Trojaner-Board - Windows XP Recovery -Zeugs

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows XP Recovery -Zeugs (https://www.trojaner-board.de/99770-windows-xp-recovery-zeugs.html)

Hm, SASW hat doch noch ne Menge erkannt... :dummguck:

Zitat:

Adware.Vundo/Variant-X32[Header]
C:\PROGRAMME\CHROMA\BIN\CG32.DLL

Das Programm CHROMA ist dir bekannt?

ja ..chroma ist eine handwerkersoftware.

Entfern alles bis auf CHROMA - ESET bitte danach ausführen

tach arne. was soll ich mit dem chroma-teil in der quarantäne machen ...wiederherstellen?

hier eset-scan

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=9e9f3e3b9634104f89ea416b9f1e17a4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-04 09:42:05

# local_time=2011-06-04 11:42:05 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 25273504 25273504 0 0

# compatibility_mode=8192 67108863 100 0 212 212 0 0

# scanned=104182

# found=4

# cleaned=0

# scan_time=3892

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\fd25590-3f45898a        Java/Agent.BH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4eefc47-18d5e475        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\Updater5\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=9e9f3e3b9634104f89ea416b9f1e17a4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-04 01:44:09

# local_time=2011-06-04 03:44:09 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 25288069 25288069 0 0

# compatibility_mode=8192 67108863 100 0 14777 14777 0 0

# scanned=104521

# found=4

# cleaned=0

# scan_time=3851

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\fd25590-3f45898a        Java/Agent.BH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4eefc47-18d5e475        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\Updater5\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

Ja bei CHROMA ist das offensichtlich ein Fehlalarm. Wenn du das Programm noch brauchst, dann hol es aus der Q zurück.

Zitat:

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe

Was haben deine Eigenen Dateien in einem Ordner System verloren? Kennst du diese Datei?

mahlzeit arne. die eigenen dateien sollten mal von C:\ auf E:\ verschoben oder kopiert werden ..hat aber nicht so geklappt wie gedacht. muss eh mal überlegen, ob ich alles mal neu formatiere und aufspiele ..allerdings hab ich davon nicht die ahnung.
die homm5.exe ist, glaub ich, eine patch-datei zu einem pc-spiel (heroes of might and magic) download von einer der offiziellen spielseiten.

superantispy - quarantäne hab ich gelöscht und nochmal scan im abgesicherten modus gemacht ..ist sauber, oder?

Code:

SUPERAntiSpyware Scann-Protokoll

hxxp://www.superantispyware.com
 

Generiert 06/05/2011 bei 12:54 PM
 

Version der Applikation : 4.53.1000

Version der Kern-Datenbank : 7126

Version der Spur-Datenbank : 4938
 

Scan Art       : kompletter Scann

Totale Scann-Zeit : 02:16:26
 

Gescannte Speicherelemente  : 226

Erfasste Speicher-Bedrohungen  : 0

Gescannte Register-Elemente  : 6766

Erfasste Register-Bedrohungen  : 0

Gescannte Datei-Elemente     : 103184

Erfasste Datei-Elemente   : 0

jetzt nochmal eset-scan?

Dann sollte es ok sein. Mach nochmal ESET, die Funde im Javacache sollten nur Überreste gewesen sein.

hier nochmal der eset-scan

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=9e9f3e3b9634104f89ea416b9f1e17a4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-04 09:42:05

# local_time=2011-06-04 11:42:05 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 25273504 25273504 0 0

# compatibility_mode=8192 67108863 100 0 212 212 0 0

# scanned=104182

# found=4

# cleaned=0

# scan_time=3892

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\fd25590-3f45898a        Java/Agent.BH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4eefc47-18d5e475        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\Updater5\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetesets_scanner_update returned -1 esets_gle=1

ESETSmartInstaller@High as downloader log:

Can not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internetCan not open internetESETSmartInstaller@High as downloader log:

Can not open internet# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=9e9f3e3b9634104f89ea416b9f1e17a4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-04 01:44:09

# local_time=2011-06-04 03:44:09 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 25288069 25288069 0 0

# compatibility_mode=8192 67108863 100 0 14777 14777 0 0

# scanned=104521

# found=4

# cleaned=0

# scan_time=3851

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\fd25590-3f45898a        Java/Agent.BH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4eefc47-18d5e475        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\Updater5\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=9e9f3e3b9634104f89ea416b9f1e17a4

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-06-05 02:33:46

# local_time=2011-06-05 04:33:46 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1280 16777191 100 0 25377514 25377514 0 0

# compatibility_mode=8192 67108863 100 0 104222 104222 0 0

# scanned=104999

# found=4

# cleaned=0

# scan_time=3782

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\fd25590-3f45898a        Java/Agent.BH trojan (unable to clean)        00000000000000000000000000000000        I

C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\4eefc47-18d5e475        multiple threats (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\My Games\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

E:\system\Eigene Dateien\Updater5\GameZone\homm5rmg-1.0\homm5rmg.exe        probably a variant of Win32/Spy.Agent.BRFBWVA trojan (unable to clean)        00000000000000000000000000000000        I

immernoch die 2 negativen befunde im javacache ...wie bekomm ich die weg?

Du musst die Dateien auch löschen :confused:

jut ..alles nochmal durchlaufen lassen und removed, bis auf die homm5.exe, die hab ich restored. was jetzt arne?
falls wir durch sind, gib mir bitte noch tipps&tricks (vielleicht mit software) um den pc sicherer zu machen. und wenn jetzt alles sauber ist, kann ich bedenkenlos ein backup mit acronis true image machen? habt ihr dafür auch `ne anleitung?

gruss

Ja gibt es denn noch Funde außer homm5rmg? :confused:
Eine Anleitung von Acronis kann ich mir nicht mal eben aus den Rippen schneiden, hast du kein Handbuch zu deiner Software :wtf:

naja die 2 javacache-funde sind jetzt entfernt. ich wollt ja auch nur wissen, ob nun alles gut ist?
acronis hab ich da, mit handbuch, das war auch nicht mein anliegen, sondern für backups allgemein. wollt auch nicht anfangen bevor nicht alles sauber und geupdatet ist, und die ganzen programmchen die ich jetzt durch die bereinigung auf`m desktop habe, gibt`s da beim deinstallieren besonderheiten zu beachten?

gruss

Nein dann sollte alles gut sein. Wohl angemerkt, dass es immer ein Restrisiko gibt.
Was genau ist jetzt deine Frage zum Backup, wie und wann oder was willst du da wissen? :confused:

muss ich das backup brennen, wenn ich formatiere oder kann ich es auf partition E: ablegen, formatieren und von dort wieder aufspielen?
kann ich einfach so ein treiber-update des mainboards machen?
wie kann ich benutzerkonten einrichten die keinen zugriff auf die systempartition, also zb nicht alle programme auf C: verwenden können?
und die bereinigungsprogramme auf`m desktop einfach alle in den papierkorb oder wie?

danke und gruss

Wieso willst du jetzt formatieren - wir haben doch bereinigt :confused:

Zitat:

kann ich einfach so ein treiber-update des mainboards machen?

Updates der Treiber macht man eigentlich nur in Ausnahmefällen, warum willst du das jetzt machen? :confused:

Zitat:

wie kann ich benutzerkonten einrichten die keinen zugriff auf die systempartition, also zb nicht alle programme auf C: verwenden können?
und die bereinigungsprogramme auf`m desktop einfach alle in den papierkorb oder wie?

Eingeschränkte Nutzer einrichten über die Systemsteuerung (keine Adminrechte)
Die Programme löschen über Systemsteuerung, Software bzw. Programme und Funktionen bzw. solche Tools wie OTL einfach so löschen