Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was tun bei „Antispyware soft“ (https://www.trojaner-board.de/85614-tun-antispyware-soft.html)

alexandar 30.04.2010 15:02

was tun bei „Antispyware soft“
 
Hallo an alle da draußen

Werde langsam aber sicher mal verzweifeln, ärgere mich seit Tagen mit antispyware soft rum.
Das einzige was bis jetzt geholfen hat ist eine Systemwiederherstellung, aber das kann es auf zeit ja auch nicht sein.

Bitte um Hilfe was kann ich tun wer kennt das Problem??

cosinus 30.04.2010 18:30

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

alexandar 30.04.2010 22:08

was tun bei „Antispyware soft“
 
danke für eure hilfe

habe es im anhang

Danke für die genaue Erklärung, so was kann ich immer brauchen als PC-Muffel mmm.. woher weis ich den nun ob ich den Wurm noch habe?? Den zur Zeit meldet er sich mal nicht, den wie gesagt nach einem Systemwiederherstellung ist erst mal ruhe.

Habe versucht unter Start-Ausführen msconfig eingeben findet aber nix

mmm… wie immer etwas ratlos bin

msconfig.exe gefunden

aber woher weis ich den nun ob ich den virus noch habe??

alexandar 01.05.2010 15:23

ubs hätte ich auch erwähnen können das ich XP hab

naja hab da mal nix ungewöhnliches gefunden

cosinus 01.05.2010 19:44

@alexandar: Hast Du Malwarebytes garnicht ausgeführt? Das Log seh ich hier nicht!

alexandar 02.05.2010 18:08

Zitat:

Zitat von cosinus (Beitrag 521952)
@alexandar: Hast Du Malwarebytes garnicht ausgeführt? Das Log seh ich hier nicht!


danke für die genaue Anleitung hier mal mein LOG

hoffe ihr könnt mehr damit anfange als ich :(




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4059

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2010 18:05:40
mbam-log-2010-05-02 (18-05-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118008
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\JywV.exe (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\rKyJ.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Programme\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\premieropinion\pmservice.exe (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 03.05.2010 11:16

Zitat:

Art des Suchlaufs: Quick-Scan
Ich wollte einen Vollscan sehen...

alexandar 03.05.2010 19:28

so hier mal meinen Vollständiger Suchlauf

bin ich nun sauber oder hab ich den virus noch ??


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4059

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2010 19:25:31
mbam-log-2010-05-03 (19-25-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 275645
Laufzeit: 1 Stunde(n), 41 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IP3TWB3S\n002106201318r0c07J10000601Rca5b1ae8Wec569f27Xda57df09Y918b6a72Z0100f0800[1] (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP268\A0023824.exe (Packed.Katusha) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP268\A0023825.exe (Packed.Katusha) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP270\A0025523.exe (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{45891470-5507-4364-B352-6F30C3136D06}\RP270\A0025553.dll (Adware.BHO) -> Quarantined and deleted successfully.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131