Virus?? kann mich nicht ins WLAN und ZATOO einloggen |
||
---|---|---|
#0
| ||
09.06.2009, 20:24
...neu hier
Beiträge: 4 |
||
|
||
09.06.2009, 20:33
Member
Beiträge: 301 |
#2
Bitte Drive Cleaner Free deinstallieren und CCleaner anwenden !
Gibt es jetzt Änderungen ? Was sagt Avira? Ein Log wär nicht schlecht! Malwarebytes Anti malware anwenden und Log posten ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
09.06.2009, 21:18
...neu hier
Themenstarter Beiträge: 4 |
#3
Danke erstmal für den Tipp.
Habe ich gerade auch schon gemacht aber es funktioniert immer noch nicht. Der hat mir jetzt auch irgendwas gelöscht... Avira findet nichts... was ist denn "Malwarebytes Anti malware"? |
|
|
||
09.06.2009, 21:25
Member
Beiträge: 301 |
#4
http://www.malwarebytes.org/mbam.php downloaden, updaten,scan, log posten !
__________ Mein Leben verläuft streng nach Murphys Gesetz Dieser Beitrag wurde am 10.06.2009 um 14:49 Uhr von chrischahn87 editiert.
|
|
|
||
17.06.2009, 18:11
...neu hier
Themenstarter Beiträge: 4 |
#5
hallo war jetzt länger nicht dabei aberhabe eben das loh mit malware gemacht under hat 6 sachen gefunden....
hast du eine idee wie ich weiter machen kann? das programm kanndie viren glaube ich nicht löschen- vielen dank und hier das log Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2182 Windows 5.1.2600 Service Pack 3 17.06.2009 18:08:15 mbam-log-2009-06-17 (18-08-10).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 84265 Laufzeit: 3 minute(s), 8 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 3 Infizierte Speicherprozesse: C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe (Rogue.DriveCleaner) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wa6pu_check (Rogue.DriveCleaner) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: c:\programme\gemeinsame dateien\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken. Infizierte Dateien: c:\programme\gemeinsame dateien\drivecleaner free\udcwap.exe (Rogue.DriveCleaner) -> No action taken. c:\dokumente und einstellungen\miliamilia\anwendungsdaten\Mozilla\losi.exe (Trojan.Agent) -> No action taken. c:\dokumente und einstellungen\miliamilia\anwendungsdaten\Mozilla\xeros.exe (Trojan.Agent) -> No action taken. |
|
|
||
17.06.2009, 18:25
Ehrenmitglied
Beiträge: 6028 |
#6
Update Malwarebytes' Anti-Malware
Datenbank Version: 2182 ist jetzt 2296 Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu und poste das Log __________ MfG Argus |
|
|
||
17.06.2009, 18:38
Member
Beiträge: 301 |
#7
@Argus wie kommt es das mbam die datenbank Version manchmal nicht runterlädt und man neu installieren muss um die neuen Signaturen zu bekommen ?
Normal oder stimmt da was nicht ? __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
17.06.2009, 19:23
...neu hier
Themenstarter Beiträge: 4 |
#8
ok hab ich gemacht. kann zwar immernoch kein zatoo öffnen aber ich denkedas hat irgwndie was gebracht. zumindest kann ichmeinen computer wieder aus dem
ruhezustand erwecken. das hat vorher auch nicht mehr funktioniert. na ja vielleicht muß ich halt doch mein betriebssystem neu auspielen und das ding formatieren. puu... mach ich aber erstmal nicht. dann halt kein zattoo. aber ist das gefärlich wegen onlinebanking?? vielen dank für die ratschläge und hier das log Malware 1.37 Datenbank Version: 2182 Windows 5.1.2600 Service Pack 3 17.06.2009 18:20:34 mbam-log-2009-06-17 (18-20-34).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 84132 Laufzeit: 3 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
17.06.2009, 19:30
Member
Beiträge: 301 |
#9
Zitat Datenbank Version: 2182immernoch das alte mbam!! Scheint doch an denen zu liegen ! Lad es dir neu herunter dann ist es aktuell! Mache erneut einen scan ! Poste das log ! Würde die Anweisungen von Argus befolgen und nicht einfach auf zatoo verzichten ! Wenn du Banking machts sollte es dir umso wichtiger sein ein sauberes System zu haben ! __________ Mein Leben verläuft streng nach Murphys Gesetz |
|
|
||
17.06.2009, 20:10
Member
Beiträge: 4730 |
#10
Zitat milias posteteNur so nebenbei: dass nur eine bestimmte Anzahl an Punkten angezeigt wird, hat weniger was damit zu tun, dass das Passwort nicht richtig gespeichert wird. Es handelt sich mehr um ein Sicherheitsmerkmal, was bewirkt, dass man das Passwort nicht dadurch leichter erraten kann, indem man die Punkte zählt und somit die Anzahl der Zeichen kennt. Dahingehend musst Du Dir also keine Gedanken machen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
17.06.2009, 20:29
Ehrenmitglied
Beiträge: 6028 |
#11
Entferne via Software MalwareBytes' Anti-Malware
und download die letzte Version 1.38 und Update das Program Geht das Updaten nach Datenbank Version 2298 noch stets nicht Versuche folgendes: Download mbam-rules.exe zum Desktop Doppelklick mbam-rules und installiere es __________ MfG Argus |
|
|
||
so richtig gut kenne ich mich leider nicht mit Computern aus und daher würde ich mich sehr über Hilfe freuen.
Es ist etwas schwierig zu erklären aber ich versuchs.
Bei mir funktionieren bestimmte einlogg Vorgänge nicht mehr. Ich vermute einen Virus oder so. Wenn ich zb. bei Zattoo (dem Tv player) mein Passwort eingebe
dann scheint er von 6 zeichen nur 4 zu speichern.
Wenn das Fenster sich öffnet mit der Anzeige dass das Passwort nicht stimmt sehe ich beim Passwort nur noch Punkte.
Auch wenn ich mich in ein neues WLAN einloggen möchte, wo ich ein Passwort angeben muss, speichert er immer nur 4 Zeichen und ich komme nicht rein.
Das ist schon etwas merkwürdig. Im Internet kann ich mich überall einloggen nur
bei Vorgängen-wie soll ich sagen- über das Betriebsystem funktioniert es nicht.
Vielleicht weiß ja jemand was das ist. Ich habe auch so eine Logfile gemacht.
Ich freue mich sehr über Hilfe. Vielen Dank!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:01, on 09.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Extensis\Suitcase 9.2\Suitcase.exe
C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOKUME~1\MILIAM~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOKUME~1\MILIAM~1\LOKALE~1\Temp\Adobelm_Cleanup.0001
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Zattoo\Zattoo1.exe
C:\Programme\Zattoo\zattood.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com.tw/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB006" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\Dokumente und Einstellungen\MILIAMILIA\Desktop\vpn-client\installservice.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
--
End of file - 10741 bytes