Malwarebefall

    Der User kann sein Sicherheitscenter nicht aktivieren. Unter anderem ist mir das sauer aufgestoßen:

    Code
    21.4.2011 8:10 Uhr 36s 
Record #78221
Computername->euroantik-PC
Application Error:
Error
Fehlerhafte Anwendung JwWeagugDQKT.exe, Version 3.0.1.1, Zeitstempel 0x21475346, fehlerhaftes Modul USER32.dll, Version 6.0.6002.18005, Zeitstempel 0x49e0380e, Ausnahmecode 0xc0000409, Fehleroffset 0x00065276,
Prozess-ID 0x8d0, Anwendungsstartzeit 01cbffeaa537d702.


    Vielleicht kann sich das jemand von den anderen ansehen - komme heute wegen Arbeit nicht dazu.
    http://www.google.de/url?sa=t&…iGpgpo761mNFNklOtBE2FD0Ig

    Hallo,


    OTL
    Download: http://oldtimer.geekstogo.com/OTL.exe


    1. Doppelklick auf die OTL.exe
    2. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
    3. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    4. Hake an "scan all users"
    5. Unter "Extra Registrierung wähle:
    "Benutze SafeList" "LOP Prüfung" "Purity Prüfung "
    6. Kopiere in die Textbox (ohen das Wort Code: ).


    Code
    netsvcsmsconfigsafebootminimalsafebootnetworkactivexdrivers32%ALLUSERSPROFILE%\Application Data\*.%ALLUSERSPROFILE%\Application Data\*.exe /s%APPDATA%\*.%APPDATA%\*.exe /s%SYSTEMDRIVE%\*.exe/md5startuserinit.exeeventlog.dllscecli.dllnetlogon.dllcngaudit.dllws2ifsl.syssceclt.dllntelogon.dlllogevent.dlliaStor.sysnvstor.sysatapi.sysIdeChnDr.sysviasraid.sysAGP440.sysvaxscsi.sysnvatabus.sysviamraid.sysnvata.sysnvgts.sysiastorv.sysViPrt.syseNetHook.dllahcix86.sysKR10N.sysnvstor32.sysahcix86s.sys/md5stop%systemroot%\system32\drivers\*.sys /lockedfiles%systemroot%\System32\config\*.sav%systemroot%\*. /mp /s%systemroot%\system32\*.dll /lockedfilesCREATERESTOREPOINT


     7. Klicke "Scan"
    8. Es werden 2 Reporte erstellt:
    OTL.Txt sowie Extras.Txt
    Bitte beide Logs Posten!

    OTL logfile created on: 25.04.2011 09:41:09 - Run 1
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\xxx\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.19048)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    Einmal editiert, zuletzt von Volkmar ()

    OTL Extras logfile created on: 25.04.2011 09:41:10 - Run 1
    OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\xxx\Downloads
    Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.19048)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

    Einmal editiert, zuletzt von Volkmar ()

    Hallo,


    es sieht so aus als ob es sich bei dir um den Trojaner TR/Kazy.mekml. handelt. Sind Datein bei dir verschwunden?

    Schritt 1
    OTL Fixen
    Starte die OTL.exe und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL; ohne das Wort Code: )


    Klick dann oben links auf den Button Fix!
    Nach dem Fixen öffnet sich ein neues OTL Logfile. Dieses bitte hier posten. Dein Pc wird nach dem Fixen neugestartet.

    Hallo Leo


    Hier ist die ergebenes




    All processes killed
    ========== OTL ==========
    ========== FILES ==========
    File\Folder C:\ProgramData\~40886024 not found.
    File\Folder C:\ProgramData\~40886024r not found.
    File\Folder C:\ProgramData\40886024 not found.
    ========== COMMANDS ==========


    [EMPTYFLASH]


    User: All Users


    User: Default


    User: Default User

    Einmal editiert, zuletzt von Volkmar ()

    Ich will mir da auch noch was ansehen.
    Mache bitte das hier:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
    • Auf Nachfrage Dateien überschreiben lassen.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

    [QUOTE=AHT;853113]Ich will mir da auch noch was ansehen.
    Mache bitte das hier:

    • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
    • Danach die PPFScan.exe starten.
    • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
    • Wähle im Untermenü Script laden und ausführen.
    • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
    • Auf Nachfrage Dateien überschreiben lassen.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.



    File-Upload.net - Drivers.txt
    File-Upload.net - Eventlog.txt
    File-Upload.net - Files.txt
    File-Upload.net - Firewall.txt
    File-Upload.net - Hidden.txt
    File-Upload.net - MD5.txt
    File-Upload.net - Modules.txt
    File-Upload.net - ppFiles.txt
    File-Upload.net - ppRegistry.txt
    File-Upload.net - Processes.txt
    File-Upload.net - Scripting.txt
    File-Upload.net - Services.txt
    File-Upload.net - Warnings.txt

    Wenn du angemeldet bist erscheinen die Antworten sofort. Wenn du als Gast (Unregistriert) hier etwas schreibst wird der Beitrag erst durch einen Moderator überprüft und dann frei gegeben.


    Die Auswertung von den PPFscanner wollte AHT übernehmen. Bitte habe etwas geduld.

    • PPFScan.exe starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:


    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
    • Auf Nachfrage ältere Dateien überschreiben lassen.
    • Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPFS_Scan2 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier im Forum.

    Nochmal dieses Script ausführen, die Ergebnisse befinden sich in der gleichen Datei:

    Code
    CREATE_FOLDER->C:\PPFS_Scan2
CREATE_FOLDER->C:\PPFS_Tools
CREATE_BATCH_FILE->C:\PPFS_Tools\DDIR.BAT
WRITE_BATCH->DIR /A h C:\ProgramData > C:\PPFS_Scan2\Programmdata_Dir.txt
OPEN->C:\PPFS_Tools\DDIR.BAT
OPEN->C:\PPFS_Scan2
OPEN->C:\PPFS_Scan2\Programmdata_Dir.txt
END->

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden