aller dings..
start ausfüren regedit:
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
auf der rechten seite:
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
bei beiden werten nacheinander auf bearbeiten eins in null endern
dann wieder schließen
diese eintrag gefällt mir gar net!
%windir%\\system32\\drivers\\svchost.exe
c:\windows\Sysvxd.exe
schaue ob du die beiden noch findest lad sie hoch:
VirusTotal - Free Online Virus and Malware Scan
Virus eingefangen - Kommunikationsprogramme geben Geist auf
-
-
-
Hallo
Zur weiteren Analyse
Diese Datei/Dateien
C:\QooBox
Bitte als in zip oder rar umwandeln und in unserem Malware-UPLOAD hochladen. Unter Beschreibung gebe deinen Nick aus dem Forum an.
ZIP-Datei Anleitung:
Datei suchen und markieren-->rechte Maustaste-->Datei-->Senden an--> "ZIP-komprimierten Ordner" aufrufen-->"Ja" anklicken-->Datei wird erstellt.Gebe hier eine Info wenn erledigt.
-
In der Zwischenzeit:
Sicherheitslücken nun schließen:
Installiere den IE 7, auch wenn du einen anderen Browser verwendest (Geduld das dauert etwas!)
Downloaddetails: Windows Internet Explorer 7 für Windows XPFühre einen Neustart durch
Installiere SP 3 + prüfe anschließend solange auf weitere MS Updates bis nach einem Neustart nichts mehr gefunden wird.
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und EntwicklerFühre einen Neustart durch
Wende Secunia an, behebe alle Funde
Secunia Personal Software InspectorNeuen HijackThis log dann posten
-
öffne ccleaner klicke liste der instalierten programme wir werden mal deine software entrümpeln und updaten:
deinstaliere erst mal:
nach dem deinstalieren mache folgendes:
öffne ccleaner lass ihn deinen pc säubern, klicke dann auf fehler beheben das räumt
die registry auf, diesen schritt so lang widerhohlen, bis keine fehler mehr gefunden werden! als letztes versuche den neuesten firefox aufzuspielen
Adobe Acrobat 5.0
Adobe - Reader9 - 32k -
Adobe Flash Player 9 ActiveX
Bonjour
ElsterFormular 2005/2006
ElsterFormular 2006/2007
ICQ6
ICQ.com - community, people search and messaging service!
J2SE Runtime Environment 5.0
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
für die javasachen benutze den cleaner für java:
JavaRa 1.13 Englisch, Download im heise Software-Verzeichnis - 79k -
update java:
Download der Java-Software von Sun Microsystems
Mozilla Firefox (2.0.0.20)
Updaten wir zuletzt evtl. hilft es, wenn wir deinen pc entrümpelt haben
SpyHunter
was sehen meine müden augen das ist malware umd muss unbedingt weg!
Spyware Doctor 6.0
wenn du net die bezahlversion hast, weg damit!
WISO Sparbuch 2006
WISO Sparbuch 2007
wirst du wohl auch net mehr brauchen.schaue ob du das alles wirklich benötigst:
Adobe InDesign CS
Adobe Photoshop 7.0
Adobe SVG Viewer 3.0
Adobe® Photoshop® Album Starter Edition 3.2
poste am ende ein neues hjt-log und teile mit, wie dein pc läuft -
Hallo, firefox sollte aber geupdatet werden, für die 2er gibts kein suport mehr. versuch macht kluch sagt man^^
noch ein paar kleinigkeiten:
öffne hijackthis klicke scan hake an:
(einstellungen kannst du wieder über die backupfunktion rückgängig machen)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
wenn du keinen proxy verwendest anhakten:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
diese einträge würde ich mit anhaken, da sie nur den autostart unnötig füllen:
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [mm_server] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_server.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://www.kaspersky.com/kos/german/...an_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/microsof...?1178482808609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsof...?1178482774875
alle internetfenster müssen geschlossen sein, klicke fix cheked
Nachbereitung:
1. rechtsklick auf arbeitsplatz, eigenschaften, systemwiderherstellung. wähle auf allen laufwerken deaktiviren. warte ein paar minuten schalte sie wieder ein.
2. windows updates gibt es jeden 2 dienstag im monat du musst sie unbedingt zeitnahe instalieren, da einige sicherheitslücken schnell ausgenutzt werden.
3. dein antivirenprogramm muss vor dem ersten gang inst internet geupdatet werden und ein mal pro woche scannen. gu kannst bei antivir auf planer gehen und das so einstellen so hast du keine arbeit
4. behalte malwarebytes update ein mal pro woche mache quick scan.
5. damit es Schädlinge schwerer haben, richte ein eingeschrenktes nutzerkonto ein, das du für die tägliche arbeit verwenden solltest.
dazu gehe auf systemsteuerung nutzerkonto und erstelle ein neues.
6. nutze ein mal pro monat den secunia software inspector. auch sonstige software kann sicherheitslücken enthalten und muss aktuell sein!
Secunia Personal Software Inspector 1.0.0.3 - PC-WELT - 49k -
7. Das ist wohl mit das wichtigste! Beim surfen das Hirn einschalten nicht alles was verspricht gut zu sein ist es! Also klicke nicht alles bunte an Wenn du dir nicht sicher bist, kannst du dateien hier prüfen:
VirusTotal - Free Online Virus and Malware Scan
Wenn dir unsre arbeit gefallen hat, empfiehl uns weiter! Du bist uns jeder Zeit willkommen
Melde dich bitte noch mal, so das wir deinen thread schließen können. -
Zitat
C:\Programme\a-squared Anti-Malware\a2service.exe
Verwendest du die 30 Tage Test Vollversion? Dann deinstalliere das bitte. Das beißt sich mit Antivir. Die Freeware von a-squared kannst du aber ruhig nutzen.
Edit: Info
Bei der hochgeladenen Malware handelt es um Malware der Kategorie Trojan/Dropper die auch einen FakeAlert auslöst. -
ok, wenn du doch noch Probleme hast mit dem Browser, dann eröffne einen Thread im passenden Bereich, dieser wird dann geschlossen
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!