Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ordner Spacekace auf Laufwerk C

Ordner Spacekace auf Laufwerk C


Plagegeister aller Art und deren Bekämpfung: Ordner Spacekace auf Laufwerk C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 23.09.2015, 06:32   #3
flipper11
 
Ordner Spacekace auf Laufwerk C - Standard

Ordner Spacekace auf Laufwerk C


Hallo Schrauber,

zuerst einmal vielen Dank für Deine Hilfe. Habe nun alle Progis herunter geladen und MBAM laufen lassen. Hier die Auswertung:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 22.09.2015
Suchlaufzeit: 10:25:16
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.22.03
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Tina

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 402030
Abgelaufene Zeit: 23 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.Babylon, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SETUP.EXE, In Quarantäne, [b03bf53de7a4bf775e661e3778880000], 
PUP.Optional.SmartBar, HKU\S-1-5-21-2000478354-2111687655-682003330-1003\SOFTWARE\SMARTBAR, In Quarantäne, [fcef56dc315a092d7020833823e1b44c], 

Registrierungswerte: 1
PUP.Optional.SmartBar, HKU\S-1-5-21-2000478354-2111687655-682003330-1003\SOFTWARE\SMARTBAR|GlobalUserId, 61FEFEB9-525A-4D2D-A7D0-4D555B7E9000, In Quarantäne, [fcef56dc315a092d7020833823e1b44c]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.FoxTabFLVPlayer, C:\Programme\FoxTabFLVPlayer, In Quarantäne, [10db76bc7d0e2313cc1533e35ea558a8], 
PUP.Optional.FoxTabFLVPlayer, C:\Programme\FoxTabFLVPlayer\Uninstall, In Quarantäne, [10db76bc7d0e2313cc1533e35ea558a8], 

Dateien: 20
PUP.Optional.InstallCore, C:\Programme\FoxTabFLVPlayer\FLVPlayer.exe, In Quarantäne, [5e8d3cf682091a1c47cf02270bf5867a], 
PUP.Optional.InstallCore, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\ICReinstall_pdf_download-3.0.0.2-fx.exe, In Quarantäne, [b53666cc424980b65e18697be51b629e], 
PUP.Optional.PriceGong, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\che166.tmp, In Quarantäne, [ca21c46e800b1125da18635b639ea55b], 
PUP.Optional.Babylon, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\C4A1505B-BAB0-7891-882F-B757C77B8F38\Latest\BExternal.dll, In Quarantäne, [806b70c2c2c9cb6b6d535302c23e44bc], 
PUP.Optional.Babylon, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\C4A1505B-BAB0-7891-882F-B757C77B8F38\Latest\CrxInstaller.dll, In Quarantäne, [2ebda290c3c82a0c853ed1e83cc55fa1], 
PUP.Optional.Delta.ShrtCln, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\C4A1505B-BAB0-7891-882F-B757C77B8F38\Latest\DSearchLink.exe, In Quarantäne, [d41754deeaa1f1451299c74b1de88f71], 
PUP.Optional.Babylon, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\C4A1505B-BAB0-7891-882F-B757C77B8F38\Latest\MntrDLLInstall.dll, In Quarantäne, [24c7c46ebfccc0764b796f4ae31edd23], 
PUP.Optional.Babylon, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\C4A1505B-BAB0-7891-882F-B757C77B8F38\Latest\Setup.exe, In Quarantäne, [b03bf53de7a4bf775e661e3778880000], 
PUP.Optional.Babylon, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\is956058749\DeltaTB.exe, In Quarantäne, [5b9051e135562d098c391a9fbf42c43c], 
PUP.Optional.MyStartSearch.ShrtCln, C:\Dokumente und Einstellungen\Tina\Lokale Einstellungen\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_76.exe, In Quarantäne, [c6252e043a51e94d5fa8f8ad798ced13], 
PUP.Optional.FoxTabFLVPlayer, C:\Programme\FoxTabFLVPlayer\Uninstall\uninst.dat, In Quarantäne, [10db76bc7d0e2313cc1533e35ea558a8], 
PUP.Optional.Spigot, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\dfvmuvo0.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=");), Ersetzt,[aa41f83a4d3eb482f7d59e0f0afb29d7]
PUP.Optional.DefaultProtectedSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[0cdf1022c4c74bebf7f4d3e0ad58b64a]
PUP.Optional.DeskCut, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[a5462111d0bba591717b10a3976e639d]
PUP.Optional.FastSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js, Gut: (), Schlecht: (searchffv2@gmail.com), Ersetzt,[ffec48eaf596b77fae3fcee5c24306fa]
PUP.Optional.SweetSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js, Gut: (), Schlecht: (sweetsearch@gmail.com), Ersetzt,[b6355fd34a4141f5dd1733809f662dd3]
PUP.Optional.DefaultProtectedSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[3bb0e44edead989e5d8e6e45ad58db25]
PUP.Optional.DeskCut, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[12d9fa381a711d199359eac9b84d8e72]
PUP.Optional.FastSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js, Gut: (), Schlecht: (searchffv2@gmail.com), Ersetzt,[2fbc38fab2d9de58cd20e3d0bf461ae6]
PUP.Optional.SweetSearch, C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js, Gut: (), Schlecht: (sweetsearch@gmail.com), Ersetzt,[eefd4de52e5d092df103dcd731d4c23e]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Sobald ich alles andere durch habe melde ich mich wieder.

LG
Tina

Hallo,

das Junkware Removal Tool läuft bei mir nicht durch (Avast ist deaktiviert). Ich drücke eine beliebige Taste, es startet und geht bis "Check Registry", dann will es von mir eine Registrierung. Dieses Fenster lässt sich auch nicht wegdrücken. Und das Tool läuft nicht weiter.

Tina

Hier die Auswertung vom AdwCleaner:

Code:
ATTFilter
# AdwCleaner v5.008 - Bericht erstellt am 22/09/2015 um 11:10:41
# Aktualisiert am 18/09/2015 von Xplode
# Datenbank : 2015-09-20.1 [Server]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (x86)
# Benutzername : Tina - PRIVAT-2TVZ68MP
# Gestartet von : E:\Downloads\AdwCleaner_5.008.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Tobit

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}

***** [ Internetbrowser ] *****

[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\j9n7o28z.Tina Profil 17_09_15\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.uid", "ST3500410AS_5VM0DT70XXXX5VM0DT70");
[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.ptid", "ima");
[-] [C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\xmqaptr9.GanzNeuesProfil_14_05_11\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.uid", "ST3500410AS_5VM0DT70XXXX5VM0DT70");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2455 Bytes] ##########
?? Und jetzt hänge ich hier und kann nicht weiter ??

Kann keiner mehr weiterhelfen?

??
Und warum werden meine Texte alle in ein und dem selben Fenster angezeigt?

Hallo,
warum werden meine Texte alle in ein und dem selben Fenster angezeigt?
Und kann mir niemand mehr weiterhelfen? Ich hänge nun so halb fertig in der Luft.

LG
Tina
__________________
 

Themen zu Ordner Spacekace auf Laufwerk C
askbar, canon, dnsapi.dll, drahtlos, js/adware.multiplug.i, officejet, pup.optional.babylon, pup.optional.defaultprotectedsearch, pup.optional.delta.shrtcln, pup.optional.deskcut, pup.optional.fastsearch, pup.optional.foxtabflvplayer, pup.optional.installcore, pup.optional.mystartsearch.shrtcln, pup.optional.pricegong, pup.optional.smartbar, pup.optional.spigot, pup.optional.sweetsearch, win32/adware.vonteera.l, win32/downloadsponsor.c, win32/elex.bh, win32/elex.dh, win32/installbrain.ao, win32/systweak.a, win32/toolbar.babylon.ae, win32/toolbar.babylon.e, win32/toolbar.babylon.i, win32/toolbar.montiera.aa, win32/toolbar.tnt2.i, win32/toolbar.widgi


« Please Help __prosschiff@gmail.com_.crypt strikes again... | Windows 7/8: Continue Live Installation (und mehr?) eingefangen »


Ähnliche Themen: Ordner Spacekace auf Laufwerk C


  1. Spacekace Ordner -was ist das
    Plagegeister aller Art und deren Bekämpfung - 05.09.2015 (11)
  2. Ordner spacekace auf C - Was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (8)
  3. Ordner Namens SpaceKace auf festplatte C:
    Plagegeister aller Art und deren Bekämpfung - 03.08.2015 (3)
  4. Spacekace Ordner auf Festplatte C gefunden... Virus?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (9)
  5. Win 7/8.1 [Spacekace Ordner aufgetaucht]
    Log-Analyse und Auswertung - 08.07.2015 (24)
  6. Win 7, neuer Ordner Spacekace
    Log-Analyse und Auswertung - 22.06.2015 (16)
  7. Spacekace auf c/ und JS Crossraider B
    Log-Analyse und Auswertung - 09.06.2015 (13)
  8. Habe Ordner "Spacekace" in C:\ gefunden. Ist das ein Virus?
    Log-Analyse und Auswertung - 08.03.2015 (13)
  9. Ordner Spacekace mit deliverysystem-log in Laufwerk C / wo kommt der her? Trojaner? Maleware?
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (11)
  10. Ordner Spacekace in Laufwerk C
    Log-Analyse und Auswertung - 31.01.2015 (20)
  11. Spacekace deliverysystem-log in C:\Spacekace
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (5)
  12. Ordner Spacekace in Laufwerk C
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (8)
  13. Ordner Spacekace in Laufwerk C. Gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2014 (13)
  14. nach jedem Neustart immer ein Ordner Neuer Ordner auf dem Desktop
    Alles rund um Windows - 11.11.2009 (1)
  15. Nach Neuinstallation (win 7): Kein Zugriff auf Alte ordner; kann Ordner nicht löschen
    Alles rund um Windows - 04.11.2009 (1)
  16. DVD Laufwerk häld sich für CD Laufwerk
    Alles rund um Windows - 16.05.2009 (6)
  17. Brennen von Laufwerk zu Laufwerk geht nicht
    Netzwerk und Hardware - 15.11.2008 (22)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ordner Spacekace auf Laufwerk C - Hallo Schrauber, zuerst einmal vielen Dank für Deine Hilfe. Habe nun alle Progis herunter geladen und MBAM laufen lassen. Hier die Auswertung: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org - Ordner Spacekace auf Laufwerk C...
Archiv
Du betrachtest: Ordner Spacekace auf Laufwerk C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132