Ja, das mit dem Bildschirmschoner sollte von Malwarebytes behoben werden. :) Anleitung zum Scannen mit Malwarebytes Antimalware findest du hier lg myrtille |
Malwarebytes' Anti-Malware 1.15 Datenbank Version: 842 18:10:48 09.06.2008 mbam-log-6-9-2008 (18-10-48).txt Scan Art: Komplett Scan (C:\|M:\|) Objekte gescannt: 159459 Scan Dauer: 46 minute(s), 43 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a41d3958-6078-4c6f-8b43-51b0ad132112} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{1f12bb94-be28-436d-b9b6-2ed79f3eacfb} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{92e2b30b-2577-4a4d-a730-ea70475ca976} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{01d31f7c-67e1-4863-809e-668f06ab587b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\erpobmsw (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\adgpfoxs (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP746\A0091332.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{2AEB0612-1065-4D10-9E64-5A195E1183E3}\RP747\A0091342.exe (Rogue.AdvancedXPDefender) -> Quarantined and deleted successfully. C:\WINDOWS\system32\64.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\blphc513j0eea7.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
so.... habe dafür etwas länger gebraucht.... hoffe ich habe es bald geschafft... danke für eure hilfe!! liebe grüsse aus der schweiz catherine |
Zitat:
|
Hi, da sieht schonmal nicht schlecht aus erstell bitte ein neues Log mit DSS, damit wir sehen können ob Malwarebytes alles gelöscht hat. :) DSS
|
Deckard's System Scanner v20071014.68 Run by Ron on 2008-06-10 15:09:00 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Ron.exe) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] -- Files created between 2008-05-10 and 2008-06-10 ----------------------------- 2008-06-09 17:19:22 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-05 10:46:21 96966 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-06-05 10:46:21 88774 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-06-05 10:45:48 0 d-------- C:\Programme\Kaspersky Lab 2008-06-05 10:45:47 26144 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-06-05 10:45:47 2734624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-06-05 10:03:57 0 d-------- C:\Programme\Trend Micro 2008-06-05 08:48:10 0 d-------- C:\Programme\SUPERAntiSpyware 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-04 20:21:24 5136 --a------ C:\WINDOWS\system32\tmp.reg 2008-06-04 17:29:55 0 d-------- C:\kav 2008-06-04 17:07:50 0 d--h----- C:\$AVG8.VAULT$ 2008-06-04 17:05:11 0 d-------- C:\Programme\AVG 2008-05-22 18:14:10 0 d-------- C:\Programme\Ernährungstagebuch 2008-05-19 12:50:57 0 d-------- C:\Neuer Ordner 2008-05-16 14:38:09 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-05-16 14:37:44 0 d-------- C:\Programme\Gemeinsame Dateien\Skype -- Find3M Report --------------------------------------------------------------- 2008-06-10 14:59:08 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype 2008-06-10 14:56:30 4 --a------ C:\WINDOWS\system32\ANIWZCSUSERNAME{423E400D-432D-427A-B283-CFE547DFCE8D} 2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-09 19:00:03 288 --a------ C:\WINDOWS\system32\DVCState-{00000004-00000000-00000001-00001102-00000004-10031102}.dat 2008-06-09 17:19:24 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes 2008-06-09 16:04:09 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM 2008-06-05 08:48:10 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\SUPERAntiSpyware.com 2008-06-05 08:47:27 0 d-------- C:\Programme\Gemeinsame Dateien 2008-06-04 17:05:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AVGTOOLBAR 2008-06-04 16:28:46 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\shc313j0eea7 2008-05-30 15:39:57 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\AdobeUM 2008-05-28 12:23:36 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe 2008-05-21 09:03:10 0 d-------- C:\Programme\Java 2008-05-21 08:13:43 0 d-------- C:\Programme\WinTV 2008-05-08 18:56:47 412872 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-08 18:56:47 72680 --a------ C:\WINDOWS\system32\perfc007.dat 2008-05-05 13:22:17 0 d-------- C:\Programme\MSXML 6.0 2008-05-05 13:11:10 0 d-------- C:\Programme\iTunes Art Importer 2008-05-05 11:53:50 0 d-------- C:\Programme\Zattoo 2008-04-29 15:10:06 0 d-------- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\U3 2008-03-21 01:00:16 664 --a------ C:\WINDOWS\system32\d3d9caps.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2004 18:54] "IAAnotif"="C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe" [29.06.2004 12:23] "CTHelper"="CTHELPER.EXE" [21.02.2003 00:45 C:\WINDOWS\system32\CTHELPER.EXE] "AsioReg"="REGSVR32.exe" [17.08.2004 14:02 C:\WINDOWS\system32\regsvr32.exe] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [11.05.2000 02:00] "CTSysVol"="C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [29.10.2002 10:18] "CTDVDDet"="C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [30.09.2002 02:00] "dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [13.08.2004 02:05] "UpdateManager"="C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" [07.01.2004 02:01] "DVDLauncher"="C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" [23.08.2004 19:19] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [07.06.2005 00:46] "OSSelectorReinstall"="C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe" [07.11.2005 18:12] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [25.10.2005 23:48] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [25.10.2005 23:48] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [05.12.2005 08:39] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [09.11.2005 00:00] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [06.04.2005 16:53] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [12.01.2006 21:52] "D-Link AirPlus XtremeG"="C:\Programme\D-Link\AirPlus XtremeG\AirPlusCFG.exe" [07.07.2006 12:56] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [01.06.2006 17:59] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [19.07.2005 18:32] "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [08.06.2005 16:24] "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [08.06.2005 16:14] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [01.02.2008 00:13] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [19.02.2008 14:10] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [17.08.2004 13:54] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [19.01.2007 13:55] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [23.04.2008 17:45] "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [08.06.2005 15:44] "updateMgr"="C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [30.03.2006 17:45] "SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [28.05.2008 10:33] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispScrSavPage"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 10:13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] C:\Programme\SUPERAntiSpyware\SASWINLO.dll 19.04.2007 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 relog_ap [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SB Audigy 2 Startup Menu] /L:GER [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- D:\LaunchU3.exe -a -- End of Deckard's System Scanner: finished at 2008-06-10 15:09:31 ------------ |
so.. nun ist auch der bildschirmschoner wieder vorhanden.... ich denke ich gabs dank eurer hilfe geschafft!!!!!!! Ein MEGA Dankescheeeen aus der SChweiz!!!!! |
Hi, das Log sieht auch sauber aus. Das sollte es dann gewesen sein. :) lg myrtille |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:34 Uhr. |
Copyright ©2000-2024, Trojaner-Board