Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malewarebytes startet nicht und google öffnte falsche links. (https://www.trojaner-board.de/71017-malewarebytes-startet-google-oeffnte-falsche-links.html)

wibu 14.03.2009 19:28
Malewarebytes startet nicht und google öffnte falsche links.
 
Hallo meine Lieben,
ich habe ein großes problem.

hab mir wohl was eingefangen,
was weis ich nicht genau aber wurde hier im board schon mal erwähnt.
Leider funken die Lösungen bei mir nicht.


Beim bekannten habe ich gestern erst selber das "Google-Problem" gemeistert,
indem ich malwarebytes eigesetzt habe.

Bei mir laässt sich dieses PRogramm nicht starten.
Kapersky online bricht auch ab.

habe hiJackthis laufen lassen und stelle mal da log hier rein:

Bitte um Hilfe.


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:48, on 14.03.2009
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Syncrosoft\POS\H2O\cledx.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\FirefoxPortable\App\firefox\firefox.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Cubase-Station\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.roxham.de/_busacker/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.roxham.de/_busacker/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Syncro TruEmu Team H2O.lnk = C:\Programme\Syncrosoft\POS\H2O\cledx.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 213.191.73.65,213.194.74.18
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 213.191.73.65,213.194.74.18
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124
O17 - HKLM\System\CS2\Services\Tcpip\..\{6D2A2BE9-431F-48A8-9C7B-5E9A6BAE5516}: NameServer = 85.255.112.186,85.255.112.124
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.186,85.255.112.124
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Beemspoevic - Avira GmbH - (no file)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 3620 bytes

als zweite habe ich auch eScan durchlaufen lassen und find.bat
hier dieses log:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
 
eScan Version: 11.0.34
Sprache: German
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\tmp0491262.log ist durch den Virus "Trojan.FakeAlert.ANE (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\GTR WAVES GUITAR entpackt\setup.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\Izotope Ozone Dx Vst Rtas v3.08 Incl Keygen-h2O\ozone_keygen.exe ist durch den Virus "Trojan.Generic.1186530 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Keygen\ozone_keygen.exe ist durch den Virus "Trojan.Generic.1186530 (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Cubase-Station\_files\Steinberg + Co\Waves.SSL.4000.VST.DX.RTAS.v1.2-AiR\Setup.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\wini108014.exe ist durch den Virus "Trojan.FakeAlert.AOS (DB)" infiziert!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\AUTORUN.INF ist durch den Virus "Fujack" infiziert!  Maßnahme ergriffen: No Action Taken.
Datei D:\AUTORUN.INF ist durch den Virus "Fujack" infiziert!  Maßnahme ergriffen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Autorun.inf
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Autorun.inf
Offending file found: C:\WINDOWS\System32\pthreadVC2.dll
Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\redirect_partner[1].htm
Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\redirect_partner[1].htm
Offending file found: C:\Autorun.inf
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with XP Antispyware 2009 Corrupted Adware/Spyware (pthreadVC2.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (redirect_partner[1].htm)! Action taken: Keine Maßnahme ergriffen.
System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\Autorun.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with MSNBC.com - Breaking News Email-Worm (HKCU\Software\Sysinternals\Bluescreen Screen Saver)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
sched.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe"
avguard.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe"
CDAC11BA.EXE - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
jqs.exe - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
explorer.exe - C:\WINDOWS\Explorer.EXE
avgnt.exe - "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe
wdfmgr.exe -
jusched.exe - "C:\Programme\Java\jre6\bin\jusched.exe"
cledx.exe - "C:\Programme\Syncrosoft\POS\H2O\cledx.exe"
winvnc4.exe - "C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service
MsPMSPSv.exe - C:\WINDOWS\System32\MsPMSPSv.exe
firefox.exe - "C:\FirefoxPortable\App\firefox\firefox.exe" -profile "C:\FirefoxPortable\Data\profile"
taskmgr.exe - taskmgr.exe
cmd.exe - cmd /c ""C:\Cubase-Station\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avxdisk.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\scan.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdcore.dll
ERROR!!! File Missing C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\bdupdateservice.dll
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry load = no (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry run = com exe bat pif cmd (in key HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows). No Action Taken.
ERROR!!! Invalid Entry brastk = C:\WINDOWS\System32\brastk.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\appmgmts.dll in HKLM\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctsfm2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ctsfm2k. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\gameenum.sys in HKLM\SYSTEM\CurrentControlSet\Services\gameenum. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\System32\hidserv.dll in HKLM\SYSTEM\CurrentControlSet\Services\HidServ\Parameters. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\ctoss2k.sys in HKLM\SYSTEM\CurrentControlSet\Services\ossrv. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\P17.sys in HKLM\SYSTEM\CurrentControlSet\Services\P17. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\WINDOWS\System32\drivers\PfModNT.sys in HKLM\SYSTEM\CurrentControlSet\Services\PfModNT. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Besitzer\Recent\[2008.09.21]Discovery.Channel.-.NASA.??.50.?:?????.[963460A6].mp4.lnk
ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Besitzer\Recent\[2008.09.28]Discovery Channel - NASA ?? 50 ?:????? [6BEDB86B].mp4.lnk
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\Programme\eMule\Temp\050.part
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1      localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 59236
Zahl der kritischen Objekte: 4
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 00:00:46
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0XYB4LY7\Lotto_King_Karl_-_Heimspiel_Auf_Heiligem_Boden-2CD-DE-2008-MOD[1].part1.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\412FGTUR\VA_-_Rock_Fever-2CD-2008-SYNDIKAT[1].rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\Brings_-_Rockmusik-DE-2008-NBD[1].rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OXG1A3ID\Lotto_King_Karl_-_Heimspiel_Auf_Heiligem_Boden-2CD-DE-2008-MOD[1].part1.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\mwav.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_Pack Tablature Guitar Pro(Gp3 Gp4 Gtp Txt) (27000) By Jake27.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_songs.zip!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\Wibu-Songs\1-Midi-Files\_Tablatures Gp5 44000 Tabs.rar!!!
Zahl der gescannten Objekte: 80310
Zahl der kritischen Objekte: 6
Zeit verstrichen: 00:14:10
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Guitar Rig v3.0+Crack\Guitar Rig 3.0.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Install Trials\iZotope Spectron 1.07.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\Install Trials\iZotope Trash 1.07.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\IZotope Ozone v3.08 incl Keygen-H2O\iZotope Ozone 3.08.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Izotope Ozone v3.08 Incl Kg-h2O.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Korg.Legacy.Collection.Digital.Edition.Standalone.M1.MS20.Polysix.Wavestation.VSTi.RTAS.v1.0-H2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Native Instruments Hammond B4 v2.0.0.7 Incl Keygen-h2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg WaveLab 6 ( Without Syncrosoft) by Team DARKSTUDIO.rar!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Cubase.SX.3.1.0.#944 entpackt\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Hypersonic.2.DVDR.MERRY.XMAS-DELiRiUM\run-this-setup-after-inst.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.Nuendo.v3.2.0.1128.MERRY.XMAS-H2O\h-stn32\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Steinberg.WaveLab.v5.01b-H2O\Setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Toontrack EZdrummer VSTi\EZ Drummer - Update 1.02.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Steinberg + Co\Waves - Diamond Bundle v.5.2 H2O\setup.exe!!!
Zeit überschritten beim Scannen von C:\Cubase-Station\_files\Toontrack EZDrummer COMPLETE Incl. KeyGen.rar!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\antivir_workstation_winu_de_h.exe!!!
Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\directx_jun2008_redist.exe!!!
Zeit überschritten beim Scannen von C:\Programme\eMule\Temp\049.part!!!
Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Guitar Rig 3\Rig Kontrol 3 Driver Setup.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Guitar Rig 3\Service Center Setup.exe!!!
Zeit überschritten beim Scannen von C:\Programme\Native Instruments\Service Center\install_flash_player.exe!!!
Zeit überschritten beim Scannen von C:\Programme\RealVNC\VNC4\vnc-mirror-1_7-x86_x64_win32.exe!!!
Zahl der gescannten Objekte: 224470
Zahl der kritischen Objekte: 10
Zeit verstrichen: 00:49:57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Laufwerke: Aktiviert
Überprüfung aller Laufwerke:Deaktiviert
 
Batchstart: 19:01:29,89
Batchende: 19:01:36,63


so, das ist jetzt alles, was ich weiß.

aber wer von euch hat eine Idee das sauber zu bereinigen.

Ghost1975 14.03.2009 20:01
Hi wibu

wo hast den Rechner ausgebuddelt.Du hast ja noch nicht mal SP2 drauf

Alle deine Verbindungen gehen über einen Anderen Rechner

Hoffentlich hast du kein Onlinebanking,E,Bay,Web-E-Mailkonto in letzter Zeit verwendet.

Ich kann Dir nur zu einer Neuinstallation Raten,vorher alles Formatieren



Lade Dir vorher SP3 für Windows XP Runter und alle Verfügbaren Patches (zB. Update Pack von Winfuture) Trenne den Rechner vom Netz und mach dann alles Platt , installiere XP und SP3


MfG

Ghost1975

wibu 14.03.2009 20:11
Hey, ja das ist richtig,


vielen Dank für den netten tip.
habe kein onlinebanking gemacht.

neuinstallation geht auch nicht .

ich habe extra kein SP2 drauf,
damit der rechner schneller läuft.

benutze ihm für die musik und brauche max power deswegen..


das problem würde aber auch mit sp2 existieren.
sagte ja schon, das ich erst gestern selber mit malwarebytes einen freund den rechner gesäubert habe.

bei mir geht aber kein antivi updat, :heulen:
kei online scanner kaspersky. :heulen:
kein starten von malewarebytes :heulen: :heulen:

und das muss doch was ausser neuinstallieren möglich sein.

aber trotzdem, vielen vielen dank für die schnelle antwort. :)

Ich hoffe wir kommen weiter.

am besten wäre erst mal malewarebytes zum laufen zu bekommen.

lg
wibu

Jaipur 14.03.2009 21:00
Zitat:
und das muss doch was ausser neuinstallieren möglich sein
Klar ist da noch was anderes möglich, z.B. dass dich Dein Provider rausschmeißt weil Dein Zombierechner zur Spamschleuder wird :pfui:.

Oder es wird ein Ermittlungsverfahren gegen Dich eingeleitet, weil Kinderpornos auf ihm abgelegt wurden. Natürlich nicht von Dir, aber wer weiß schon, wer über die Backdoorserver auf deinem Zombie Zugriff auf ihn hatte :teufel1:.

Zitat:
am besten wäre erst mal malewarebytes zum laufen zu bekommen.
Am besten wäre, Du folgst unverzüglich dem Rat von Ghost1975. Eine andere Möglichkeit gibt es nicht.

Gruß :)

Jaipur

Ghost1975 14.03.2009 21:52
Hallo Wibu


Du bekommst aber damit Probleme ohne SP2 , mittlerweile gibt es Software die Setzt SP2 Vorraus um überhaupt laufen zu können.
Ich weiß nicht was für nen Rechner du hast aber (486.... :D )aber normalerweise Verkraften die Rechner das SP3 ohne Leistungseinbußen,
Vista zB läuft mit SP1 auch bessser und schneller.

Wenn du Wirklich ohne SP arbeiten willst, dann nur ohne Internetanbindung !!!!
(keinerlei Ausnahmen)


Platt machen ist wirklich das einzig mögliche. Sorry

wibu 15.03.2009 11:20
hallo erstmal,

ich habe eine P4 mit 1,8 ghz und 1,25 gb ram

wenn es was hilft, den pc wieder hinzubekommt,
würde ich das sp2 installieren. kein thema

welche software hiflt mir denn, danach?


gibt es denn z.b. einen virenscanner der es schaft?

lg
wibu

Kaos 15.03.2009 12:16
Wirklich helfen wird dir nur, wie dir schon gesagt wurde, den Rechner zu plätten und alle neu drauf zu machen und zwar mit SP3 und allen Patches. Ich würde mit SP2 nicht online gehen und ohne SP2 würde ich den Rechner nur einschalten um das SP3 zu installieren.

Also Neuaufsetzen und als erstes SP3 (Das wird dein Rechner schaffen) und Patches installieren, oder halt mit dem Rechner nicht ins Netz gehen.

Bevor du neuinstallierst, lösche alle Autorun.inf Dateien von allen Datenträgern, die du bisher angeschlossen hast. Prüfe mit Mbr.exe deinen MBR. Wenn alles soweit sauber ist fang gleich mit der Neuinstallation an.

*Edit: Einen Virenscanner, der das schafft? Ja, da gäbe es die Brain.exe : )


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:27 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129