Hilfe!win xp service pack 3 installiert - sicherheitscenter nicht mehr da!

  • hier nun ComboFix


    ComboFix 08-10-24.01 - HP_Besitzer 2008-10-24 21:36:24.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.613 [GMT 2:00]
    ausgeführt von:: C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\ComboFix.exe
    * Neuer Wiederherstellungspunkt wurde erstellt
    .

    Einmal editiert, zuletzt von Volkmar ()

  • welche Trojaner?


    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe


    Fix mal bitte diese Einträge


    Es sei denn, du weisst, was der letzte ist.... dann sag mal, woher die Datei bei dir kommt...

  • wer sein rechner so mit filesharing software zumüllt muss sich net wundern... auch messenger plus ist net grad vertrauenswürdig.... jetzt kommt arbeit für dich ;)
    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nelomu.sys
    C:\WINDOWS\mybavuhune.reg
    C:\Programme\Gemeinsame Dateien\owebe.dll
    C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\nunope.r eg
    C:\Programme\Gemeinsame Dateien\zyry.sys
    C:\WINDOWS\hysy._sy
    C:\WINDOWS\system32\TDSSmtpe.dat
    diese pfade nach ein ander abkopieren und bei virus total einfügen.
    VirusTotal - Free Online Virus and Malware Scan
    immer abwarten bis status beendet steht und das gesammte ergebniss für jede datei hier einfügen.



  • mit welchem programm fixen ?

    siehe meine Anhänge das sind die 5 gefundenen Trojaner!

  • mit dem Programm fixen, das diese Liste ja auch macht...
    HiJackThis...


    Deine Trojaner sind in der Systemwiederherstellung...
    gehe auf
    Systemsteuerung --> System --> Systemwiederherstellung, deaktivere die Systemwiederherstellung auf allen Laufwerken...
    Starte neu, defragmentiere alle Laufwerke, starte neu
    mach nochmal einen Antivir scan
    Vielen Dank !

  • C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nelomu.sys

    AntivirusVersionletzte aktualisierungErgebnisAhnLab-V32008.10.24.32008.10.24-AntiVir7.9.0.92008.10.24-Authentium5.1.0.42008.10.24-Avast4.8.1248.02008.10.25-AVG8.0.0.1612008.10.25-BitDefender7.22008.10.25-CAT-QuickHeal9.502008.10.24-ClamAV0.93.12008.10.25-DrWeb4.44.0.091702008.10.25-eSafe7.0.17.02008.10.23-eTrust-Vet31.6.61682008.10.25-Ewido4.02008.10.24-F-Prot4.4.4.562008.10.24-F-Secure8.0.14332.02008.10.25-Fortinet3.113.0.02008.10.25-GData192008.10.25-IkarusT3.1.1.44.02008.10.25-K7AntiVirus7.10.5062008.10.24-Kaspersky7.0.0.1252008.10.25-McAfee54152008.10.25-Microsoft1.40052008.10.25-NOD3235552008.10.25-Norman5.80.022008.10.24-Panda9.0.0.42008.10.25-PCTools4.4.2.02008.10.24-Prevx1V22008.10.25-Rising21.00.51.002008.10.25-SecureWeb-Gateway6.7.62008.10.24-Sophos4.35.02008.10.25-Sunbelt3.1.1753.12008.10.25-Symantec102008.10.25-TheHacker6.3.1.0.1262008.10.25-TrendMicro8.700.0.10042008.10.24-VBA323.12.8.82008.10.25-ViRobot2008.10.24.14362008.10.24-VirusBuster4.5.11.02008.10.24-weitere InformationenFile size: 18906 bytesMD5...: e42e817e7c8301ab7d99f44b1450f0d8SHA1..: d076c989695d101924db2ac7051f9fc3d9a67a41SHA256: 2566584c148b75b428ff93f5d77cc04fdfdc76d2728fea374b6b636fc4f599d7SHA512: 10b825d4df5fd0071569a2017a0aac6f46e60e40f5e7688abe6976061f92f8b4
    87307ea6691ebd3901416d0effb0b4609ce2fc9aafd85a823e47a81bfb76adb2PEiD..: -TrID..: File type identification
    MPEG Video (100.0%)PEInfo: -

  • C:\WINDOWS\mybavuhune.reg

    AntivirusVersionletzte aktualisierungErgebnisAhnLab-V32008.10.24.32008.10.24-AntiVir7.9.0.92008.10.24-Authentium5.1.0.42008.10.24-Avast4.8.1248.02008.10.25-AVG8.0.0.1612008.10.25-BitDefender7.22008.10.25-CAT-QuickHeal9.502008.10.24-ClamAV0.93.12008.10.25-DrWeb4.44.0.091702008.10.25-eSafe7.0.17.02008.10.23-eTrust-Vet31.6.61682008.10.25-Ewido4.02008.10.24-F-Prot4.4.4.562008.10.24-F-Secure8.0.14332.02008.10.25-Fortinet3.113.0.02008.10.25-GData192008.10.25-IkarusT3.1.1.44.02008.10.25-K7AntiVirus7.10.5062008.10.24-Kaspersky7.0.0.1252008.10.25-McAfee54152008.10.25-Microsoft1.40052008.10.25-NOD3235552008.10.25-Norman5.80.022008.10.24-Panda9.0.0.42008.10.25-PCTools4.4.2.02008.10.24-Prevx1V22008.10.25-Rising21.00.51.002008.10.25-SecureWeb-Gateway6.7.62008.10.24-Sophos4.35.02008.10.25-Sunbelt3.1.1753.12008.10.25-Symantec102008.10.25-TheHacker6.3.1.0.1262008.10.25-TrendMicro8.700.0.10042008.10.24-VBA323.12.8.82008.10.25-ViRobot2008.10.24.14362008.10.24-VirusBuster4.5.11.02008.10.24-weitere InformationenFile size: 15128 bytesMD5...: 03d3ef147ffc21fc730db7e9866c29e7SHA1..: cb32bb7315a42ac6853934be788850f771924da5SHA256: 148e15ace14de2173e339d91c2bc09a0290ddfb1d18a60a4d189a7baa7a718afSHA512: 837fb59199eccfa66135fae2ff69e80d36a9c0e7ebd690217b38cdc44fd44388
    f38be9e59297594cfef33d0eaad0d94f56962cfe1afc49e120bf3491bcd528b1PEiD..: -TrID..: File type identification
    MPEG Video (100.0%)PEInfo: -

  • Zitat von markusg;641183

    kannst du das mal bitte so tatelarisch machen wie es auf der seite ist? ich finde es so sehr schwer zu lesen...



    du das krieg ich nicht hin ich kanns doch nur reinkopieren :)
    ich krieg langsam echt shcon ausschlag seit 5 tagen arbeite
    ich hier sachen ab ich kann bald nicht mehr

  • wenn du mal lesen würdest was ich schreibe... ich möchte das so wie auf der seite haben also untereinander und nicht als fliestext... wenn du das net hinbekommst dann poste nur die links bitte. danke!




  • http://www.virustotal.com/de/a…a4ea58076b7f41bfc89d10533
    Virustotal. MD5: 03d3ef147ffc21fc730db7e9866c29e7
    Virustotal. MD5: ba6fe2731f304257148b7562fc7e4e22
    Virustotal. MD5: ce0e532154ac816f38ba03805ac0d425
    Virustotal. MD5: 038d6a261cd9f7248fac11eb7301120c
    Virustotal. MD5: ffe3d45feae9ae934d3c4fbf89e43717
    Virustotal. MD5: f84dfa0243913e0cba743399c7f2760a

  • sieht doch gut aus...
    so, deaktivire (falls noch net getan) die systemwiderherstellung und schalte sie dann wieder ein. (dazwischen 10 minuten warten)
    dann lass den ccleaner dein system bereinigen und in der registry nach fehlern suchen (die fehlersuche muss so lange durchgeführt werden, bis nichts mehr gefunden wird) bitte gehe dann auf extras und uninstallist, diese möchte ich dann hier sehen.
    wie läuft dein rechner momentan?




  • das hab ich erledigt systemwiederherstellung deaktiviert
    neugestartet. soll ich jetzt die wiederherstellung aktivieren ?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!