Security Alert
 

Hallo Leute brauche hilfe, bin mit den nerven am ende.
habe Windows Vista 64Bit und den Kaspersky Virenscanner,
habe mir den security alert eingefangen und weiß einfach nicht mehr weiter habe gegoogelt und Benutze HighjackThis, Adeware, Spybot & Search, denoch habe ich es nit weg bekommen, bin für jeden ratschlag Dankbar :D :)


bedanke mich vorab für jede Hilfe

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 17

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\internetgamebox (Adware.EGDAccess) -> No action taken.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files (x86)\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.

Infizierte Dateien:
C:\Program Files (x86)\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\uninst.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.
C:\Program Files (x86)\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
C:\Users\All Users\Desktop\InternetGameBox.lnk (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nefuwzhfcq_navps.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\qgsycqqggs_navps.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\nefuwzhfcq_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Windows\System32\qgsycqqggs_nav.dat (Adware.EGDAccess) -> No action taken.
C:\Users\Public\Desktop\InternetGameBox.lnk (Adware.EGDAccess) -> No action taken.
:)

Du musst die gefundenen Einträge aber auch entfernen lassen mit Malwarebytes...


http://saved.im/mtc5mth3amc0/maware_loeschen.png

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

Habe alle entfernen lassen.

ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

das combofix geht bei mir nicht da ich Vista 64bit habe

Na super... :balla:


Auch wenn ich nicht viel Hoffnung habe das es funktioniert, versuche es mal hiermit:



Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE]


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.