|
Zitat:
Nach einem Reboot bitte nochmal Combofix probieren. Cofi.exe wieder neu herunterladen. |
osam autorun hat bei "siszpe32.exe" eine maleware festgestellt. kann das schon alles sein oder ist da noch mehr? |
Code: (Success) C:\Dokumente und Einstellungen\Robbi\Startmenü\Programme\Autostart siszpe32.exe C:\Dokumente und Einstellungen\Robbi\Startmenü\Programme\Autostart\siszpe32.exe |
ich stelle noch das OSAM logfile rein. Svchost ist wieder auf 0 % und arbeitet ruhig. Ist jetzt alles wieder in Ordnung ? Code: Report of OSAM: Autorun Manager v5.0.11926.0 |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
SUPERAntiSpyware Scan Log h**p://www.superantispyware.com Generated 06/14/2010 at 04:56 PM Application Version : 4.39.1002 Core Rules Database Version : 5063 Trace Rules Database Version: 2875 Scan type : Complete Scan Total Scan Time : 02:20:45 Memory items scanned : 700 Memory threats detected : 0 Registry items scanned : 6596 Registry threats detected : 0 File items scanned : 117331 File threats detected : 15 Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ar.atwola[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt cdn5.specificclick.net [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BVTR772P ] w*w.young***movies.com [ C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BVTR772P ] Adware.Flash Tracking Cookie C:\Dokumente und Einstellungen\***\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BVTR772P\W*W.YOUNG***MOVIES.COM Trojan.Agent/Gen-FakeAlert[OShot] C:\DOKUMENTE UND EINSTELLUNGEN\***\DESKTOP\SETUPS\ICQ\ICQ SETUPS+ZUBEHöR\SKINS\BLACK_VISION.EXE Trojan.Agent/Gen-FakeAlert[ClientNotify] C:\_OTL\MOVEDFILES\06092010_173144\C_WINDOWS\SYSTEM32\MMCPNET1.DLL |
Malwarebytes' Anti-Malware 1.46 w*w.malwarebytes.org Datenbank Version: 4176 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 14.06.2010 18:44:35 mbam-log-2010-06-14 (18-44-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 235336 Laufzeit: 1 Stunde(n), 24 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Sieht gut aus. SASW hat da nur Überreste gefunden, MBAM garnichts. Noch Probleme oder weitere Funde? |
wie entfernt man die überreste noch? sonst hat er nichts meher gefunden. Ich installier jetzt noch Internet Security 2011 von Kaspersky. Vorher hatte ich Antiwir. Vielen Dank für die erfolgreiche Hilfe ;) Gruß Rob_91 |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board