|
Log-Analyse und Auswertung: Freundin von mir braucht unbedingt schnelle HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.03.2009, 15:16 | #1 |
| Freundin von mir braucht unbedingt schnelle Hilfe Hi Leute diesmal braucht eine Freundin mir dringend Hilfe. Selber kann sie nicht hier posten sie hatte dass eine ihrer Email Adresse ging. Und hat mich deshalb gebeten das Logfile von High Jack This zu posten. Naja egal nun zu ihrem Problem. Also erstmal ist ihr Rechner ziemlich lahm also kann vielleicht auch darann liegen dass sie sehr viel Musik auf ihrem Rechner hat aber auch nicht so gute Leistungen ihr Rechner hat da der Rechner schon verdammt alt ist. Naja egal. Weiterhin hat sie dass Problem wenn sie auf Arbeitsplatz will kommt folgende Fehlermeldung: "(null)" konnte nicht gefunden werden. Stellen sie sicher dass sie den namen korrekt eingegeben haben und wiederholen sie den vorgang. Klicken sie auf "Start" und anschließend auf "suchen" um eine datei zu suchen. Danach öffnet sich Firefox mit google nachdem sie auf Arbeitsplatz gegangen ist und verschiedene Lösungen von Google zur Bekämpfung von Trojanern. Auch kann sie unter ihrem Benutzer Namen nicht auf Systemsteuerung zugreifen da die Fehlermeldung (siehe oben) kommt. So und wenn sie die Windows Firewall deaktivieren geht auch nicht da kommt die selbe Fehlermeldung. Also sie kommt überall wo man in der Systemsteuerung drauf klicken will wird die Fehlermeldung angezeigt. Auch im abgesicherten Modus als Administrator funktioniert es auch nicht. So und hier ist das Logfile wie versprochen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:59, on 11.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\PC Tools AntiVirus\PCTAV.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\System32\TUProgSt.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local R3 - URLSearchHook: (no name) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: TrumanBar - {BDF6E57E-7330-40CB-8363-D82E9BFF223B} - C:\WINDOWS\system32\eyfwin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Programme\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programme\PC Tools Firewall Plus\FWService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 7895 bytes Geändert von Daniel2385 (11.03.2009 um 15:27 Uhr) |
11.03.2009, 15:52 | #2 |
| Freundin von mir braucht unbedingt schnelle Hilfe Kann auf deiner Feundin ihem PC Programme wie Malwarebytes laufen? habt ihr nen Avira Log?
__________________Bitte das Log von Malwarebytes hier rein stellen und das von avira |
11.03.2009, 16:29 | #3 |
| Freundin von mir braucht unbedingt schnelle Hilfe Jo mache ich sag ihr bescheid dass sie sich die beiden Programme mal downloaden soll. und mir dann das Logfile schicken soll
__________________ |
11.03.2009, 17:26 | #4 |
| Freundin von mir braucht unbedingt schnelle Hilfe also wird nichts anscheidend kann keine programme installieren etc. Habe ihr jetzt vor geschlagen dass sie den Rechner neu aufesetzen muss. Und somit hat sich dass jetzt hier erledigt. |
12.03.2009, 12:58 | #5 |
| Freundin von mir braucht unbedingt schnelle Hilfe Hat doch geklappt mit Antivir und Malware Hier Auswertung von Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 12. März 2009 10:43 Es wird nach 1295434 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: BETTINA Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 09:40:59 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 09:41:01 ANTIVIR3.VDF : 7.1.2.160 32768 Bytes 12.03.2009 09:41:02 Engineversion : 8.2.0.109 AEVDF.DLL : 8.1.1.0 106868 Bytes 12.03.2009 09:41:09 AESCRIPT.DLL : 8.1.1.60 360826 Bytes 12.03.2009 09:41:08 AESCN.DLL : 8.1.1.8 127346 Bytes 12.03.2009 09:41:07 AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 12.03.2009 09:41:07 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 12.03.2009 09:41:06 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 12.03.2009 09:41:05 AEHELP.DLL : 8.1.2.2 119158 Bytes 12.03.2009 09:41:03 AEGEN.DLL : 8.1.1.27 336244 Bytes 12.03.2009 09:41:03 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 12.03.2009 09:41:02 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 12. März 2009 10:43 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCTAVSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ANIWZCSdS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MPAPI3s.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SERVIC~1.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PcSync2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PCTAV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DataLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WlanMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '36' Prozesse mit '36' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '55' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Volume> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\eyfwin.dll [FUND] Ist das Trojanische Pferd TR/Downloader.Gen [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <Volume> Ende des Suchlaufs: Donnerstag, 12. März 2009 11:15 Benötigte Zeit: 31:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 4505 Verzeichnisse wurden überprüft 125245 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 125242 Dateien ohne Befall 818 Archive wurden durchsucht 2 Warnungen 1 Hinweise Maleware Byte Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1840 Windows 5.1.2600 Service Pack 3 12.03.2009 13:02:04 mbam-log-2009-03-12 (13-01-43).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 109265 Laufzeit: 1 hour(s), 35 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 9 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\ho4ydomoj (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\ho4ydomoj.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{9efb101a-ea9a-4065-b8a4-8963fc57c446} (Rogue.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bdf6e57e-7330-40cb-8363-d82e9bff223b} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Bind (Malware.Trace) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{0E2E3032-51D7-4461-9CAB-61157DC584A0}\RP206\A0031458.dll (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\sf.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\m3.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\p.ico (Malware.Trace) -> No action taken. C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\Bettina1\Favoriten\SMS TRAP.url (Rogue.Link) -> No action taken. C:\WINDOWS\ios.dat (Malware.Trace) -> No action taken. |
12.03.2009, 13:39 | #6 |
| Freundin von mir braucht unbedingt schnelle Hilfe Das sieht nicht gut aus, lass mal SUPERAntiSpyware drüberlaufen, bei deiner freundin, in der zeit lass ich mir was einfallen. |
12.03.2009, 14:30 | #7 |
| Freundin von mir braucht unbedingt schnelle Hilfe Das Programm kann ich aber erst Morgen durch laufen lassen bei ihr da ich erst morgen wieder zu ihr hin komme. |
12.03.2009, 14:32 | #8 |
| Freundin von mir braucht unbedingt schnelle Hilfe ich lass mir bis dahin etwas einfallen ^^ |
12.03.2009, 15:42 | #9 |
| Freundin von mir braucht unbedingt schnelle Hilfe danke schon mal für deine Hilfe. |
13.03.2009, 13:29 | #10 |
| Freundin von mir braucht unbedingt schnelle Hilfe Hier ist der Scan von SuperAntiSpyware SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 03/13/2009 at 01:26 PM Application Version : 4.25.1014 Core Rules Database Version : 3793 Trace Rules Database Version: 1749 Scan type : Complete Scan Total Scan Time : 02:00:30 Memory items scanned : 470 Memory threats detected : 0 Registry items scanned : 4915 Registry threats detected : 2 File items scanned : 45105 File threats detected : 9 Adware.MyWebSearch/FunWebProducts HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179} HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs Rogue.TotalSecure2009 C:\WINDOWS\system32\c.ico C:\WINDOWS\system32\m.ico C:\WINDOWS\system32\p.ico C:\WINDOWS\system32\s.ico C:\Dokumente und Einstellungen\Bettina1\Favoriten\Search Online.url C:\Dokumente und Einstellungen\Bettina1\Favoriten\VIP Casino.url C:\Dokumente und Einstellungen\Bettina1\Startmenü\Search Online.url C:\Dokumente und Einstellungen\Bettina1\Startmenü\VIP Casino.url Unclassified.Unknown Origin D:\BOMMEL\DRIVER GENIUS PRO V7.1.622\KEYGEN\KEYGEN.NFO.TXT |
13.03.2009, 18:12 | #11 |
| Freundin von mir braucht unbedingt schnelle Hilfe Rechner läuft wieder. Kann überall auch wieder zugreifen und damit arbeiten. Also programme installieren und deinstallieren. Auch kann sie auf die Systemsteuerung zugreifen. Nur der Rechner ist halt noch etwas sehr langsam. Aber ich denke mir mal dass wird daran liegen dass sie nur noch ein paar GB frei hat. |
14.03.2009, 12:09 | #12 |
| Freundin von mir braucht unbedingt schnelle Hilfe Dann entmüllt den Rechner mal ....ich denke das Thema ist gelöst, enns für dich gelöst ist |
14.03.2009, 12:17 | #13 |
| Freundin von mir braucht unbedingt schnelle Hilfe @Angel21 Du leistest hier gute Arbeit. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
14.03.2009, 12:26 | #14 |
| Freundin von mir braucht unbedingt schnelle Hilfe Oh danke ehrenwürdig verneig xD |
Themen zu Freundin von mir braucht unbedingt schnelle Hilfe |
abgesicherten modus, adobe, antivirus, ask toolbar, askbar, bho, bonjour, dringend, email, enigma, explorer, fehlermeldung, firefox, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, musik, nicht gefunden, schnelle hilfe, security, security suite, software, trojaner, tuneup.defrag, windows, windows xp, öffnet |