Zeige Ergebnis 1 bis 12 von 12
  1. #1
    Forum? Kann man das essen?
    [angefressen!]

    Dabei seit
    12.04.2003
    Beiträge
    188

    Malware entfernen

    Moin

    hab mir wohl irgendwas eingefangen, undzwar wenn ich mit firefox surfe kommt alle 3-5 min. ein pop up, der schutz ist an.Dann hab ich mal Ad-aware durchlaufen lassen und der hat Malware gefunden, nur leider lässt sich das nciht löschen. Immer wenn ich ad-aware durchlaufen lasse ist das wieder da...könnt ihr helfen?

  2. #2
    schreibt mit 11 Fingern Benutzerbild von Smily0815
    [hungrig!]

    Dabei seit
    04.04.2005
    Alter
    31
    Beiträge
    8.732

    Re: Malware entfernen

    Zitat Zitat von Gamerdemon Beitrag anzeigen
    könnt ihr helfen?
    Nein, weil du im falschen Bereich warst.




    Verschoben

    Erste Hilfe >> Security & Privacy

  3. #3
    Waynes Erbe Benutzerbild von Made of Steel
    [(. Y .) Titten O_o]

    Dabei seit
    06.05.2007
    Alter
    28
    Beiträge
    453

    Re: Malware entfernen

    Dann probiers doch einfach mal mit "Spybot search and destroy"
    http://www.safer-networking.org/de/index.html
    Mein Sys:
    Intel Core I7 @ 3,4GHz
    16 GB DDR3 Ram
    Ati Radeon HD 6970 2 GB
    Windoof 7 Professional 64 Bit

  4. #4
    die Flatrate muss sich lohnen Benutzerbild von Tidy
    [FB@Security & Privacy]

    Dabei seit
    11.07.1999
    Beiträge
    5.914

    Re: Malware entfernen

    Zitat Zitat von Gamerdemon Beitrag anzeigen
    Moin

    hab mir wohl irgendwas eingefangen, undzwar wenn ich mit firefox surfe kommt alle 3-5 min. ein pop up, der schutz ist an.Dann hab ich mal Ad-aware durchlaufen lassen und der hat Malware gefunden, nur leider lässt sich das nciht löschen. Immer wenn ich ad-aware durchlaufen lasse ist das wieder da...könnt ihr helfen?
    Hi,

    erstelle und poste ein Hijackthis Log.
    Anleitung und Download -> Info zu Hijackthis (anno 2008)

    cu Tidy

    --------------------
    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen.
    [Johann Wolfgang von Goethe]

  5. #5
    Forum? Kann man das essen?
    [angefressen!]

    Dabei seit
    12.04.2003
    Beiträge
    188

    Re: Malware entfernen

    soo...also der spybot hat zwar einiges gefunden und auch gelöscht nur leider ist das mit dem pop up noch da...

    hier mal das mit hijackthis :

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:11:25, on 16.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byXQGaaY.dll
    O2 - BHO: {aa894e34-864b-fa4b-d814-b0c89fb8502f} - {f2058bf9-8c0b-418d-b4af-b46843e498aa} - C:\WINDOWS\system32\kpzonj.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/...an_unicode.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1222014293578
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
    O20 - AppInit_DLLs: kpzonj.dll
    O20 - Winlogon Notify: byXQGaaY - C:\WINDOWS\SYSTEM32\byXQGaaY.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    
    --
    End of file - 6606 bytes
    Geändert von Tidy (16.01.2009 um 22:42 Uhr) Grund: Code Tags

  6. #6
    die Flatrate muss sich lohnen Benutzerbild von Tidy
    [FB@Security & Privacy]

    Dabei seit
    11.07.1999
    Beiträge
    5.914

    Re: Malware entfernen

    Laß diese Dateien mit einem Onlinescanner überprüfen und poste die Ergebnisse
    Code:
    C:\WINDOWS\system32\byXQGaaY.dll
    C:\WINDOWS\system32\kpzonj.dll
    Onlinescanner:
    http://virusscan.jotti.org
    http://www.virustotal.com

    --------------------
    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen.
    [Johann Wolfgang von Goethe]

  7. #7
    Forum? Kann man das essen?
    [angefressen!]

    Dabei seit
    12.04.2003
    Beiträge
    188

    Re: Malware entfernen

    mhh.. was soll ich denn kopieren, das ?


    Scanner Malware name
    A-Squared Backdoor.Win32.Bifrose!IK
    AntiVir BDS/Bifrose.ajfy
    ArcaVir X
    Avast X
    AVG Antivirus X
    BitDefender Backdoor.Generic.143633
    ClamAV X
    CPsecure X
    Dr.Web Trojan.MulDrop.29890
    F-Prot Antivirus X
    F-Secure Anti-Virus Backdoor.Win32.Bifrose.ajfy
    G DATA Backdoor.Generic.143633
    Ikarus X
    Kaspersky Anti-Virus Backdoor.Win32.Poison.qns
    NOD32 X
    Norman Virus Control W32/Bifrose.AOEF
    Panda Antivirus X
    Sophos Antivirus X
    VirusBuster X
    VBA32 Backdoor.Win32.Bifrose.ajfy

    oder was ?

  8. #8
    Forum? Kann man das essen?
    [angefressen!]

    Dabei seit
    12.04.2003
    Beiträge
    188

    Re: Malware entfernen

    die 2te datei...


    Scan taken on 16 Jan 2009 22:51:32 (GMT)
    A-Squared
    Found nothing
    AntiVir
    Found HEUR/Crypted
    ArcaVir
    Found nothing
    Avast
    Found nothing
    AVG Antivirus
    Found nothing
    BitDefender
    Found Gen:Trojan.Heur.564E44
    ClamAV
    Found nothing
    CPsecure
    Found nothing
    Dr.Web
    Found nothing
    F-Prot Antivirus
    Found nothing
    F-Secure Anti-Virus
    Found nothing
    G DATA
    Found Gen:Trojan.Heur.564E44
    Ikarus
    Found nothing
    Kaspersky Anti-Virus
    Found nothing
    NOD32
    Found nothing
    Norman Virus Control
    Found nothing
    Panda Antivirus
    Found nothing
    Sophos Antivirus
    Found Mal/EncPk-FU
    VirusBuster
    Found nothing
    VBA32
    Found nothing

    das erste oder zweite ?

  9. #9
    die Flatrate muss sich lohnen Benutzerbild von Tidy
    [FB@Security & Privacy]

    Dabei seit
    11.07.1999
    Beiträge
    5.914

    Re: Malware entfernen

    Zitat Zitat von Gamerdemon Beitrag anzeigen
    A-Squared Backdoor.Win32.Bifrose!IK
    .
    .
    .
    VBA32 Backdoor.Win32.Bifrose.ajfy
    das reicht leider schon. Dritte hatten Zugriff auf deinen Computer.
    Bei einem Backdoorbefall solltest du schnellstens deinen Rechner formatieren und Windows neu Aufsetzen.
    Anschließend unbedingt alle Passwörter ändern und falls du Onlinebanking nutzt, die Bank über den Vorfall informieren.

    Sorry, aber alles andere wäre unverantwortlich!

    --------------------
    Wenn du eine weise Antwort verlangst, musst du vernünftig fragen.
    [Johann Wolfgang von Goethe]

  10. #10
    Pizzakarton-Um-Den-Rechner-Stapler Benutzerbild von wiier
    [Wolkenreiter]

    Dabei seit
    10.05.2008
    Beiträge
    6.390

    Re: Malware entfernen

    YouTube Kanal Will endlich das es mit Folge 334 bei Detektiv Conan in Deutschland weitergeht
    http://de.youtube.com/user/SteffenGiga
    http://www.racegc.de.vu/
    Option   
    Steffen

  11. #11
    Made by GIGA Benutzerbild von Mr.DS
    [anwesend]

    Dabei seit
    11.06.2007
    Alter
    23
    Beiträge
    2.727

    Re: Malware entfernen

    Benutz das programm das ist wirklich gut das programm: http://www.malwarebytes.org/mbam.php
    Mein Name ist MR.DS

    KORN-SEED

    Bitte auf den Link klicken Anti Uwe Boll
    http://www.petitiononline.com/RRH53888/petition-sign.html?[/url]

  12. #12
    lebt am PC Benutzerbild von fingerschmuckrock
    [_elitärer Gruftie_]

    Dabei seit
    25.08.2004
    Beiträge
    14.929

    Re: Malware entfernen

    Zitat Zitat von Mr.DS Beitrag anzeigen
    Benutz das programm das ist wirklich gut das programm: http://www.malwarebytes.org/mbam.php
    Zitat Zitat von Tidy Beitrag anzeigen
    Dritte hatten Zugriff auf deinen Computer.
    Bei einem Backdoorbefall solltest du schnellstens deinen Rechner formatieren und Windows neu Aufsetzen.
    Anschließend unbedingt alle Passwörter ändern und falls du Onlinebanking nutzt, die Bank über den Vorfall informieren.

    Sorry, aber alles andere wäre unverantwortlich!
    Hier hilft kein Malwarebytes mehr...
    Wie Tidy schon sagte, alles andere außer den Rechner neu aufzusetzen wäre verantwortungslos, da keiner mehr nachvollziehen kann was auf dem Rechner schon manipuliert und was für zusätzliche Software installiert wurde...


 

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
User Editable Threads, Thread Admins and Group Moderators provided by Threadmins and Group Moderators (Lite) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.