Home » Viren, Trojaner & Malware Forum » Probleme mit Viren » Themenansicht

Probleme mit Viren
#0
01.05.2006, 11:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 ich denke auch...formatiere, denn C:\WINDOWS\pOOrGUI dass sieht sehr nach Apropos aus ...und das Tool hat es nicht erkannt.
Ehe du noch mein ganzes Arsenal an Tools laedst... formatiere.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 11:53
Beowulf2
Member

Themenstarter

Beiträge: 17
#17 Ok werde ich machen. Ich danke dir für deine Hilfe, das ist ein super Forum, wo man sehr kompetent und vor allem schnell geholfen wird.
Aber ich glaube, das einiges runter ist, die Startseite wird nicht mehr geändert und die Seiten öffnen sich auch nicht mehr.
Könntest du dir nicht noch ein letztes mal irgendein log anschauen, ob ich noch was drauf habe?
Dieser Beitrag wurde am 01.05.2006 um 12:06 Uhr von Beowulf2 editiert.
Seitenanfang Seitenende
01.05.2006, 12:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 kopiere es in die Killbox und dann starte den PC neu

KILLBOX - Pocket KillBox
http://www.bleepingcomputer.com/files/killbox.php
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ..

C:\xrjmns.tce
C:\WINDOWS\pOOrGUI
C:\WINDOWS\System32\msmsgs.exe
C:\WINDOWS\System32\buyurl_rm.dat
C:\WINDOWS\System32\amcompat.tlb
C:\WINDOWS\System32\nscompat.tlb

PC neustarten

arbeite das ab...nichts loeschen, aber poste, was suspekt ist
http://virus-protect.org/regrun.html

RegRun Reanimator 4.6
http://www.greatis.com/reanimator.zip von Greatis http://www.greatis.com/ runter:
http://img133.imageshack.us/img133/2894/sosiehtsaus13me.jpg
Lies bitte die Deutsche RegRun Reanimator 4.6 Anleitung
http://www.hijackthis-forum.de/showthread.php?t=14235
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 12:52
Beowulf2
Member

Themenstarter

Beiträge: 17
#19 C:\Programme\ewido anti-malware\shellhook.dll
dcomcfg.exe
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\TEMP\MC23.TMP
Seitenanfang Seitenende
01.05.2006, 14:03
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 loesche mit der killbox:

C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\TEMP\MC23.TMP

neustarten

http://www.superantispyware.com/downloads/SUPERAntiSpyware1241.exe
http://virus-protect.org/artikel/tools/superantispyware.html
scanne, und kopiere den scanreport aus der Quarantaene her ab.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 14:58
Beowulf2
Member

Themenstarter

Beiträge: 17
#21 SUPERAntiSpyware Scan Log
Generated 05/01/2005 at 02:43 PM

Core Rules Database Version : 2906
Trace Rules Database Version: 1038

Memory Thread detected : 0
Registry Thread detected : 19
File Thread detected : 22

Trojan.Homepage
HKLM\Software\Classes\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
HKCR\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
HKCR\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
HKCR\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}\InprocServer32
HKCR\CLSID\{b0398eca-0bcd-4645-8261-5e9dc70248d0}\InprocServer32#ThreadingModel
C:\WINDOWS\System32\hpBFD5.tmp
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b0398eca-0bcd-4645-8261-5e9dc70248d0}
C:\System Volume Information\_restore{AAEAAF34-E81A-45EA-BD21-5AE84C30A46E}\RP176\A0050610.dll

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats4u[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.hbmediapro[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@banner.prestigecasino[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clicktorrent[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.gameforgeads[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mb[1].txt

Adware.Ezula
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\euitrWnchaw
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\GvYngriYz
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\InprocServer32
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\InprocServer32#ThreadingModel
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\iynoopiz
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\KedXuhpEwLu
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\oxtNytdxudyh
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\ProgID
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\uQdxyuyhwfpzl
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\VersionIndependentProgID
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\XAigdFBoCiRVk
HKCR\CLSID\{0288B94B-0288-B94B-0288-B94B0288B94B}\XvqageYFlzrow

Trojan.Security Toolbar
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url

Trojan.SpyFalcon
C:\System Volume Information\_restore{AAEAAF34-E81A-45EA-BD21-5AE84C30A46E}\RP173\A0050273.exe
C:\System Volume Information\_restore{AAEAAF34-E81A-45EA-BD21-5AE84C30A46E}\RP173\A0050283.exe

Trojan.DCOMCfg
C:\System Volume Information\_restore{AAEAAF34-E81A-45EA-BD21-5AE84C30A46E}\RP176\A0050597.exe

Trojan.Expiorer/32
C:\System Volume Information\_restore{AAEAAF34-E81A-45EA-BD21-5AE84C30A46E}\RP176\A0050611.exe

Trojan.AtmClk
C:\WINDOWS\system32\atmclk.exe
Dieser Beitrag wurde am 01.05.2006 um 15:11 Uhr von Beowulf2 editiert.
Seitenanfang Seitenende
01.05.2006, 20:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 1.
leere die Quarantaene

2.
nun versuche einen Onlinescan
unten links:
http://www.bitdefender.de/bd/site/virusinfo.php?menu_id=5
und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.05.2006, 22:44
Beowulf2
Member

Themenstarter

Beiträge: 17
#23 Prüf-Info
Geprüfte Dateien
136053
Infizierte Dateien
1
Erkannte Viren

Trojan.DNSChanger.U
1
Seitenanfang Seitenende
02.05.2006, 09:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 wurde der Trojaner geloescht oder nur erkannt ? hast du noch den Pfad ???


Download: Multi_AV.exe
http://www.ik-cs.com/programs/virtools/Multi_AV.exe
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 23:13
Beowulf2
Member

Themenstarter

Beiträge: 17
#25 Die anderen beiden Scans haben nicht ergeben, sieht also gut aus.

05/02/2005 22:52:06


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: [Windows]
Scanning C:\*.*
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Battlefield 2\Battlefield 2 online mit GameSpy Arcade spielen.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sierra\FEAR\Spielen Sie F.E.A.R. online mit GameSpy Arcade.url ... Found potentially unwanted program Adware-Url.gen.
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 62867
Clean: ................. 62834
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 2
Non-critical Error(s): 2


Time: 00:12.42
Seitenanfang Seitenende
02.05.2006, 23:24
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 bedauernswerter Battlefield 2 ;) ..musste dran glauben....
Nun...wie laeuft es ?
Wirst du formatieren oder belassen wir es dabei, wie es ist ? Gibt es noch Probleme ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.05.2006, 23:58
Beowulf2
Member

Themenstarter

Beiträge: 17
#27 Bis jetzt läuft alles gut, wenn es doch noch mal Probs geben sollte, werde ich wohl formatieren. Ich danke dir für deine Hilfe, super Forum, schnell und kompetent. Danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12