![]() |
was tun bei „Antispyware soft“ Hallo an alle da draußen Werde langsam aber sicher mal verzweifeln, ärgere mich seit Tagen mit antispyware soft rum. Das einzige was bis jetzt geholfen hat ist eine Systemwiederherstellung, aber das kann es auf zeit ja auch nicht sein. Bitte um Hilfe was kann ich tun wer kennt das Problem?? |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
was tun bei „Antispyware soft“ danke für eure hilfe habe es im anhang Danke für die genaue Erklärung, so was kann ich immer brauchen als PC-Muffel mmm.. woher weis ich den nun ob ich den Wurm noch habe?? Den zur Zeit meldet er sich mal nicht, den wie gesagt nach einem Systemwiederherstellung ist erst mal ruhe. Habe versucht unter Start-Ausführen msconfig eingeben findet aber nix mmm… wie immer etwas ratlos bin msconfig.exe gefunden aber woher weis ich den nun ob ich den virus noch habe?? |
ubs hätte ich auch erwähnen können das ich XP hab naja hab da mal nix ungewöhnliches gefunden |
@alexandar: Hast Du Malwarebytes garnicht ausgeführt? Das Log seh ich hier nicht! |
Zitat:
danke für die genaue Anleitung hier mal mein LOG hoffe ihr könnt mehr damit anfange als ich :( Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4059 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 02.05.2010 18:05:40 mbam-log-2010-05-02 (18-05-40).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118008 Laufzeit: 6 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\JywV.exe (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\rKyJ.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully. C:\Programme\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
Zitat:
|
so hier mal meinen Vollständiger Suchlauf bin ich nun sauber oder hab ich den virus noch ?? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4059 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03.05.2010 19:25:31 mbam-log-2010-05-03 (19-25-31).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 275645 Laufzeit: 1 Stunde(n), 41 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IP3TWB3S\n002106201318r0c07J10000601Rca5b1ae8Wec569f27Xda57df09Y918b6a72Z0100f0800[1] (Rogue.AntispywareSoft) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP268\A0023824.exe (Packed.Katusha) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP268\A0023825.exe (Packed.Katusha) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP270\A0025523.exe (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP270\A0025553.dll (Adware.BHO) -> Quarantined and deleted successfully. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board