den Staub.
Mein Pc hat gar keine Hülle, darum ist wahrscheinlich alles verstaubt.
Werde ich gleich mal reinigen.

Ich kann HijackThis leider nicht downloaden.
Folgende Fehlermeldung erscheint:
Zitat:
Auf den Windows Installer-Dienst konnte nicht zugegriffen werden
Ich habe schon nach einer Lösung gegoogelt und da stand, das ich
1.ausführen
2.msconfig
3. Dienste
4. Windows Installer anklicken

Bei mir existiert Windows Installer aber gar nicht?

markusg 06.07.2010 12:24
start ausführen, services.msc
enter, dann nach unten, der eintrag sollte mit einer der letzten sein. rechtsklick, eigenschaften, starttyp automatisch und auf starten klickn.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:06 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131