HILFE ! Trojan,Virus !, Virus,Trojaner,Hilfe,Pc,Computer,Antivirus |
Willkommen, Gast ( Anmelden | Registrierung )
HILFE ! Trojan,Virus !, Virus,Trojaner,Hilfe,Pc,Computer,Antivirus |
13.12.2009, 13:02
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Hallo,
so hier mal die HijackThis-Logs... Hoffe ihr könnt mir helfen... Neuaufsetzung seh ich aber als LETZTE möglichkeit: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:08, on 13.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21045) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\PROGRAMME\A-SQUARED FREE\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINXP\System32\svchost.exe C:\Programme\CyberLink\PCM4Everio\EverioService.ex e C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Secunia\PSI\psi.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Windows Live\Messenger\wlcsdk.exe C:\Programme\a-squared Free\a2free.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.e xe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe -- End of file - 8906 bytes SO das wars ! MFG |
|
|
13.12.2009, 14:18
Beitrag
#21
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hi,
lade die Zwunzi.exe mal nach Virustotal hoch, und warte die Analyse ab. http://www.virustotal.com/de/ Zeig dann mal das Ergebnis. Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 14:37 -------------------- Gruß
Clap |
|
|
13.12.2009, 14:19
Beitrag
#22
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Naja ich würds auch machen nur hab ich jetzt eig. keine Zeit dafür das Einzurichten... Bin in 3 Tagen im Urlaub und mit Überweisung und Bestätigung kommt es vielleicht gerade sohin. Gibt es noch eine Alternative dazu die kostenlos ist ?
|
|
|
13.12.2009, 14:24
Beitrag
#23
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.12.2009, 15:01
Beitrag
#24
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Also wieder da... Ich hab mir jetzt mal diese Zwunzi.exe angeguckt. Ist unter Software und wenn ich sie Entfernen will kommt folgendes: Beim Entfernen von Zwunzi 1.0 build 131 ist ein Fehler aufgetreten. Möglicherweise wurde das Programm bereits deinstalliert.
Soll das Programm Zwunzi 1.0 build 131 aus der Liste "Software" entfernt werden ? Ja/ Nein So Superantispyware hat nix gefunden und allgemein finde ich die Zwunzi.exe nicht von daher konnte ich sie nicht auf virustotal checken... Aber wie schon im Internet gesehen ist es ein Trojaner !!!! |
|
|
13.12.2009, 15:07
Beitrag
#25
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.12.2009, 15:12
Beitrag
#26
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hallo,
du siehst doch unter Prevx den Pfad. C: Dokumente und Einstellungen/ all user usw. Dann nur die exe nach Virustotal hochladen. Dort wird sie von allen bekannten Virenprogrammen analysiert. Das Ergebnis ist sehr aufschlussreich. Außerdem solltest du dir überlegen was du wirklich alles im Autostart brauchst. Dort sind sehr viele Programme überflüssig. Das alles läuft ständig im Hintergrund und bremst deinen Rechner schon während des Starts aus. Außerdem hast du noch Reste von einigen Toolbars. zB. ASK -------------------- Gruß
Clap |
|
|
13.12.2009, 15:13
Beitrag
#27
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2271 Windows 5.1.2600 Service Pack 3 13.12.2009 03:14:31 mbam-log-2009-12-13 (03-14-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 168512 Laufzeit: 49 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) das ist der von heute Nachmittag.... Jetzt zu dem Link den du mir geschickt hast, da fängt ja das erste Problem schon damit an das ich die Zwunzi Datei nich entfernen kann |
|
|
13.12.2009, 15:29
Beitrag
#28
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Soo also wenn ich über das Ergebniss von Prevx rübergehe mit der Maus kommt folgendes: c:\ dokumente und einstellungen\all users\anwendungsdaten\zwunzil
So ich bin biss all users gekommen aber ich weiß nich was mit anwendungsdaten gemeint ist ? |
|
|
13.12.2009, 15:37
Beitrag
#29
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hallo,
du hast die falschen Ordnereinstellungen. Du musst unter Ordneroptionen "ausgeblendete Dateien und Ordner anzeigen" auswählen. Dann wirst du den Ordner finden. -------------------- Gruß
Clap |
|
|
13.12.2009, 15:39
Beitrag
#30
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Explorer/Extras/Ordneroptionen/Ansicht -> Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
Wobei ich das Problem zwunzi (erstellt wenn ich das richtig in Erinnerung habe, ein Browserhelpobjekt) genauso wenig wie GameSpy verstehe. Das ist gewöhnliche Adware. Macht nüscht, außer vielleicht nerven. Davon wird aber kein PC langsamer. Bei Avira gibt es auch eine nette BootCD als ISO. Mit der kann man solches Zeugs auch bequem loswerden. -------------------- Yours sincerely
Uwe Kraatz |
|
|
13.12.2009, 15:39
Beitrag
#31
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.12.2009, 15:43
Beitrag
#32
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Und was SD meint, ist hier zum downloaden
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
13.12.2009, 15:49
Beitrag
#33
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Okay also dankö, habs jetzt geschaft das zu Entfernen. Jetzt nochmal Malwarebytes durchlaufen lassen ! Ach und war eig. sonst noch ein Trojaner/Sicherheitslücke zu finden ? Oder wars das dann erstmal ?!
|
|
|
13.12.2009, 15:55
Beitrag
#34
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
IE 8 ist aktuell. das solltest du mit HJT fixen. R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) Dann nochmal mit HJT scannen. -------------------- Gruß
Clap |
|
|
13.12.2009, 17:04
Beitrag
#35
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Soo jetzt fängt der scheiss von vorne an... Heute 2x Malwarebytes gescannt kein Ergebniss... Heute nach dem 3x mal folgendes:
Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3289 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 13.12.2009 20:32:44 mbam-log-2009-12-13 (20-32-39).txt Scan-Methode: Vollständiger Scan (C:\|F:\|) Durchsuchte Objekte: 170540 Laufzeit: 1 hour(s), 19 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> No action taken. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\zwunzi service (Adware.Zwunzi) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{50425EA2-E609-4B1B-A604-1D09F2CDB2F6}\RP345\A0100101.exe (Adware.Agent) -> No action taken. C:\WINXP\system32\tx4ole11.oca (Trojan.Dropper) -> No action taken. Hab jetzt einfach auf Entfernen geklickt, war das jetzt oder muss ich noch etwas machen ? Der Beitrag wurde von gabsha bearbeitet: 13.12.2009, 17:06 |
|
|
13.12.2009, 17:26
Beitrag
#36
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hallo,
wie hattest du ihn entfernt? Einfach Ordner löschen kannste vergessen. Du solltest das, um sicher zu sein, bei Virustotal hochladen. Ist deine Entscheidung. Ansonsten mit Malwarebytes entfernen und erneut scannen. Sollte klappen, hierzu ein link http://www.symantec.com/de/de/security_res...-082718-3007-99 Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 17:29 -------------------- Gruß
Clap |
|
|
13.12.2009, 17:30
Beitrag
#37
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Restore und temp wirste nur los wenn du 1.die Systemwiederherstellung deaktivierst, 2. a Squared free instalierst im Zweifel über chip.de runterladen
oder halt emsisoft. Hier komplettes update und den Rechner im abgesicherten Modus erneut hochfahren (F8) und nun ein erneutes Scannen. Dies auch mit Threatfire und Superantispyware durchführen. Anschließend säubern mit Ccleaner/ auch Registry sowie Tune up 2010/Shareware 1Klick optimierung. Danach Regopt von chip.de runterladen und ausführen sowie defrag über: http://www.chip.de/downloads/Disk-Defrag_23295464.html runterladen und ausführen. Über Start/Ausführen und msconfig dann noch die Autostarts rausschmeissen und Neustart. Nun noch Googeln und die überflüssigen Dienste unbedingt deaktivieren. Dies nur sofern man genau weiß, was man dort deaktiviert ! Schriftlich notieren falls man etwas rückgängig machen will. Neustart und nun über Hijack This abermals kontrolieren was nun noch funkt. notfalls mal die Firewall befragen, bzw. bei online Armor free zb. neu einlesen lassen. So nun dürftes du ein ganzes Stück weiter sein ! Was aber nicht heißt, das nun alles gut sein muß. F-Secure health check und Prevx bringen den Rest ans Licht. Löschen: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe Außerdem verabschiede dich von Freeware/Zone Alarm und nutze lieber Online Armor-Free / Threatfire / G-Data Antivirus / zb. Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 17:41 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
13.12.2009, 17:36
Beitrag
#38
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875 |
Hui hui,
also jap hab den über malwarebyes entfernt und der 2 scan läuft gerade. Danach werde ich die nächsten Schritte einleiten . Vielen Dank schoneinmal!! |
|
|
13.12.2009, 17:53
Beitrag
#39
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.764 Mitglied seit: 31.07.2006 Wohnort: Hamburg Mitglieds-Nr.: 5.175 Betriebssystem: W7 Prof. /Linux div. Virenscanner: F-Secure / Eset Firewall: Router |
Malewarebytes ist schön und gut, aber du solltest deine Toolbars loswerden und dein Firewall leck beseitigen. Hier wirste munter zugelassen haben ohne
drauf zu achten was sich da alles Zugang verschafft. Hierfür ist Online Armor und Threatfire unerläßlich. Wenn du schon beim säubern bist, dann deinstaliere dein Firefox und lade dir die neue Version runter und instaliere diese unter "Sandboxie" zu guter Letzt noch drauf achten, das Java ( 6/17) neu und noscript ebenfalls im Firefox instaliert ist. Der Beitrag wurde von Sasser bearbeitet: 13.12.2009, 18:00 -------------------- Sicherheit ist kein Zustand sondern ein stetiger Prozess.
Das Leben ist ein Stirb und Werde. |
|
|
13.12.2009, 18:01
Beitrag
#40
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox |
Hallo,
ZITAT aber du solltest deine Toolbars loswerden dem kann ich nur zustimmen. Und ehrlich gesagt, dein HJT sieht kack....... aus. Der Rechner kann nicht flott sein. -------------------- Gruß
Clap |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 14.05.2024, 04:53 |