zwangie129

7Antworten
  1. #1
    Avatar von sweet_angel
    sweet_angel ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.02.2010
    Beiträge
    5

    Standard zwangie129

    auf meinem pc läuft schon länger eine zwangie129.exe, die, auch wenn ich sie beende, beim nächsten start wieder da ist. google liefert hier irgendwie auch nichts brauchbares. kennt jemand das programm?
    grüße, sweet_angel

  2. #2
    Avatar von Q-Max
    Q-Max ist offline

    Title
    Moderator
    seit
    19.05.2008
    Ort
    Laatzen bei Hannover
    Beiträge
    11.775

    Standard

    Hi,

    Virenscanner hast du laufen lassen ?

    Arbeite dieses hier mal ab:

    https://www.eforum.de/hijackthis_scan...en_t10398.html

    Bitte die Anleitung genauestens beachten.

    LG

  3. #3
    Avatar von sweet_angel
    sweet_angel ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.02.2010
    Beiträge
    5

    Standard

    hab antivir und spybot, aber die haben bis jetzt auch nichts gefunden. ich lass mal antivir nochmal drüberlaufen und probier den link aus...

  4. #4
    Avatar von sweet_angel
    sweet_angel ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.02.2010
    Beiträge
    5

    Standard

    also, antivir hat n paar sachen gefunden, u.a. auch n paar sachen mit zwangi im namen, z.B. ADSPY/Zwangi.IY. Wenn er ganz fertig is lass ich ihn die sachen in die quarantäne schieben und starte mal neu ,mal schaun ob der prozess dann immer noch da ist

  5. #5
    Avatar von sweet_angel
    sweet_angel ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.02.2010
    Beiträge
    5

    Standard

    Das sind alle Antivir Funde
    Wenn das nächste mal der prozess noch da ist poste ich den hjackthis scan, oder?

    C:\Dokumente und Einstellungen\Familie Frank\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YI8C3NP0\index[1].htm
    [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
    [HINWEIS] Der Fund wurde als verdächtig eingestuft.
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be1aa6d.qua' verschoben!
    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WZY6FTHH\upgrade[1].cab
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be4aa70.qua' verschoben!
    C:\Programme\Zwangie\zwangie.dll
    [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Zwangi.IY
    [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003
    [WARNUNG] Die Datei konnte nicht gelöscht werden!
    [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bdeaa7c.qua' verschoben!
    C:\WINDOWS\Temp\25.tmp
    [FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlo
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4babaa77.qua' verschoben!
    C:\WINDOWS\Temp\A.tmp
    [FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlo
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf1aa71.qua' verschoben!
    C:\WINDOWS\Temp\sifx.tmp\svchost.exe
    [FUND] Ist das Trojanische Pferd TR/Drop.Mudrop.fxa
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0aab9.qua' verschoben!
    C:\WINDOWS\Temp\vjbh.tmp\svchost.exe
    [FUND] Ist das Trojanische Pferd TR/Banker.Bancos.mlq
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be0aaba.qua' verschoben!
    C:\WINDOWS\Temp\ZWA99.tmp\upgrade.exe
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be4aab5.qua' verschoben!

  6. #6
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    den Scan mit HjT (s. Link von Q-Max) solltest du auf jeden Fall machen. Beachte die genaue Vorgehensweise.

  7. #7
    Avatar von sweet_angel
    sweet_angel ist offline
    Themen Starter

    Title
    Benutzer
    seit
    10.02.2010
    Beiträge
    5

    Standard

    also, der prozess ist jetzt weg, soll ich den scan trotzdem noch machen?
    iwie hört sich des so ...gefährlich an, die ganze riesen anleitung und so, kann da wirklich nichts passieren? weil, ich bin n 13jähriges mädchen, und hab den pc letztens schon so geschrottet dass mein dad mir windows neu installieren musste, und er freut sich sicher nicht wenn ich schon wieder irgendnen scheiß mach (:

  8. #8
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    Moin,
    es ist ja gut, wenn du vorsichtig bist und nichts falsch machen willst.
    Dann schlage ich vor, du beobachtest die nächsten Tage deinen PC ob er ohne jede Störung arbeitet. Du machst regelmäßig die Updates und den Scan-Durchlauf mit AntiVir und S&D.
    Du kannst deinem Dad auch die Anleitung von HjT zeigen. Ihr könnt dann immer entscheiden, ob man zur Kontrolle dieses Tool anwendet oder nicht.
    Merken solltest du dir aber für die Zukunft, dass es das gibt. Man weiß nie ob man es einmal wieder braucht.
    Im Übrigen: Wie es beschrieben wird, geht der Vorgang ja nur bis dahin, wo du ein Ergebnis in Form von einem Protokoll erhältst. Man hat auf seinem PC nichts weiter gemacht, als ein kleines Programm installiert, wenn auch unter bestimmten Voraussetzungen. Das richtet nichts an und man macht keine Fehler. Erst nach der Auswertung dieses Protokolls durch uns würden Eingriffe erfolgen.

Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz