![]() |
|
Plagegeister aller Art und deren Bekämpfung: Spyware Problem!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Spyware Problem! Danke durch euch konnte ich mit Antimalware meinen PC säubern, weil ich aber nicht viel von diesen Logs verstehe und mir nicht ganz sicher bin ob alles sauber ist könntet ihr mir bitte helfen herauszufinden ob alles sauber ist auf meinem PC! Ich würde mich sehr freuen ! Ich melde mich morgen bzw. heute wieder! Danke schon mal im voraus! ich hoffe ihr könnt mir helfen, damit ich rausfinden kann ob mein PC wieder sauber ist es sieht jedenfalls gut aus er läuft wieder gut hab ich das gefühl. achso und hier schon mal mein 1 Antimalware Log: Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1062 Windows 5.1.2600 Service Pack 2 23:51:39 01.09.2008 mbam-log-09-01-2008 (23-51-39).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 91779 Laufzeit: 16 minute(s), 51 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 11 Infizierte Dateien: 20 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\rhc34gj0el81 (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81 (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Anwendungsdaten\rhc34gj0el81\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: E:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. E:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. E:\Dokumente und Einstellungen\MR\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\CmdLineExt02.dll (Trojan.Agent) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt3.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt4.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt5.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt7.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.tt9.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. E:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. Geändert von Ossel (01.09.2008 um 23:35 Uhr) |
Themen zu Spyware Problem! |
1.tmp, 8.tmp, anti-malware, antimalware, autorun, control, dateien, desktop, dokumente, drivers, einstellungen, helfen, heute, hijack.displayproperties, hijack.wallpaper, lokale, melde, microsoft, morgen, problem, registrierungsschlüssel, rogue.multiple, runonce, scr, service, software, spyware, system, system32, temp, trojan.agent, trojan.downloader, version, wallpaper, windows\system32\drivers |