scanner.powerantivirus-2009.com

Dieses Thema scanner.powerantivirus-2009.com im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Blacky11859, 23. Aug. 2008.

Thema: scanner.powerantivirus-2009.com Hallo, heute morgen wollte sich mal wieder ein Schädling bei mir einschleichen. Er nennt sich:...

  1. Hallo, heute morgen wollte sich mal wieder ein Schädling bei mir einschleichen.

    Er nennt sich: ..tup_1096_MTUzNXwzNXww_.exe
    Sofort rechts oben schließen!
    Danach macht ein neues Fenster auf. Das auch sofort schließen!
    Dann kommt die Software zum (Öffnen - Speichern - Abbrechen - Details)
    Da steht: scanner.powerantivirus-2009.com
    Hier nur abbrechen.

    http://www.mywot.com/de/scorecard/animegame.informe.com/comment-21111#comment-21111

    Mfg Blacky :1
     
  2. Möchtest du suppoer bei der beseitigung der malware? oder kontrolle ob sie aktiv werden konnte?
     
  3. Eher kontrolle ob sie aktiv werden könnte, oder ob andere auch das gleich Problem haben.
    Mfg Blacky
     
  4. aktiv kann sie auf jeden fall werden, und du meldest dich seit ein paar tagen regelmäßig mit neuen meldungen von schädlingen, die sich bei dir einnisten wollen.

    weißt du warum?? ich weiß es ;)
     
  5. Ich habe das SP3 installiert, sämtlich Uptats heruntergeladen und trotzdem kommt es durch...... :tickedoff:
     
  6. und was ist mit der malwaremeldung, die du hattest, als du noch mit sp1 unterwegs warst?

    du weißt schon dass die installation eines sp, während der rechner befallen ist, die unmittelbare zerstörung des sp zur folge hat?

    wenn ich du wäre würde ich einmal neu aufsetzen, dann alle sp´s installieren, av-programm updaten und erst dann online gehen.
    aber wenn du willst können wir mal schauen wie stark die verseuchung ist.

    SilentRunners
    Lade SilentRunners von dieser Seite auf den Desktop runter.
    • Alle Programme schließen und SilentRunners starten.
    • In der Abfrage nein wählen, damit die supplementary searches ebenfalls ausgeführt werden.
    • Die weitere Abfrage mit ja bestätigen.
    • Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern.
    • Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.
     
  7. Hallo

    Jetzt habe ich eine Systemwiederherstellung durchgeführt auf einen Monat zurück.
    Dann habe ich Ad Aware durchlaufen lassen.
    Anschließend hatte ich den Service Pack 2 heruntergeladen und installiert.
    Ale vorhandenen Sicherheitsupdates geladen.
    Übrigens das SP3 wollte es nicht installieren.

    Dieses Antivirusprogramm habe ich installiert und Registriert
    http://www.avast.com/ger/download-avast-home.html
    Das hatte auch ein Trojanisches Pferd gefunden und es gelöscht! :knuppel2:

    Hier habe ich mein Log ausgewertet
    http://www.hijackthis.de/de#anl

    Hier ist mein Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:00:47, on 23.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Analog Devices\Core\smax4pnp.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.euro.dell.com/countries/de/deu/gen/default.htm[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.t-online.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://www.msn.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://search.msn.de/[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.msn.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [DVDLauncher] C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe /r
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\HOMERunner.exe
    O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O20 - Winlogon Notify: __c00C478 - C:\WINDOWS\system32\__c00C478.dat (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    
    --
    End of file - 6074 bytes
    Mfg Blacky11859 :1
     
  8. was soll jetzt also dieses log nach einer systemwiederherstellung, und dann noch mit hijackthis anstatt mit silentrunner, wie vorgeschlagen? zumal das system immer noch nicht in ordnung ist, wenn auch vielleicht nicht verseucht, sonst könntest du das sp3 einwandfrei installieren. dein backup enthält entweder schon fehler im windows oder du hast die installationsanweisungen nicht befolgt  -  wie du überhaupt oft was anderes machst, als vorgeschlagen wird....

    http://patch-info.de/artikel/2008/05/06/470#extended
    besonders anmerkungen und bekannte probleme lesen.
     
  9. Mecker nicht - er lernt und macht doch Fortschritte - und das unter schlechten Bedingungen.........
    Weiter helfen ist angesagt!
     
  10. ok Athene, aber die schlechten bedingungen hat er doch auch selbst verursacht und wenn schrauber ihm helfen will, macht er prompt irgendwas, aber was anderes....