Oje Schmarotzer Viren oder so was

  • #61
Einen forengerechten Link zu posten, ist ja auch nicht ganz einfach. Ellenlagen Beschreibungen zu erstellen, ist einfacher. ::)

http://virus-protect.org/artikel/tools/otmoveIt.html
 
  • #62
@SportGoofy

Start - ausfuehren, schreibe

combofix -u

Denk an das leerzeichen vor dem Minus!!

Dann systemwiederstellung wie oben beschrieben und onlinescan.

BTW:
ich brauch unbedingt nen Laptop in der Mittagspause :D
 
  • #63
@Gast

ich kann mittags leider nicht so mit Links dienen, da mein iPhone das nicht hergibt! Aber du kannst gern hier weitermachen!

Und schau dir deine Links an bevor du postest, auf der Seite gibt's nur ne beschreibung zum tool mit dem selben downloadlink wie ich ihn gepostet hab ;).
 
  • #64
bin am klaeren was los ist, der TO kann aber den anderen schritt machen :).
 
  • #65
schrauber schrieb:
Und schau dir deine Links an bevor du postest, auf der Seite gibt's nur ne beschreibung zum tool mit dem selben downloadlink wie ich ihn gepostet hab ;).
Zum Vergrößern anklicken....
Warum sollte ich mir den nochmal ansehen? Der Link entspricht exakt den Forenregeln (Punkt 5.), er enthält einen weiterführenden Link auf die Exe-Datei und ist damit keine unzulässige Direktverlinkung.
 
  • #66
richtig :)
aber der weiterfuehrende Link ist meiner von oben, der nicht funzt ;).
 
  • #67
Meiner funktioniert. ::)
 
  • #68
jepp, jetzt geht's wieder :).
 
  • #70
nimm den link von Gast aus #65 und dann ganz oben links (ist grün). anklicken und laden.

heute ist der neunte tag, und eigentlich nicht schrauber's schuld ..... ;)
 
  • #71
Nabend ;)


Hab ich jetzt noch mal gemacht

@SportGoofy

Start - ausfuehren, schreibe

combofix -u

Denk an das leerzeichen vor dem Minus!!

Dann systemwiederstellung wie oben beschrieben und onlinescan.
Zum Vergrößern anklicken....

log:

ComboFix 08-09-01.05 - JTetzlaff 2008-09-03 21:02:42.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.239 [GMT 2:00]ausgeführt von:: C:\Dokumente und Einstellungen\JTetzlaff\Desktop\ComboFix.exe
Command switches used :: -u
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-03 bis 2008-09-03 ))))))))))))))))))))))))))))))
.

2008-09-02 19:50 . 2008-09-02 19:50 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-02 19:50 . 2008-09-02 19:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-02 17:46 . 2008-09-02 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\Malwarebytes
2008-09-02 17:45 . 2008-09-02 17:46 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-02 17:45 . 2008-09-02 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-02 17:45 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-02 17:45 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-01 20:12 . 2008-09-01 20:12 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-29 09:35 . 2008-08-29 09:35 <DIR> d-------- C:\WINDOWS\Sun
2008-08-29 09:29 . 2008-08-29 09:29 <DIR> d-------- C:\Programme\Sun
2008-08-29 09:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-28 19:09 . 2008-08-29 09:05 <DIR> d-------- C:\Programme\NOS
2008-08-28 19:09 . 2008-08-29 09:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-08-27 21:37 . 2008-08-27 21:37 268 --ah----- C:\sqmdata00.sqm
2008-08-27 21:37 . 2008-08-27 21:37 244 --ah----- C:\sqmnoopt00.sqm
2008-08-26 20:02 . 2008-08-26 20:15 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-26 19:02 . 2008-08-26 19:02 <DIR> d-------- C:\Programme\directx
2008-08-26 19:00 . 2008-08-26 19:02 <DIR> d-------- C:\Modelleisenbahn Simulator
2008-08-26 13:14 . 2008-08-26 13:14 <DIR> d-------- C:\Programme\CCleaner
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\OpenSource Flash Video Splitter
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\Haali
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\DSP-worx
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\DScaler5
2008-08-26 05:07 . 2008-08-26 05:07 <DIR> d-------- C:\Programme\CD Audio Reader Filter
2008-08-26 05:06 . 2008-08-26 06:57 <DIR> d-------- C:\Programme\Zoom Player
2008-08-26 05:06 . 2008-08-26 05:06 <DIR> d-------- C:\Programme\DirectVobSub
2008-08-26 04:57 . 2008-08-26 04:57 <DIR> d-------- C:\Programme\Real Alternative
2008-08-16 02:20 . 2008-08-16 02:20 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-08-16 02:19 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft Synchronization Services
2008-08-16 02:19 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft SQL Server Compact Edition
2008-08-16 02:11 . 2008-08-16 02:19 <DIR> d-------- C:\Programme\Microsoft Visual Studio 9.0
2008-08-16 02:08 . 2008-08-16 02:08 <DIR> d-------- C:\Programme\Microsoft SDKs
2008-08-16 02:01 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-16 01:50 . 2008-08-16 01:55 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-16 01:50 . 2008-08-16 01:50 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-16 01:49 . 2008-07-06 14:06 117,760 --------- C:\WINDOWS\system32\prntvpt.dll
2008-08-16 01:49 . 2008-07-06 14:06 89,088 -----c--- C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2008-08-16 01:49 . 2008-08-16 01:49 222 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-08-16 01:48 . 2008-07-06 14:06 1,676,288 --------- C:\WINDOWS\system32\xpssvcs.dll
2008-08-16 01:48 . 2008-07-06 14:06 1,676,288 -----c--- C:\WINDOWS\system32\dllcache\xpssvcs.dll
2008-08-16 01:48 . 2008-07-06 12:50 597,504 -----c--- C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2008-08-16 01:48 . 2008-07-06 14:06 575,488 --------- C:\WINDOWS\system32\xpsshhdr.dll
2008-08-16 01:48 . 2008-07-06 14:06 575,488 -----c--- C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2008-08-08 16:26 . 2008-08-08 16:26 <DIR> d-------- C:\Programme\7-Zip

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-03 18:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-08-30 19:14 --------- d-----w C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\GetRight
2008-08-29 07:28 --------- d-----w C:\Programme\Java
2008-08-28 17:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-27 15:47 --------- d-----w C:\Programme\SlySoft
2008-08-26 02:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Real
2008-08-16 00:20 --------- d-----w C:\Programme\Microsoft SQL Server
2008-08-16 00:18 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-08-15 23:50 --------- d-----w C:\Programme\MSBuild
2008-08-09 17:59 --------- d-----w C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\phonostar-Player
2008-08-09 16:54 --------- d-----w C:\Programme\phonostar
2008-08-02 11:01 --------- d-----w C:\Programme\Google
2008-07-31 19:18 --------- d-----w C:\Programme\GetRight
2008-07-29 19:10 73,720 ----a-w C:\WINDOWS\system32\dxva2.dll
2008-07-29 19:10 493,048 ----a-w C:\WINDOWS\system32\evr.dll
2008-07-29 19:10 26,112 ----a-w C:\WINDOWS\system32\TsWpfWrp.exe
2008-07-29 18:35 326,160 ----a-w C:\WINDOWS\system32\PresentationHost.exe
2008-07-29 17:59 781,344 ----a-w C:\WINDOWS\system32\PresentationNative_v0300.dll
2008-07-29 17:59 43,544 ----a-w C:\WINDOWS\system32\PresentationHostProxy.dll
2008-07-29 17:59 161,296 ----a-w C:\WINDOWS\system32\UIAutomationCore.dll
2008-07-29 17:59 105,016 ----a-w C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2008-07-29 17:24 97,800 ----a-w C:\WINDOWS\system32\infocardapi.dll
2008-07-29 17:24 622,080 ----a-w C:\WINDOWS\system32\icardagt.exe
2008-07-29 17:24 11,264 ----a-w C:\WINDOWS\system32\icardres.dll
2008-07-25 09:16 96,760 ----a-w C:\WINDOWS\system32\dfshim.dll
2008-07-25 09:16 83,968 ----a-w C:\WINDOWS\system32\mscories.dll
2008-07-25 09:16 282,112 ----a-w C:\WINDOWS\system32\mscoree.dll
2008-07-25 09:16 158,720 ----a-w C:\WINDOWS\system32\mscorier.dll
2008-07-10 00:49 215,576 ----a-w C:\WINDOWS\system32\SqlServerSpatial.dll
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
2007-09-06 20:23 56 --sh--r C:\WINDOWS\system32\03FF11AA30.sys
2005-07-14 18:31 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
2007-09-14 16:10 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-09-02_15.50.18.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-24 10:27:16 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2007-10-21 19:40:14 94,208 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2007-10-21 19:40:16 950,272 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{77D7E795-33C5-4323-974D-A2A49AB75517}]
2008-08-29 14:13 133616 --a----t- C:\Programme\Google\Update\1.2.131.11\GoopdateBho.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
PhonostarTimer=C:\Programme\phonostar\ps_timer.exe [2008-07-14 126976]
LightScribe Control Panel=C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2007-08-23 455968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
avgnt=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-17 266497]
Smapp=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
TerraTec Remote Control=C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe [2006-12-07 1032192]
Creative WebCam Tray=C:\Programme\Creative\Shared Files\CAMTRAY.EXE [2003-10-13 184320]
NvCplDaemon=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480]
NvMediaCenter=C:\WINDOWS\system32\NvMcTray.dll [2006-10-22 86016]
ISUSPM Startup=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
ISUSScheduler=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
Acrobat Assistant 7.0=C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
WinampAgent=C:\Programme\Winamp\winampa.exe [2008-03-27 36352]
GrooveMonitor=H:\Office12\GrooveMonitor.exe [2006-10-27 31016]
SunJavaUpdateSched=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
nwiz=nwiz.exe [2006-10-22 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\CTFMON.EXE [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmen￾\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-01 113664]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
NoLow DiscSpaceChecks= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
msacm.l3acm= C:\WINDOWS\system32\l3codecp.acm
VIDC.SP54= SP5X_32.DLL
VIDC.SP55= SP5X_32.DLL
VIDC.SP56= SP5X_32.DLL
VIDC.SP57= SP5X_32.DLL
VIDC.SP58= SP5X_32.DLL
VIDC.SP50= SP5X_32.DLL
VIDC.SP51= SP5X_32.DLL
VIDC.SP52= SP5X_32.DLL
VIDC.SP53= SP5X_32.DLL
VIDC.ACDV= ACDV.dll
msacm.imc= imc32.acm
msacm.g723= g723.acm
vidc.I263= I263_32.drv

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
%windir%\\system32\\sessmgr.exe=
C:\\Programme\\NetMeeting\\conf.exe=
C:\\Programme\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe=
C:\\Programme\\Messenger\\msmsgs.exe=
C:\\Programme\\MSN Messenger\\msnmsgr.exe=
C:\\Programme\\MSN Messenger\\livecall.exe=
C:\\Dokumente und Einstellungen\\JTetzlaff\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe=
C:\\Programme\\SopCast\\SopCast.exe=
C:\\Programme\\TVAnts\\Tvants.exe=
%windir%\\Network Diagnostic\\xpnetdiag.exe=
C:\\Programme\\SopCast\\adv\\SopAdver.exe=
C:\\Programme\\GetRight\\GetRight.exe=
C:\\TetriNET\\TETRINET.EXE=
C:\\Programme\\ICQ6\\ICQ.exe=
H:\\Office12\\OUTLOOK.EXE=
H:\\Office12\\GROOVE.EXE=
H:\\Office12\\ONENOTE.EXE=

R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 71096]
R3 3xHybrid;Cinergy HT PCI service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-12-04 1121536]
S2 CA504AV;Mega Camera, WDM Video Capture;C:\WINDOWS\system32\Drivers\CA504AV.SYS [2002-06-18 516149]
S2 gupdate1c8e36471a32a54;Google Update Service (gupdate1c8e36471a32a54);C:\Programme\Google\Update\GoogleUpdate.exe [2008-08-29 133104]
S3 Flexlm Service 1;Flexlm Service 1;C:\Programme\AutoCAD LT 2007\lmgrd.exe [ ]
S3 merger;merger;C:\Programme\Microsoft Application Compatibility Toolkit\Application Analyzer\merger.exe [2005-09-16 49152]
S3 Sunplus;Mega Camera Still Image Capture, Sunplus Version 1.00;C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-07-25 10986]
S3 USBCamera;Mega Camera Still Image Capture, Version 1.00;C:\WINDOWS\system32\Drivers\Bulk504.sys [2002-07-25 10986]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 1432836]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
C:\Programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des geplante Tasks Ordners
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\JTetzlaff\Anwendungsdaten\Mozilla\Firefox\Profiles\mktbf7tf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.cafe80s.de/index.htm
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 21:07:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-03 21:10:57
ComboFix-quarantined-files.txt 2008-09-03 19:10:16
ComboFix2.txt 2008-09-02 15:18:51
ComboFix3.txt 2008-09-02 13:51:11

Pre-Run: 5,745,655,808 Bytes frei
Post-Run: 5,832,675,328 Bytes frei

201 --- E O F --- 2008-08-17 01:01:07
Zum Vergrößern anklicken....

Und kein otmoveit2 laufen lassen?

W.E. schrieb:
heute ist der neunte tag, und eigentlich nicht schrauber's schuld ..... ;)
Zum Vergrößern anklicken....

Wie jetzt? Hat ja auch keiner gesagt. Oder hab ich da ironiemäßig was verpasst?
 
  • #72
nee, war auch nicht böse gemeint. aber je länger sich das hinzieht, umso unsicherer wird das ergebnis. man weiss doch nicht, was du dir da alles eingefangen hast und was im hintergrund schön werkelt....

kannst du dir denn wirklich sicher sein, dass die tools funzen (nichts gegen schrauber), aber das sind programme, von programmierern geschrieben. und bekanntermassen sind die malware-programmierer immer einen bis zwei schritte voraus.

darüberhinaus: jeder beklagt sich über bugs im windows oder fehlerhafte andere programme, aber eigenartigerweise wird diesen tools ein gottvertrauen entgegen gebracht, das meiner meinung nach zum himmel stinkt. das sind auch nur programme...... ;)
 
  • #73
otmoveit muesste wieder on sein, bitte vorletzte Anleitung machen.
 
  • #74
darüberhinaus: jeder beklagt sich über bugs im windows oder fehlerhafte andere programme, aber eigenartigerweise wird diesen tools ein gottvertrauen entgegen gebracht, das meiner meinung nach zum himmel stinkt. das sind auch nur programme......
Zum Vergrößern anklicken....

hallo W.E. :)
gegen dein vollkommen logisches Argument tritt alles in den Hintergrund.

Ich halte schrauber für den bestmöglichen Helfer hier, aber hoffentlich sieht auch jeder, daß zwischen einem Rechner direkt vor sich zu haben zum Säubern oder über den weiten Weg des Forums zu gehen doch ein Riesenunterschied ist.

Aber, wenn man es real sieht, wer es schafft sich die Infektionen zu holen, dem ist wahrscheinlich ein oberflächlich sauberer Rechner gut genug. Die nächste Malware-Runde muß ja auch ne Chance haben.
 
  • #75
wenn ich die kleinsten bedenken beim reinigen hab lass ich formatieren.
 
  • #76
haste oft genug ganz eindeutig und unmissverständlich rübergebracht. du solltest dich nicht immer wieder entschuldigen. ;)

und das du mittlerweile in deiner Sisyphos-arbeit wohlwollend beobachtet wirst, kannst du auch Microchip's beitrag entnehmen, dem ich mich anschliesse.

steh fest im glauben, schrauber... ;)
 
  • #77
Hab es über Nacht laufen lassen - war leider heute morgen eine Windows-Fehlermeldung :|
Mußte aber arbeiten - deswegen heute morgen keine Zeit.
Werde F-Secure gleich noch mal anlaufen lassen
 
  • #78
hat der rest geklappt? swh und toolbereinigung?
 
  • #79
Yepp :1

Scanning Report
Thursday, September 04, 2008 15:58:23 - 18:12:47
Computer name: R2D2
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\ E:\ F:\ G:\ H:\ I:\


--------------------------------------------------------------------------------

Result: 15 malware found
TrackingCookie.2o7 (spyware)
System
TrackingCookie.Adbrite (spyware)
System
TrackingCookie.Adrevolver (spyware)
System
TrackingCookie.Adtech (spyware)
System
TrackingCookie.Advertising (spyware)
System
TrackingCookie.Atdmt (spyware)
System
TrackingCookie.Doubleclick (spyware)
System
TrackingCookie.Mediaplex (spyware)
System
TrackingCookie.Questionmarket (spyware)
System
TrackingCookie.Revsci (spyware)
System
TrackingCookie.Statcounter (spyware)
System
TrackingCookie.Tradedoubler (spyware)
System
TrackingCookie.Webtrends (spyware)
System
TrackingCookie.Yieldmanager (spyware)
System
TrackingCookie.Zanox (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 57397
System: 4810
Not scanned: 10
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 15
Submitted: 0
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOKUMENTE UND EINSTELLUNGEN\JTETZLAFF\LOKALE EINSTELLUNGEN\TEMP\HSPERFDATA_JTETZLAFF\1996
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\3AFC08590568F84B715022059E3BADD1_86654648-7980-43B0-9245-3711D5AA980F
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\511A0F3F9E960FA97DE3D0B74ADFC574_86654648-7980-43B0-9245-3711D5AA980F

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-09-04
F-Secure AVP: 7.0.171, 2008-09-03
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

--------------------------------------------------------------------------------
Zum Vergrößern anklicken....
 
  • #80
CCleaner installieren und einstellen
  • CCleaner herunterladen und ohne die Toolbar installieren (klicke die Toolbar weg!).
  • CCleaner starten und => unter options settings => german einstellen.
  • Gehe auf den Button links oben Cleaner => Reiter Windows
    setze Häkchen wie folgt:
    alle außer Eingabefeld Verlauf und bei
    Erweitert nur ein Häkchen bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner.
  • Wechsel zum Reiter Anwendungen,
    dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten.
Bestimmte Cookies von der Bereinigung ausschließen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

Temporäre Dateien und zusätzliche Ordner bereinigen lassen
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
Code: 
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\[b]Temp[/b]\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\[b]Temp[/b]\*.*
C:\Dokumente und Einstellungen\All Users\Lokale Einstellungen\[b]Temp[/b]\*.*
C:\Dokumente und Einstellungen\JTETZLAFF\Lokale Einstellungen\[b]Temp[/b]\*.*
C:\Windows\[b]Temp[/b]\*.*

Starte nun die Bereinigung, indem Du auf den Button Analysieren klickst. Wenn die Analyse fertig ist, klicke auf den Button Starte CCleaner. Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

Registry mit CCleaner bereinigen
Gehe links auf den Button Einstellungen und kontrolliere, ob bei Erweitert ein Haken bei Zeige Aufforderung für ein Backup der Registry vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf Registry, setze alle Häkchen und starte die Suche unten mit dem Button nach Fehlern suchen. Die gefundenen Fehler kannst Du durch den Button Fehler beheben entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

===================

Update dein av-programm und lass einen komplettscan machen, danach logfile und frisches hjt-file posten.


gruß

schrauber
 
Thema:

Oje Schmarotzer Viren oder so was

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.838
Beiträge
707.961
Mitglieder
51.491
Neuestes Mitglied
haraldmuc
Oben