Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: lfd. popups wg. Infizierung mit Spyware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.03.2008, 09:16   #1
bipa
 
lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Hallo,
ich habe seit einigen Tagen einen Virus auf meinem PC, der laufend verschiedene PopUp-Fenster öffnet, die auf eine Infizierung des PC's aufmerksam machen.
Einige Bereinigungen wurden von mir bereits durchgeführt, z.B. mit Spybot-Search & Destroy, FixVundo und SpyHunter.
Im SpyHunter habe ich einen Infekt (Itemname:igfxcui, Objektname: Trojan.Vundo, Typ: Registrykey) wiederholt bereinigt, aber nach dem Neustart zeigte Spyhunter wieder die gleiche Infektion an.
Ich habe auch das Forum nach ähnlichen Problemen durchsucht, aber nichts gefunden.
Ich bitte um Hilfe.
bipa

Mein Betriebssystem WindowsXP Prof.
Als Anhang aktuell Hijackthis.
Angehängte Dateien
Dateityp: txt Dokument.txt (10,6 KB, 266x aufgerufen)

Alt 25.03.2008, 16:13   #2
Sunny
Administrator
> Competence Manager
 

lfd. popups wg. Infizierung mit Spyware - Ausrufezeichen

lfd. popups wg. Infizierung mit Spyware



Hallo und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:




CCleaner


Temporäre Dateien mit CCleaner bereinigen
Download CCleaner und installiere ihn, (klicke die Toolbar weg!).

Danach CCleaner starten und => unter options settings => german einstellen.

Gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").

Wechsel zum Reiter "Anwendungen", dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".

Starte nun den CCleaner, indem Du unten auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner".


Malwarebytes' Anti-Malware

Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

Download von Malwarebytes' Anti-Malware



ComboFix

-Lade dir das Tool hier herunter -> KLICK

Sieh dir folgende Seite genau an, und wende das Combofix so an wie es dort eingestellt ist:

Anleitung Combofix



__________________

__________________

Alt 26.03.2008, 10:47   #3
bipa
 
lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Hallo Sunny,
vielen Dank für die prompte Antwort.
Ich habe die drei Aufgaben abgearbeitet und die Log-Dateien der Bereinigungen von Malwarebytes und ComboFix angehängt.
Nach dem Restart läuft der Computer nun schon über zwei Stunde und seitdem habe ich keine Popupfenster mehr erhalten.
Du wirst ja weitere Instruktionen für mich haben.

Die Miene meiner Enkeline verändert sich schon von in , denn es ist ihr Computer.

Gruß bipa



Malwarebytes' Anti-Malware 1.09
Datenbank Version: 547

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 142652
Scan Dauer: 37 minute(s), 43 second(s)

Infizierte Speicher Prozesse: 1
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 4
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
c:\WINDOWS\system32\jesahyta.exe (Trojan.Agent) -> No action taken.

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7dee5ba2-cb70-4bbb-bd94-208bba8aa6c4} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98d9753d-d73b-42d5-8c85-4469cda897ab} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jesahyta (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\altvxvm (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\bokpkov (Trojan.FakeAlert) -> No action taken.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)



ComboFix 08-03-23.2 - Laura 2008-03-26 9:38:25.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.536 [GMT 1:00]
ausgeführt von:: C:\Downloads\Spyware\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

-- Other TimeOuts --
CF30142.exe /d /c C.bat
Findstr -MIF:/ "\\TTC\.pdb InsertAdvertisement"
GREP -i "C:\\Programme\\[^\\]*\\[^\\]*$"
VFind -tf -s282624 "C:\Programme\????????*[0-9].dll"
CF30142.exe /c " VFind.exe -ltf -s-1000000 -d+2007-12-26 "C:\Programme\*" >progfile.dat"
VFind.exe -ltf -s-1000000 -d+2007-12-26 "C:\Programme\*"
CF30142.exe /c " dir /a/s/b C:\_desktop.ini C:\desktop_.ini C:\cnsmin* C:\_install.exe >DirRoot"

((((((((((((((((((((((( Dateien erstellt von 2008-02-26 bis 2008-03-26 ))))))))))))))))))))))))))))))
.

2008-03-26 08:55 . 2008-03-26 09:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-03-26 08:55 . 2008-03-26 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\Malwarebytes
2008-03-26 08:55 . 2008-03-26 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-03-24 14:30 . 2008-03-24 14:30 <DIR> d-------- C:\Programme\CCleaner
2008-03-23 18:00 . 2008-03-24 11:20 4,638 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-23 13:51 . 2008-03-23 13:51 <DIR> d-------- C:\VundoFix Backups
2008-03-22 11:32 . 2008-03-22 16:25 <DIR> d-------- C:\Programme\Trojancheck 6
2008-03-21 18:57 . 2008-03-21 18:57 <DIR> d-------- C:\Programme\Lavasoft
2008-03-21 18:32 . 2008-03-21 18:32 <DIR> d-------- C:\Programme\Enigma Software Group
2008-03-21 17:38 . 2008-03-21 17:41 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-03-21 17:38 . 2008-03-26 08:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-21 16:58 . 2008-03-21 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-03-08 09:59 . 2008-03-10 15:54 <DIR> d-------- C:\Programme\IMVU
2008-03-08 09:59 . 2008-03-10 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\IMVU
2008-03-02 10:31 . 2008-03-02 10:31 3,657,024 --a------ C:\From_Internet_16.mp3
2008-03-02 10:27 . 2008-03-02 10:28 6,369,604 --a------ C:\Flash_Video_55.mp4
2008-03-01 18:55 . 2008-03-01 18:55 22,594,332 --a------ C:\Flash_Video_54.mp4

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-22 16:52 --------- d-----w C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\AdobeUM
2008-03-22 15:25 --------- d-----w C:\Programme\Windows Media Connect 2
2008-03-22 15:25 --------- d-----w C:\Programme\DivX
2008-03-22 15:18 --------- d-----w C:\Dokumente und Einstellungen\Laura\Anwendungsdaten\U3
2008-03-08 08:11 --------- d-----w C:\Programme\Java
2008-02-16 18:05 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-15 14:00 --------- d-----w C:\Programme\Norton Security Scan
2008-02-09 08:46 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVIDEOSOFT
2000-01-07 10:53 696,320 ----a-w C:\Programme\Gemeinsame Dateien\XCMHook.dll
2000-01-06 14:57 24,576 ----a-w C:\Programme\Gemeinsame Dateien\XCPCMenu.exe
.

((((((((((((((((((((((((((((( snapshot@2008-03-24_15.14.56.70 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-25 12:17:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_64c.dat
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="C:\Dokumente und Einstellungen\Laura\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.1.25.0\GoogleUpdate.exe" [2008-03-19 10:35 51184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:56 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-04 00:58 381440 C:\WINDOWS\system32\irprops.cpl]
"UC_Start"="C:\Programme\IBM\Updater\\ucstartup.exe" [2003-10-01 00:39 36864]
"UC_SMB"="" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-01-28 10:04 118837]
"UpdateManager"="c:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [2003-08-19 10:01 110592]
"Mouse Suite 98 Daemon"="ICO.EXE" [2003-11-20 23:08 57344 C:\WINDOWS\system32\ico.exe]
"Share-to-Web Namespace Daemon"="C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 10:42 69632]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"ElbyCheckElbyCDFL"="C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 13:09 45056]
"CRBroadCasting"="C:\Programme\CardReader2.0\CRBroadCasting.exe" [2004-07-27 02:47 24576]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-03-05 09:42 180269]
"MMTray"="C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:26 135168]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42 32768]
"mmtask"="C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:26 53248]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2005-12-20 20:54 278528]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-12-24 19:46 155648]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 00:07 593920]
"SweetIM"="C:\Programme\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"SpyHunter Security Suite"="C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 14:47 847872]
"IBMPRC"="C:\IBMTOOLS\UTILS\ibmprc.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-06 15:53:20 113664]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]
Microsoft Outlook starten.lnk - C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE [2001-03-07 08:15:54 46496]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\System32\drivers\SSHDRV86.sys [2005-11-21 15:19]
R2 ibmfilter;ibmfilter;C:\WINDOWS\System32\drivers\ibmfilter.sys [2004-03-19 21:05]
R3 pelmouse;Mouse Suite Driver;C:\WINDOWS\system32\DRIVERS\pelmouse.sys [2003-01-10 22:55]
R3 pelusblf;USB Mouse Low Filter Driver;C:\WINDOWS\system32\DRIVERS\pelusblf.sys [2003-02-11 22:25]
R3 portio;TPM Service;C:\WINDOWS\system32\DRIVERS\NscTpmDD.sys [2004-04-27 21:11]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 17:53]
S3 jnv4_mib;jnv4_mib;C:\DOKUME~1\Laura\LOKALE~1\Temp\jnv4_mib.sys []
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\PLCNDIS5.SYS [2002-09-10 05:44]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 19:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 19:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6828b261-017b-11dc-a2bd-00184d0c6847}]
\Shell\AutoRun\command - E:\LaunchU3.exe

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Programme\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Inhalt des "geplante Tasks" Ordners
"2008-02-15 15:11:01 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 09:40:56
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
Zeit der Fertigstellung: 2008-03-26 9:41:28
ComboFix-quarantined-files.txt 2008-03-26 08:41:25
ComboFix2.txt 2008-03-24 14:15:13
.
2008-03-25 08:17:06 --- E O F ---


Infizierte Dateien:
c:\WINDOWS\system32\jesahyta.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\wlaxupgt.exe (Trojan.Agent) -> No action taken.
__________________

Alt 26.03.2008, 15:15   #4
Sunny
Administrator
> Competence Manager
 

lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Das sieht doch schon mal ganz gut aus, mach nun bitte folgendes um den "Rest" aus dem System zu bekommen:


Starte nochmal das Malwarebytes und lass dieses mal alles löschen was angezeigt wurde!

Lies dir zur Not auch nochmal die Anleitung durch -> Malwarebytes' Anti-Malware

Und das hier diesesmal nicht vergessen:

Zitat:
Vergewissern Sie sich, dass neben allen Malware-Einträgen ein Häkchen sitzt. Klicken Sie dann auf Ausgewähltes entfernen und auf OK.


außerdem:




OTMoveIt by OldTimer


Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Zitat:
c:\WINDOWS\system32\jesahyta.exe
C:\WINDOWS\wlaxupgt.exe
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

Melde dich dann anschliessend nochmal mit den Berichten.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 26.03.2008, 17:25   #5
bipa
 
lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Hallo Sunny,

ich habe Malwarebytes nochmals ausgeführt und es wurden keine infizierten Objekte gefunden.
Zitat:
Der Scan wurde erfolgreich beendet. Keine infizierten Objekte, klicken Sie auf "Haupt-Menü"

Der Tool OTMoveIt by OldTimer wurde ausgeführt, das Ergebnis ist angefügt
(Beide Dateien wurden nicht gefunden).

Nun sind mir bei meinem ersten Scan von Malwarebytes folgende Einträge aufgefallen:
Zitat:
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
The following files were disabled during the run:
C:\Programme\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
Haben diese irgendwelche Auswirkungen?

Bis jetzt sind keinerlei Popup-Fenster mehr erschienen. Ich hoffe, daß nun kein "Rest" mehr vorhanden ist.
Viele Grüße von
Bipa und Laura(Enkeline)















Malwarebytes' Anti-Malware 1.09
Datenbank Version: 547

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 147752
Scan Dauer: 41 minute(s), 57 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-


OTMoveIt2

File/Folder c:\WINDOWS\system32\jesahyta.exe not found.
File/Folder C:\WINDOWS\wlaxupgt.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03262008_180612


Alt 26.03.2008, 18:15   #6
Sunny
Administrator
> Competence Manager
 

lfd. popups wg. Infizierung mit Spyware - Icon24

lfd. popups wg. Infizierung mit Spyware



Sehr schön, es hat alles so funktioniert wie es funktionieren sollte.
Ich denke das nun alles wieder in Ordnung ist mit dem System deiner Enkelin.
__________________
--> lfd. popups wg. Infizierung mit Spyware

Alt 27.03.2008, 07:35   #7
bipa
 
lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Hallo Sunny,

vielen Dank für die tolle Hilfe und den Tips, mit denen mein Problem super gelöst wurde. Ich kann Dich nur weiterempfehlen.
Falls Ihr eine Art Spendenkasse unterhaltet, teile mir bitte die Daten mit.

________________________
Gruß bipa :aplaus::aplaus:

Alt 27.03.2008, 08:17   #8
Sunny
Administrator
> Competence Manager
 

lfd. popups wg. Infizierung mit Spyware - Standard

lfd. popups wg. Infizierung mit Spyware



Zitat:
Zitat von bipa Beitrag anzeigen
Falls Ihr eine Art Spendenkasse unterhaltet, teile mir bitte die Daten mit.
Hallo bipa,

es bedarf keiner "finanziellen Leistungen", es reicht voll und ganz das du uns weiterempfiehlst.

Grüße
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu lfd. popups wg. Infizierung mit Spyware
aktuell, anhang, bereinigt, bereits, betriebssystem, destroy, durchgeführt, forum, hijack, hijackthis, infektion, infizierung, laufend, neustart, nichts, popup-fenster, popups, probleme, registrykey, spyware, troja, trojan.vundo, verschiedene, virus, wiederholt, windowsxp, öffnet



Ähnliche Themen: lfd. popups wg. Infizierung mit Spyware


  1. Windows 7: Infizierung mit Spyware.Zbot.VXGen
    Plagegeister aller Art und deren Bekämpfung - 04.10.2014 (15)
  2. [Google Chrome] Ständige Popups (Spyware, FreeScan) und Verlinkungen in allen Textpassagen
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (12)
  3. Windows 7: Werbung und Popups im Firefox, unterstrichene Wörter mit PopUps bei Mouse-Over EXP/JAVA.Rafold.A.Gen
    Log-Analyse und Auswertung - 03.02.2014 (5)
  4. ständig popups und werbung von plus.HD... spyware
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  5. Windows 7 64bit/ Mozilla Firefox / Popups mit Spyware warnung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  6. Windows 7: Werbe-PopUps (Warnung vor Spyware, wenig Speicherplatz,...)
    Log-Analyse und Auswertung - 23.09.2013 (12)
  7. Windows 8 64bit - Hinweis auf Spyware in InternetExplorer und Firefox mit öffnenden Popups und Downloadhinweise
    Log-Analyse und Auswertung - 16.09.2013 (17)
  8. Warning! Spyware detected on your computer install an antivirus or spyware remover to
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (30)
  9. Warning. Spyware detected on your computer. Install an Antivirus or spyware ...
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (4)
  10. Hoax.Win32.Renos.he Spyware Infizierung
    Log-Analyse und Auswertung - 27.08.2007 (15)
  11. ad.firstsolution popups +andere Popups+ langsamer seitenaufbau
    Log-Analyse und Auswertung - 28.11.2006 (14)
  12. Spyware und Virus Popups
    Log-Analyse und Auswertung - 23.08.2006 (8)
  13. Seltsame Popups von "Windows"... panda findet spyware
    Log-Analyse und Auswertung - 02.08.2006 (4)
  14. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  15. ständige Popups, Anti-Spyware zwecklos
    Log-Analyse und Auswertung - 12.04.2006 (11)
  16. Browser spinnt - Öffnet sich automatisch mit Popups und Swf Popups
    Log-Analyse und Auswertung - 03.03.2006 (6)
  17. PopUps - kein Viren-/Spyware (etc.)-Programm hilft
    Log-Analyse und Auswertung - 03.01.2006 (6)

Zum Thema lfd. popups wg. Infizierung mit Spyware - Hallo, ich habe seit einigen Tagen einen Virus auf meinem PC, der laufend verschiedene PopUp-Fenster öffnet, die auf eine Infizierung des PC's aufmerksam machen. Einige Bereinigungen wurden von mir bereits - lfd. popups wg. Infizierung mit Spyware...
Archiv
Du betrachtest: lfd. popups wg. Infizierung mit Spyware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.