![]() |
|
Log-Analyse und Auswertung: InternetGameBox Trojaner?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo Forum! Ich habe ein Problem. Hab mir vor einigen Tagen "InternetGameBox" geladen und hab mir nix dabei gedacht. Später hab ich bei google recherchiert und heraus gefunden das es ein böswilliges Programm ist. (es öffnet ständig PopUps, wenn man surft.) Mein System hat sich wahrscheinlich infiziert.. ich hab schon AntiVir und SpyBot Search & Destroy durchlaufen lassen und hab die Funde gelöscht. Jetzt möcht´ich wissen ob mein System wieder "clean" ist und ich unbesorgt weiter Surfen kann. Deshalb poste ich hier mal mein HijackThis.log: C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5252 bytes Danke im vorraus! LG BamBoocha |
![]() | #2 |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo BamBoocha und
__________________![]() 1.) Poste bitte das ganze HijackThis Log, du hast den Kopf weggelassen. 2.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Alle Dateien und Ordner anzeigen -> Hacken setzen) 3.) Download von Malwarebytes' Antimalware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier! LG Crusader
__________________ |
![]() | #3 |
![]() ![]() | ![]() InternetGameBox Trojaner?! Hi Crusader!
__________________Wenn ich HijackThis durchlaufen lasse dann kommt nur das, was ich vorhin gepostet hab. Hab´nun Anit-Malware durchlaufen lassen, hier ist der Report: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1567 Windows 5.1.2600 Service Pack 2 29.12.2008 19:17:16 mbam-log-2008-12-29 (19-17-16).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 149601 Laufzeit: 1 hour(s), 59 minute(s), 39 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ..wurd also nichts gefunden. (wenn ich das so sagen darf ![]() Danke für deine schnelle Antwort und für den herzlichen Empfang ![]() LG BamBooocha |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo BamBoocha, Der Kopf muss aber dabei sein, er sollte z.b. so aussehen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:56, on 29.12.2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Also bitte nochmal machen, und dieses mal darauf achten, dass er dabei ist! LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? ![]() Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
![]() | #5 |
![]() ![]() | ![]() InternetGameBox Trojaner?! Okay.. habs gefunden :P Hier der log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:46:51, on 29.12.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DT\Sinus 154 stick\Wifiusb.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5067 bytes |
![]() | #6 | |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo BamBoocha, 1.) Folgende Einträge mit HijackThis fixen: Zitat:
3.) Platform: Windows XP SP2 (WinNT 5.01.2600)............ es ist bereits ein neueres Service Pack verfügbar, das bitte downloaden (siehe meine Signatur)! 4.) Ansonsten dürfte alles sauber sein! LG Crusader
__________________ --> InternetGameBox Trojaner?! |
![]() | #7 |
![]() ![]() | ![]() InternetGameBox Trojaner?! Vielen Dank, Crusader! Habe nur noch eine Frage, bezüglich des "fixens": Was passiert mit einer Datei die gefixt wird? (Ich habe gelesen das diese nicht gelöscht wird, sondern dass man dies manuell machen muss.) Muss ich also die Dateien, die ich gefixt habe, auch noch löschen? LG BamBoocha |
![]() | #8 |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo BamBoocha, Nein, fixen heißt, die Datei wird gelöscht, da brauchst du dir keine Sorgen mehr machen! Bitte noch ein aktuelles HijackThis Log posten, damit ich sehe ob alles aktuell ist! LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? ![]() Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
![]() | #9 | ||
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Halli hallo ihr zwei. Zitat:
![]() Die Datei wird soweit möglich entfernt. Das funktioniert aber nur bei einigen Einträgen! 09ner Einträge werden NICHT gelöscht. Also die Dateien bitte noch löschen!!! Anleitung Avenger (by swandog46) Lade dir das Tool Avenger und speichere es auf dem Desktop:
Code:
ATTFilter Folders to delete: C:\Programme\Messenger ![]()
PS: Allerdings kann es in diesem Fall sein, dass die Datei schon vor dem HJT-Fix nicht mehr vorhanden war... Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #10 |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo, ............Ok, wieder etwas neues gelernt, aber werden durch das fixen die Dateien "unschädlich" gemacht? Oder habe ich das falsch verstanden? ![]() LG Crusader
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? ![]() Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
![]() | #11 | ||
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?!Zitat:
![]() Zitat:
Der Autostart der Datei wird deaktiviert; der Schlüssel bleibt aber vorhanden. Oftmals ist es sogar so, dass der Schlüssel bei jedem Neustart repariert wird. D.h. muss in diesem Fall Fixen und Löschen der Datei in einer Sitzung geschehen..
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #12 |
| ![]() InternetGameBox Trojaner?! hi, leider hab ich auch das gleiche problem und weiss nicht genau was ich nun machen soll. Habe hijack drüber laufen lassen und kann mit dem Ergebniss nicht viel anfangen Geändert von t0m_6 (16.01.2009 um 15:54 Uhr) |
![]() | #13 |
| ![]() InternetGameBox Trojaner?! hi, leider hab ich auch das gleiche problem und weiss nicht genau was ich nun machen soll. Habe hijack drüber laufen lassen und kann mit dem Ergebniss nicht viel anfangen Hier der auszug aus dem editor: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:38, on 16.01.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe C:\Acer\Empowering Technology\eAudio\eAudio.exe C:\Windows\system32\taskeng.exe C:\Users\Tina\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Launch Manager\LManager.exe C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Windows\System32\rundll32.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Tina\AppData\Local\gmgeycq.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\A1\A1 Dashboard\Dashboard.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.at/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://at.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\sw g.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [MSPService] C:\Program Files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe O4 - HKLM\..\Run: [TVEService] "C:\Program Files\Acer Arcade Deluxe\TV Joy\TVEService.exe" O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [gmgeycq] "c:\users\tina\appdata\local\gmgeycq.exe" gmgeycq O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{89E2B1AF-0BF3-4E88-B224-AAAF2DC937B8}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{D3B5C5FA-423D-4266-AEE3-02B5DBDCAE3B}: NameServer = 194.48.139.254 194.48.124.202 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12359 bytes |
![]() | #14 |
![]() ![]() | ![]() InternetGameBox Trojaner?! Hi Crusader! Sorry das es solang gedauert hat, hab aber noch ordentlich gefeiert ![]() Also.. Hier ist das Blacklight log: 01/02/09 14:07:15 [Info]: BlackLight Engine 2.2.1092 initialized 01/02/09 14:07:15 [Info]: OS: 5.1 build 2600 (Service Pack 3) 01/02/09 14:07:15 [Note]: 7019 4 01/02/09 14:07:15 [Note]: 7005 0 01/02/09 14:07:21 [Note]: 7006 0 01/02/09 14:07:21 [Note]: 7011 340 01/02/09 14:07:22 [Note]: 7035 0 01/02/09 14:07:22 [Note]: 7026 0 01/02/09 14:07:22 [Note]: 7026 0 01/02/09 14:07:22 [Note]: 7024 3 01/02/09 14:07:22 [Info]: Hidden process: C:\dokumente und einstellungen\marcolino0\lokale einstellungen\anwendungsdaten\nnuv 01/02/09 14:07:23 [Note]: FSRAW library version 1.7.1024 01/02/09 14:07:24 [Info]: Hidden file: c:\Dokumente und Einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce. 01/02/09 14:07:24 [Note]: 10002 1 01/02/09 14:07:25 [Info]: Hidden file: C:\dokumente und einstellungen\marcolino0\lokale einstellungen\anwendungsdaten\nnuvce. 01/02/09 14:07:25 [Note]: 10002 1 01/02/09 14:07:25 [Info]: Hidden file: c:\Dokumente und Einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce_ 01/02/09 14:07:25 [Note]: 10002 1 01/02/09 14:07:25 [Info]: Hidden file: c:\Dokumente und Einstellungen\marcolino0\Lokale Einstellungen\Anwendungsdaten\nnuvce_ 01/02/09 14:07:25 [Note]: 10002 1 01/02/09 14:11:40 [Note]: 2000 1012 01/02/09 14:14:25 [Note]: 7007 0 Zum AntiSpyware: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/02/2009 at 03:54 PM Application Version : 4.24.1004 Core Rules Database Version : 3693 Trace Rules Database Version: 1669 Scan type : Complete Scan Total Scan Time : 01:32:29 Memory items scanned : 409 Memory threats detected : 0 Registry items scanned : 4097 Registry threats detected : 0 File items scanned : 116107 File threats detected : 57 Adware.Tracking Cookie C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@ad.71i[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@delivery.ads.coupling-media[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@atwola[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@zanox[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@adserver.71i[1].txt C:\Dokumente und Einstellungen\marcolino0\Cookies\marcolino0@indextools[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@2o7[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@ad.71i[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@ad.zanox[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@ads.habbogroup[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@adserver.71i[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@adserver.myvideo[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@adtech[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@advertising[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@atdmt[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@atwola[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@casalemedia[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@doubleclick[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@fastclick[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@flixbanner.bearshare[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@hotbar[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@k2network.112.2o7[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@komtrack[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@media.licenseacquisition[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@mediaplex[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@mywebsearch[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@pacificpoker[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@pro-market[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@richmedia.yahoo[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@serving-sys[2].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@tradedoubler[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@www.etracker[1].txt C:\Dokumente und Einstellungen\Meyer\Cookies\meyer@zbox.zanox[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@2o7[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@ads.beamfile[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@as1.falkag[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@atwola[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@doubleclick[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@fastclick[1].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@flixbanner.bearshare[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@media.fastclick[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@mywebsearch[2].txt C:\Dokumente und Einstellungen\Meyer\Lokale Einstellungen\Temp\Cookies\meyer@www.zanox-affiliate[1].txt Trojan.Downloader-KRDPDRE C:\DOKUMENTE UND EINSTELLUNGEN\MEYER\LOKALE EINSTELLUNGEN\TEMP\KRDPDRE.SYS Adware.webHancer C:\DOKUMENTE UND EINSTELLUNGEN\MEYER\LOKALE EINSTELLUNGEN\TEMP\WH_CC.EXE Und zu guter Letzt das CCleaner log. Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 9 - Deutsch Avira AntiVir Personal - Free Antivirus CCleaner (remove only) Dofus 1.25.0 HijackThis 2.0.2 HT Fireman CD/DVD Burner ICQ Toolbar ICQ6 Java(TM) 6 Update 10 Logitech Desktop Messenger Logitech SetPoint LucasArts' Monkey4 Malwarebytes' Anti-Malware Microsoft Office XP Professional Microsoft Visual C++ 2005 Redistributable Mozilla Firefox (3.0.5) MSXML 4.0 SP2 (KB954430) Opera 9.63 PowerQuest PartitionMagic 8.0 Demo Revo Uninstaller 1.75 Sinus 154 stick Spybot - Search & Destroy SUPERAntiSpyware Professional Windows Internet Explorer 7 Windows XP Service Pack 3 XP-Clean LG BamBoocha |
![]() | #15 |
/// Helfer-Team ![]() ![]() ![]() | ![]() InternetGameBox Trojaner?! Hallo BamBoocha, 1.) Noch ein frisches HijackThis Log posten! 2.) Mach bitte einen ESET Online Scan. Hierzu setzt du den Hacken bei "YES, I accept the Terms of Use" und klickst dann auf "Start"! Ergebnis hier posten! 3.) Mach bitte einen Panda ActiveScan. Hierzu klickst du auf "Jetzt Scannen". Du lädst dir das Plug-In herunter und installierst es, danch den Scan starten und Ergebnis hier posten!
__________________ KEINE Hilfe per PN, für was wäre sonst das Forum da? ![]() Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan |
![]() |
Themen zu InternetGameBox Trojaner?! |
adobe, antivir, antivirus, avira, bho, excel, file, firefox, google, hijack, hkus\s-1-5-18, internet explorer, malwarebytes' anti-malware, microsoft, mozilla, plug-in, popups, programm, programme, software, stick, surfen, system, trojaner, trojaner?, trojaner?!, windows, wlan, öffnet |