Käfer auf dem Bildschirm

myrtille · 05.06.2008, 12:48

Ja, das mit dem Bildschirmschoner sollte von Malwarebytes behoben werden.

Anleitung zum Scannen mit Malwarebytes Antimalware findest du hier

lg myrtille

spunkli · 09.06.2008, 17:11

Malwarebytes' Anti-Malware 1.15
Datenbank Version: 842

18:10:48 09.06.2008
mbam-log-6-9-2008 (18-10-48).txt

Scan Art: Komplett Scan (C:\|M:\|)
Objekte gescannt: 159459
Scan Dauer: 46 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1f12bb94-be28-436d-b9b6-2ed79f3eacfb} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{92e2b30b-2577-4a4d-a730-ea70475ca976} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{01d31f7c-67e1-4863-809e-668f06ab587b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\erpobmsw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adgpfoxs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP746\A0091332.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP747\A0091342.exe (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\64.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blphc513j0eea7.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

spunkli · 09.06.2008, 17:12

so....

habe dafür etwas länger gebraucht....

hoffe ich habe es bald geschafft... danke für eure hilfe!!

liebe grüsse aus der schweiz

catherine

Enrib · 09.06.2008, 18:18

Zitat:

Zitat von spunkli

so....

habe dafür etwas länger gebraucht....

hoffe ich habe es bald geschafft... danke für eure hilfe!!

liebe grüsse aus der schweiz

catherine

Aus der Schweiz? Wie nett endlich bekomm ich mal gesellschaft!

myrtille · 09.06.2008, 19:10

Hi,
da sieht schonmal nicht schlecht aus
erstell bitte ein neues Log mit DSS, damit wir sehen können ob Malwarebytes alles gelöscht hat.

DSS

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

lg myrtille

spunkli · 10.06.2008, 14:11

Deckard's System Scanner v20071014.68
Run by Ron on 2008-06-10 15:09:00
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- HijackThis (run as Ron.exe) -------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

-- Files created between 2008-05-10 and 2008-06-10 -----------------------------

2008-06-09 17:19:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab
2008-06-05 10:45:47 26144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-05 10:45:47 2734624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro
2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-04 17:29:55 0 d-------- C:\kav
2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$
2008-06-04 17:05:11 0 d-------- C:\Programme\AVG
2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch
2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner
2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype

-- Find3M Report ---------------------------------------------------------------

2008-06-10 14:59:08 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype
2008-06-10 14:56:30 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D}
2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat
2008-06-09 17:19:24 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes
2008-06-09 16:04:09 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM
2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien
2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR
2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7
2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM
2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe
2008-05-21 09:03:10 0 d-------- C:\Programme\Java
2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV
2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat
2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0
2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer
2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo
2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3
2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54]
"IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23]
"CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE]
"AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00]
"CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18]
"CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05]
"UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01]
"DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46]
"OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52]
"D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56]
"ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32]
"LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24]
"LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45]
"LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44]
"updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispScrSavPage"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu]
/L:GER

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\LaunchU3.exe -a

-- End of Deckard's System Scanner: finished at 2008-06-10 15:09:31 ------------

spunkli · 10.06.2008, 14:13

so.. nun ist auch der bildschirmschoner wieder vorhanden....

ich denke ich gabs dank eurer hilfe geschafft!!!!!!!

Ein MEGA Dankescheeeen aus der SChweiz!!!!!

myrtille · 10.06.2008, 18:35

Hi,
das Log sieht auch sauber aus.

Das sollte es dann gewesen sein.

lg myrtille

10.06.2008, 18:35	#38
myrtille /// TB-Ausbilder	Käfer auf dem Bildschirm Hi, das Log sieht auch sauber aus. Das sollte es dann gewesen sein. lg myrtille __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly!

Käfer auf dem Bildschirm

Plagegeister aller Art und deren Bekämpfung: Käfer auf dem Bildschirm