Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter

virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter


Log-Analyse und Auswertung: virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.12.2010, 11:22   #1
varmevoll
 
virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter - Standard

virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter


als ich festgestllt habe das einer drauf ist habe ich mit Malwarebytes gescannt und erfolgreich geloescht. dachte ich. weil nach neustart und ungefaer 5 minuten dachte ich das da wieder was nicht stimmt. weider gescannt und er brachte tatsaechlich wieder eine warnung. ich wieder gesannt und wieder war nach einer weile wieder drauf...jetzt weiss ich dann auch nicht mehr weiter evtl. hier hier im mal alle protokolle. hoffe das mir einer helfen kann. danke

1.scann
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2010 09:12:02
mbam-log-2010-12-28 (09-11-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144379
Laufzeit: 5 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
c:\Windows\Cwawyb.exe (Trojan.FraudPack) -> 2068 -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvj.exe (Trojan.FraudPack) -> 4928 -> No action taken.

Infizierte Speichermodule:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\Windows\Cwawyb.exe (Trojan.FraudPack) -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvj.exe (Trojan.FraudPack) -> No action taken.
c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (Adware.WidgiToolbar) -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvg.exe (Trojan.FraudPack) -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvi.exe (Trojan.FraudPack) -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvk.exe (Trojan.FraudPack) -> No action taken.
c:\Users\Szlvia\AppData\Local\Temp\Cvl.exe (Trojan.FraudPack) -> No action taken.
c:\Windows\Cwawya.exe (Trojan.FraudPack) -> No action taken.
c:\Windows\bk23567.dat (KoobFace.Trace) -> No action taken.
c:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.

hier nun der 2.sann:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2010 09:28:28
mbam-log-2010-12-28 (09-28-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143378
Laufzeit: 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Szlvia\AppData\Local\Temp\Cvg.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Szlvia\AppData\Local\Temp\Cvi.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Szlvia\AppData\Local\Temp\Cvj.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Szlvia\AppData\Local\Temp\Cvk.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Users\Szlvia\AppData\Local\Temp\Cvl.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\Cwawya.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\Cwawyb.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

und dann der dritte:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2010 09:40:37
mbam-log-2010-12-28 (09-40-37).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143542
Laufzeit: 5 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

war dann happy...aber dann das

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2010 10:10:28
mbam-log-2010-12-28 (10-10-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143993
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

und dann der letzte:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5406

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.12.2010 10:11:08
mbam-log-2010-12-28 (10-11-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143993
Laufzeit: 4 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.

evtl. aknn mir mal einer helfen...gemerkt uebrigens das was nicht stimmt mit dem pc habe ich als unten in der leiste die fahne mit einem roten kreuz blinkte und meinte windows sicherheitscenter aktivieren...was ich nicht mehr kann...
vielen vielen dank

kann es sein das evtl. auch hier keiner eine antwort auf den mist hat...weil inzwischen habe ich nochmal einen kompl. scan gemacht dann war wieder ein virus drauf....dann geloescht und waehrend ich im internet war kam auf einmal einfach eine seite die mich fragt ob ich damit einverstanden bin das was installiert wird...
lieben gruss

 

Themen zu virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
5 minuten, adware.widgitoolbar, anti-malware, appdata, bli, browser, dateien, entfernt, erfolgreich, explorer, files, helper, hijack.zones, krieg, malwarebytes, microsoft, minute, minuten, neustart, nicht mehr, pdfforge, pdfforge toolbar, runter, sicherheitscenter, software, spigot, temp, trojan.fakealert, version, virus


« Internet bricht dauernd ab und ist langsam, Virus? | TR/Crypt:Xpack.gen in Skype.exe »


Ähnliche Themen: virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter


  1. PC fährt erst nicht hoch, wenn dann doch, stürzt er wieder ab
    Log-Analyse und Auswertung - 14.09.2015 (17)
  2. Virus drauf wird aber von Scanner nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (17)
  3. Bundespolizeivirus wieder drauf
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  4. Hatte einen Virus drauf aber traue der sache nicht
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (4)
  5. Hab ein Virus drauf...
    Mülltonne - 11.01.2009 (0)
  6. Habe ich ein Virus drauf?
    Mülltonne - 20.12.2008 (0)
  7. Vista runter > XP drauf
    Alles rund um Windows - 03.11.2008 (25)
  8. TR/Agent.83096 und TR/Gendal.228352 gefunden,gelöscht und wieder drauf
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (3)
  9. virus drauf, tatatur funzt nicht mehr
    Mülltonne - 21.08.2007 (0)
  10. viele viren drauf und nix hilft? oder doch?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (6)
  11. schon wieder was drauf?
    Log-Analyse und Auswertung - 23.10.2005 (1)
  12. Warsch en Virus drauf
    Log-Analyse und Auswertung - 01.07.2005 (0)
  13. AZESearch Toolbar entfernt; Kann jemand mal nen Auge drauf werfen?
    Log-Analyse und Auswertung - 24.04.2005 (2)
  14. xp runter, 2000 drauf!
    Alles rund um Windows - 23.03.2005 (1)
  15. Hab ich doch noch Trojaner drauf? :S:S:S
    Plagegeister aller Art und deren Bekämpfung - 22.03.2005 (4)
  16. Neuinstalliert, nach zwei Tagen wieder was drauf
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (2)
  17. windows 2000 neu drauf und schon wieder probleme Oo
    Log-Analyse und Auswertung - 07.12.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter - als ich festgestllt habe das einer drauf ist habe ich mit Malwarebytes gescannt und erfolgreich geloescht. dachte ich. weil nach neustart und ungefaer 5 minuten dachte ich das da wieder - virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter...
Archiv
Du betrachtest: virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131