Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   System Care Antivirus mit Spyhunter entfernt - reicht das? (https://www.trojaner-board.de/134537-system-care-antivirus-spyhunter-entfernt-reicht.html)

Angelika D. 06.05.2013 01:35
System Care Antivirus mit Spyhunter entfernt - reicht das?
 
Hallo,
ich habe mir System Care Antivirus eingefangen und es mit Spyhunter entfernt. Da, wie ich erst später feststellte, Spyhunter nicht wirklich vertraunswürdig ist, würde ich gerne wissen, ob mein Computer (Windows XP) noch infiziert ist. Ich habe Spyhunter deinstalliert, den Computer aber noch nicht wieder neu gestartet.
Über eine Rückmeldung wäre ich sehr dankbar .

cosinus 06.05.2013 11:24
Hallo und :hallo:

Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Angelika D. 06.05.2013 22:28
Hallo,
danke für deine schnelle Antwort.
Also, den Rechner nutze ich privat; er ist aber mit Windows Professionals ausgestattet, das ich aber eigentlich nicht brauche.
Auf dem Rechner istv auch noch eine abgespeckte version von Windows 7, das ich aber kaum benutze (J:).

Ich hatte die Dateien erst direkt in die Mail kopiert, dann kam die Meldung, dass die Mail zu groß sei - hatte aber auch übersehen, wie man das mit den CODE Tags macht, sorry.

Nachdem ich Spyhunter verwendete, verwendete ich noch mal Malwarebytes, hier die LOG Files:

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: GELISPC [Administrator]

06.05.2013 00:29:00
mbam-log-2013-05-06 (00-29-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218118
Laufzeit: 5 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (K:\RECYCLER\S-1-5-18\$e971f2378547f978bf56a2e801251bbc\n.) Gut: (fastprox.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (K:\RECYCLER\S-1-5-21-1606980848-1715567821-725345543-500\$e971f2378547f978bf56a2e801251bbc\n.) Gut: (shell32.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: GELISPC [Administrator]

06.05.2013 00:37:43
mbam-log-2013-05-06 (00-37-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 67144
Laufzeit: 19 Minute(n), 10 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
J:\PC-Verwaltung\Installationsdateien Programme\Everest\Gepackte\Lavalys.EVEREST.Ultimate.Edition.2006.v3.50.761.WinAll.Incl.Keymaker-CRD.rar (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\Iso-Buster\Version 1.9\Isobuster 1.9 (All Languages) Setup Keygen.rar (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\Iso-Buster\Version 2.8\Smart.Projects.IsoBuster.Pro.v2.8.0.0.Multilangages.Incl-Keygen.[emule-island.com].rar (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\WinAhnen\WinAhnen_6[1].02(Crack).zip (Trojan.Bancos) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{95F02BCC-F567-4FE1-BAF7-B8E57D1A489A}\RP505\A0062840.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.05.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: GELISPC [Administrator]

06.05.2013 01:05:32
mbam-log-2013-05-06 (01-05-32).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211894
Laufzeit: 1 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Herzliche Grüße

cosinus 07.05.2013 10:16
Du hast einen ZeroAccess im System, da ist eine Neuinstallation immer angebracht.
Bereinigt wird deswegen eh nicht mehr:

Code:
J:\PC-Verwaltung\Installationsdateien Programme\Everest\Gepackte\Lavalys.EVEREST.Ultimate.Edition.2006.v3.50.761.WinAll.Incl.Keymaker-CRD.rar (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\Iso-Buster\Version 1.9\Isobuster 1.9 (All Languages) Setup Keygen.rar (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\Iso-Buster\Version 2.8\Smart.Projects.IsoBuster.Pro.v2.8.0.0.Multilangages.Incl-Keygen.[emule-island.com].rar (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\PC-Verwaltung\Installationsdateien Programme\WinAhnen\WinAhnen_6[1].02(Crack).zip (Trojan.Bancos) -> Erfolgreich gelöscht und in Quarantäne gestellt.

:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131