- #21
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Doch die sollten wieder funktionieren,wenn du meine Anweisung folgstthugie schrieb:
Gruss
Mopao
Taskmanager schliesst sich beim öffnen sofort wieder!!!
Gruss
Mopao
- #22
T
thugie
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 17.03.2006
- Beiträge
- 51
- Reaktionspunkte
- 0
- Ort
- Buchholz
Suchergebnisse:
Suche starten: 08.04.2006 19:39:58
Suche anhalten: 08.04.2006 19:45:46
durchsuchte Objekte: 58719
gefundene Objekte: 33
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Name der Infizierung Standort Risiko
Internet Explorer Security Settings multiple Info & PUPs
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5} Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0\win32 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0\win32## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\FLAGS Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\FLAGS## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\HELPDIR Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\HELPDIR## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707} Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid32 Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid32## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib##Version Erh?/td>
PurityScan C:\WINDOWS\System32\oins.exe Hoch
Trojan.Downloader.Small.BUY C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\MTE3NDI6ODoxNg[1].exe Hoch
Dollarrevenue C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\newname9[1].exe Hoch
Deskwizz C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\sk02[1].exe Erh?/td>
Trojan.Downloader.Small.BUY C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc3.exe Hoch
Deskwizz C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc4.exe Erh?/td>
Dollarrevenue C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc8.exe Hoch
Dollarrevenue C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013324.exe Hoch
Trojan.Downloader.Small.BUY C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013327.exe Hoch
Deskwizz C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013328.exe Erh?/td>
Maxifiles C:\WINDOWS\tok\mc-110-12-0000336.exe Hoch
Kann jemand damit was anfangen???
Suche starten: 08.04.2006 19:39:58
Suche anhalten: 08.04.2006 19:45:46
durchsuchte Objekte: 58719
gefundene Objekte: 33
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
Name der Infizierung Standort Risiko
Internet Explorer Security Settings multiple Info & PUPs
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5} Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0\win32 Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\0\win32## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\FLAGS Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\FLAGS## Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\HELPDIR Erh?/td>
MediaGateway HKCR\TypeLib\{981BDA1D-C8AD-46FF-BE2C-FDDD859AC6F5}\1.0\HELPDIR## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707} Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid32 Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\ProxyStubClsid32## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib## Erh?/td>
MediaGateway HKCR\Interface\{DD469A88-316C-441D-B712-783D9B9A6707}\TypeLib##Version Erh?/td>
PurityScan C:\WINDOWS\System32\oins.exe Hoch
Trojan.Downloader.Small.BUY C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\MTE3NDI6ODoxNg[1].exe Hoch
Dollarrevenue C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\newname9[1].exe Hoch
Deskwizz C:\Dokumente und Einstellungen\X-N476-XT\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SHYVGHAR\sk02[1].exe Erh?/td>
Trojan.Downloader.Small.BUY C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc3.exe Hoch
Deskwizz C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc4.exe Erh?/td>
Dollarrevenue C:\RECYCLER\S-1-5-21-1004336348-1580818891-839522115-1003\Dc8.exe Hoch
Dollarrevenue C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013324.exe Hoch
Trojan.Downloader.Small.BUY C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013327.exe Hoch
Deskwizz C:\System Volume Information\_restore{0AD389F6-433F-46BC-8C14-7330875C746F}\RP19\A0013328.exe Erh?/td>
Maxifiles C:\WINDOWS\tok\mc-110-12-0000336.exe Hoch
Kann jemand damit was anfangen???
- #23
A
Athene
Guest
http://www.wintotal.de/Spyware/index.php?Filter=M
Guck mal dort zB nach MediaGateway und klick da mal rechts die Infolinks an.........
Ggf auch mal mit HijackThis scannen:
http://www.wintotal.de/Software/index.php?rb=31&id=2022
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
siehe auch dies dazu
http://www.wintotal-forum.de/index.php/topic,33317.0.html
Guck mal dort zB nach MediaGateway und klick da mal rechts die Infolinks an.........
Ggf auch mal mit HijackThis scannen:
http://www.wintotal.de/Software/index.php?rb=31&id=2022
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
siehe auch dies dazu
Vielleicht auch dies nochmal aufmerksam lesen:
http://www.wintotal-forum.de/index.php/topic,33317.0.html
- #24
T
thugie
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 17.03.2006
- Beiträge
- 51
- Reaktionspunkte
- 0
- Ort
- Buchholz
ich hab mich auf die suche nach den dateien gemacht und bin fündig geworden ich hab erstmal sämtliche daten davon gelöscht und überprüf das nachher nochmal!!!
- #25
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Hey
Fix.bat datei schon ausgeführt?
#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
#lade Adaware, Spybot unbeding Update,noch nicht scannen.
#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] mbhost.exe
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c32.cab? [...] eb2cb53f284fe786b984
#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK
Loesche:
mbhost.exe
#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)
#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.
#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen
Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.
Gruss
Mopao
Fix.bat datei schon ausgeführt?
#Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. (Bitte am Ende) --->Mit Internet Explorer
#Lade dir Ewido Security Suite unbeding Update,noch nicht scannen.
#lade Adaware, Spybot unbeding Update,noch nicht scannen.
#PC neustarten--> abgesicherter Modus
Starte das HijackThis Scan klicken (Folgende Einträge) Häckchen setzen & Button Fix checked klicken
F2 - REG:system.ini: Shell=explorer.exe
O4 - HKCU\..\RunServices: [Microsoft Command C] mbhost.exe
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c32.cab? [...] eb2cb53f284fe786b984
#PC neustarten--> abgesicherter Modus
Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> Extras/Ordneroptionen ->
Ansicht -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen
aktivieren -> OK
Loesche:
mbhost.exe
#PC neustarten--> abgesicherter Modus
#Starte Ewido Security Suite mach ein voller Scan (Complete System Scan)
#Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen.
#Inhalt folgende ordner loeschen:
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
C:\WINDOWS\temp---> Inhalt löschen
C:\WINDOWS\Prefetch---> Inhalt löschen
Bitte Folgende Ergebnis posten!
#PC neustarten:
#Neue HijackThis Log,den Report des Ewido Scans, Symantec Security Check Ergebnis hier posten.
Gruss
Mopao
- #26
T
thugie
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 17.03.2006
- Beiträge
- 51
- Reaktionspunkte
- 0
- Ort
- Buchholz
Hi, Sorry das ich so lange nicht da war, hatte ziemliche probs mit den viren!!! der hat meinen rechner immer herunterfahren lassen und so.. nternet durft ich nicht weil er sonst zigtausend popups geladen hat,... naja ich werde jetzt diesen schritten folge leisten!!!
Also ertsmal fix.bat erstellen ja? dann ausführen und dann der liste nach herunter gehen oder????
Danke für die hilfe
Also ertsmal fix.bat erstellen ja? dann ausführen und dann der liste nach herunter gehen oder????
Danke für die hilfe
Thema:
