Trojaner-Board - Icq Virus 'Schau dir das Bild mal an :D'

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Icq Virus 'Schau dir das Bild mal an :D' (https://www.trojaner-board.de/87517-icq-virus-schau-dir-bild-mal-d.html)

Ok.
Hier die malwarebytes LogFiles: SASW LogFiles werden folgen.

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4234
 

Windows 6.0.6000

Internet Explorer 7.0.6000.17037
 

24.06.2010 22:07:03

mbam-log-2010-06-24 (22-07-03).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Durchsuchte Objekte: 221328

Laufzeit: 39 Minute(n), 20 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

so hier meine SASW LogFiles:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 06/24/2010 at 11:24 PM
 

Application Version : 4.39.1002
 

Core Rules Database Version : 5115

Trace Rules Database Version: 2927
 

Scan type       : Complete Scan

Total Scan Time : 01:13:24
 

Memory items scanned      : 564

Memory threats detected   : 0

Registry items scanned    : 7532

Registry threats detected : 0

File items scanned        : 114855

File threats detected     : 2
 

Adware.Tracking Cookie

        C:\Users\sushikiste\AppData\Roaming\Microsoft\Windows\Cookies\sushikiste@doubleclick[1].txt

        C:\Users\sushikiste\AppData\Roaming\Microsoft\Windows\Cookies\sushikiste@atwola[1].txt

die 2 Objekte habe ich entfernen lassen.

Gut. Rechner wieder ok?

genau wegen dieser Mist, musste ich mein System neu setzen !

Zitat:

Zitat von Burak92 (Beitrag 536630)

genau wegen dieser Mist, musste ich mein System neu setzen !

Stimmt nicht. Du hattest absichtlich illegale Software benutzt (Keygen) und dann gibts hier keinen Bereinigungssupport mehr! :kloppen:

Jaa, das gespamme im icq und das öffnen des IE ist weg
und durch die ganzen scans und fixes etc. läuft mein pc
auch etwas merkbar schneller.

an dieser stelle würde ich mich gerne für deine hilfe bedanken
:dankeschoen: :applaus:

PS: ich hoffe ich habe mich hier in diesem thread richtig verhalten :p

Gut. Dann prüf mal Deine Updates wo jetzt wieder alles ok ist. Da fehlt min. der IE8, den man auch bei Nichtbenutzung installieren sollte, denn er ist eine Systemkomponente für Windows!
Auch SP1 und SP2 fehlen Deinem Vista, musst Du dringend nachinstallieren!!

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Zitat:

Zitat von cosinus (Beitrag 536653)

Stimmt nicht. Du hattest absichtlich illegale Software benutzt (Keygen) und dann gibts hier keinen Bereinigungssupport mehr! :kloppen:

Nein, ich musste wegen diesen icq-virus mein System neu setzen, und gestern musste ich nach einem Monat wieder, und das wegen keygen, was nicht absichtlich war. :rolleyes:

Zitat:

Zitat von Burak92 (Beitrag 536837)

Nein, ich musste wegen diesen icq-virus mein System neu setzen, und gestern musste ich nach einem Monat wieder, und das wegen keygen, was nicht absichtlich war. :rolleyes:

Achja, und die keygens die kommen ja von ganz alleine auf den Rechner! :lach::lach:
Völlig allein bewegt sich die Maus auf Torrentseiten und startet den Download, nee iss klar! :applaus:

Zitat:

Zitat von cosinus (Beitrag 536865)

Achja, und die keygens die kommen ja von ganz alleine auf den Rechner! :lach::lach:
Völlig allein bewegt sich die Maus auf Torrentseiten und startet den Download, nee iss klar! :applaus:

ich hab es hier runtergeladen : hxxp://www.hadigel.net/indir/indir.asp?id=2552
und da steht nix von keygen.

Zitat:

und da steht nix von keygen.

Was spielt das für ne Rolle wenn in Deinem Log ein Keygen ersichtlich war??