| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malewarebytes startet nicht und google öffnte falsche links.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.03.2009, 19:28
| #1 |
| |  Malewarebytes startet nicht und google öffnte falsche links. Hallo meine Lieben, ich habe ein großes problem. hab mir wohl was eingefangen, was weis ich nicht genau aber wurde hier im board schon mal erwähnt. Leider funken die Lösungen bei mir nicht. Beim bekannten habe ich gestern erst selber das "Google-Problem" gemeistert, indem ich Malwarebytes eigesetzt habe. Bei mir laässt sich dieses PRogramm nicht starten. Kapersky online bricht auch ab. habe HijackThis laufen lassen und stelle mal da log hier rein: Bitte um Hilfe. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:48, on 14.03.2009 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Syncrosoft\POS\H2O\cledx.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\FirefoxPortable\App\firefox\firefox.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\system32\notepad.exe C:\Cubase-Station\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.roxham.de/_busacker/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.roxham.de/_busacker/ O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Syncro TruEmu Team H2O.lnk = C:\Programme\Syncrosoft\POS\H2O\cledx.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 213.191.73.65,213.194.74.18 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 213.191.73.65,213.194.74.18 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124 O17 - HKLM\System\CS2\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 85.255.112.186,85.255.112.124 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Beemspoevic - Avira GmbH - (no file) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe -- End of file - 3620 bytes als zweite habe ich auch eScan durchlaufen lassen und find.bat hier dieses log: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 11.0.34
Sprache: German
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\tmp0491262.log ist durch den Virus "Trojan.FakeAlert.ANE (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\GTR WAVES GUITAR entpackt\setup.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O\ozone_keygen.exe ist durch den Virus "Trojan.Generic.1186530 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Keygen\ozone_keygen.exe ist durch den Virus "Trojan.Generic.1186530 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\Waves.SSL.4000.VST.DX.RTAS.v1.2-AiR\Setup.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert! Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Autorun.inf
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Autorun.inf
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\redirect_partner[1].htm
Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\redirect_partner[1].htm
Offending file found: C:\Autorun.inf
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
avguard.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
CDAC11BA.EXE - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
explorer.exe - C:\WINDOWS\Explorer.EXE
avgnt.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe
wdfmgr.exe -
jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe"
cledx.exe - "C:\Programme\Syncrosoft\POS\H2O\cledx.exe"
winvnc4.exe - "C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service
MsPMSPSv.exe - C:\WINDOWS\System32\MsPMSPSv.exe
firefox.exe - "C:\FirefoxPortable\App\firefox\firefox.exe" -profile "C:\FirefoxPortable\Data\profile"
taskmgr.exe - taskmgr.exe
cmd.exe - cmd /c ""C:\Cubase-Station\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avxdisk.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\scan.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdcore.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdupdateservice.dll
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Besitzer\Recent\[2008.09.21]Discovery.Channel.-.NASA.??.50.?:?????.[963460A6].mp4.lnk
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Besitzer\Recent\[2008.09.28]Discovery Channel - NASA ?? 50 ?:????? [6BEDB86B].mp4.lnk
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\Programme\eMule\Temp\050.part
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 59236
Zahl der kritischen Objekte: 4
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:00:46
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XYB4LY7\Lotto_King_Karl_-_Heimspiel_Auf_Heiligem_Boden-2CD-DE-2008-MOD[1].part1.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\412FGTUR\VA_-_Rock_Fever-2CD-2008-SYNDIKAT[1].rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\Brings_-_Rockmusik-DE-2008-NBD[1].rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\Lotto_King_Karl_-_Heimspiel_Auf_Heiligem_Boden-2CD-DE-2008-MOD[1].part1.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_Pack Tablature Guitar Pro(Gp3 Gp4 Gtp Txt) (27000) By Jake27.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_songs.zip!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_Tablatures Gp5 44000 Tabs.rar!!!
Zahl der gescannten Objekte: 80310
Zahl der kritischen Objekte: 6
Zeit verstrichen: 00:14:10
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Guitar Rig v3.0+Crack\Guitar Rig 3.0.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Install Trials\iZotope Spectron 1.07.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Install Trials\iZotope Trash 1.07.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\iZotope Ozone 3.08.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Izotope Ozone v3.08 Incl Kg-h2O.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Korg.Legacy.Collection.Digital.Edition.Standalone.M1.MS20.Polysix.Wavestation.VSTi.RTAS.v1.0-H2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Native Instruments Hammond B4 v2.0.0.7 Incl Keygen-h2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg WaveLab 6 ( Without Syncrosoft) by Team DARKSTUDIO.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Cubase.SX.3.1.0.#944 entpackt\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Hypersonic.2.DVDR.MERRY.XMAS-DELiRiUM\run-this-setup-after-inst.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Nuendo.v3.2.0.1128.MERRY.XMAS-H2O\h-stn32\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.WaveLab.v5.01b-H2O\Setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Toontrack EZdrummer VSTi\EZ Drummer - Update 1.02.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Waves - Diamond Bundle v.5.2 H2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Toontrack EZDrummer COMPLETE Incl. KeyGen.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\antivir_workstation_winu_de_h.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\directx_jun2008_redist.exe!!!
Zeit überschritten beim Scannen von C:\Programme\eMule\Temp\049.part!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Guitar Rig 3\Rig Kontrol 3 Driver Setup.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Guitar Rig 3\Service Center Setup.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Service Center\install_flash_player.exe!!!
Zeit überschritten beim Scannen von C:\Programme\RealVNC\VNC4\vnc-mirror-1_7-x86_x64_win32.exe!!!
Zahl der gescannten Objekte: 224470
Zahl der kritischen Objekte: 10
Zeit verstrichen: 00:49:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Laufwerke: Aktiviert
Überprüfung aller Laufwerke:Deaktiviert
Batchstart: 19:01:29,89
Batchende: 19:01:36,63
so, das ist jetzt alles, was ich weiß. aber wer von euch hat eine Idee das sauber zu bereinigen.
__________________ lg wibu |
|
14.03.2009, 20:01
| #2 |
 | Malewarebytes startet nicht und google öffnte falsche links. Hi wibu
__________________wo hast den Rechner ausgebuddelt.Du hast ja noch nicht mal SP2 drauf Alle deine Verbindungen gehen über einen Anderen Rechner Hoffentlich hast du kein Onlinebanking,E,Bay,Web-E-Mailkonto in letzter Zeit verwendet. Ich kann Dir nur zu einer Neuinstallation Raten,vorher alles Formatieren Lade Dir vorher SP3 für Windows XP Runter und alle Verfügbaren Patches (zB. Update Pack von Winfuture) Trenne den Rechner vom Netz und mach dann alles Platt , installiere XP und SP3 MfG Ghost1975 |
|
14.03.2009, 20:11
| #3 |
| | Malewarebytes startet nicht und google öffnte falsche links. Hey, ja das ist richtig,
__________________vielen Dank für den netten tip. habe kein onlinebanking gemacht. neuinstallation geht auch nicht . ich habe extra kein SP2 drauf, damit der rechner schneller läuft. benutze ihm für die musik und brauche max power deswegen.. das problem würde aber auch mit sp2 existieren. sagte ja schon, das ich erst gestern selber mit Malwarebytes einen freund den rechner gesäubert habe. bei mir geht aber kein antivi updat,  kei online scanner kaspersky. kein starten von malewarebytes und das muss doch was ausser neuinstallieren möglich sein. aber trotzdem, vielen vielen dank für die schnelle antwort.  Ich hoffe wir kommen weiter. am besten wäre erst mal malewarebytes zum laufen zu bekommen. lg wibu
__________________ |
|
14.03.2009, 21:00
| #4 | ||
| | Malewarebytes startet nicht und google öffnte falsche links.Zitat:
 .Oder es wird ein Ermittlungsverfahren gegen Dich eingeleitet, weil Kinderpornos auf ihm abgelegt wurden. Natürlich nicht von Dir, aber wer weiß schon, wer über die Backdoorserver auf deinem Zombie Zugriff auf ihn hatte  .Zitat:
Gruß Jaipur |
|
14.03.2009, 21:52
| #5 |
| | Malewarebytes startet nicht und google öffnte falsche links. Hallo Wibu Du bekommst aber damit Probleme ohne SP2 , mittlerweile gibt es Software die Setzt SP2 Vorraus um überhaupt laufen zu können. Ich weiß nicht was für nen Rechner du hast aber (486....  )aber normalerweise Verkraften die Rechner das SP3 ohne Leistungseinbußen,Vista zB läuft mit SP1 auch bessser und schneller. Wenn du Wirklich ohne SP arbeiten willst, dann nur ohne Internetanbindung !!!! (keinerlei Ausnahmen) Platt machen ist wirklich das einzig mögliche. Sorry |
|
15.03.2009, 11:20
| #6 |
| | Malewarebytes startet nicht und google öffnte falsche links. hallo erstmal, ich habe eine P4 mit 1,8 ghz und 1,25 gb ram wenn es was hilft, den pc wieder hinzubekommt, würde ich das sp2 installieren. kein thema welche software hiflt mir denn, danach? gibt es denn z.b. einen virenscanner der es schaft? lg wibu
__________________ --> Malewarebytes startet nicht und google öffnte falsche links. |
|
15.03.2009, 12:16
| #7 |
  | Malewarebytes startet nicht und google öffnte falsche links. Wirklich helfen wird dir nur, wie dir schon gesagt wurde, den Rechner zu plätten und alle neu drauf zu machen und zwar mit SP3 und allen Patches. Ich würde mit SP2 nicht online gehen und ohne SP2 würde ich den Rechner nur einschalten um das SP3 zu installieren. Also Neuaufsetzen und als erstes SP3 (Das wird dein Rechner schaffen) und Patches installieren, oder halt mit dem Rechner nicht ins Netz gehen. Bevor du neuinstallierst, lösche alle Autorun.inf Dateien von allen Datenträgern, die du bisher angeschlossen hast. Prüfe mit Mbr.exe deinen MBR. Wenn alles soweit sauber ist fang gleich mit der Neuinstallation an. *Edit: Einen Virenscanner, der das schafft? Ja, da gäbe es die Brain.exe : ) |
|
| Themen zu Malewarebytes startet nicht und google öffnte falsche links. |
| adware, antivir, antivirus, avira, backdoor, banke, banken, besitzer, bho, bluescree, bluescreen, content.ie5, d:\autorun.inf, dateisystem, einstellungen, explorer, fehlalarm, fehler, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, maßnahme, plug-in, programm, prozesse, registrierungsdatenbank, saver, software, spyware, system, temp, trojan.generic., windows, windows xp, xp antispyware |
Linear-Darstellung
