|
großes Problem hi ich hoffe ihr könnt mir helfen,ist sehr wichtig (wenns geht schnell) ^^ also ich spiele ein online spiel mmorpg, und dafür braucht man ein autopotter (für hp,mp) nun meine frage, ich benutze einen schon die ganzen zeit habe den als ich ihn gedownloadet habe bei virustotal überprüft ca.2monate her,und heute habe ich den selben den ich die ganze zeit benutze noch einmal überprüfen lassen und auf einmal zeigt der mir das an http://www.virustotal.com/de/analisi...520609586f428f wie kann das sein? am anfang war alles clean oO bitte um hilfe thx ;) sry merke gerade das der thread name nicht so richtig ist kann ihn leider nicht ändern... ^^ |
sry, aber weiß niemand etwas dazu? ist wirklich wichtig =( |
Hallo, gehe mal diese Liste durch unter Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html Und poste alle erforderlichen Logs hier her (MBAM, HJT, Uninstall etc. pp.) |
ok thx ^^aber noch eine frage kenne mich da nicht so aus habe nämlich gehört das wenn man 2 oder mehr viren programme hat das die sich gegenseitig blocken können stimmt das? sollte ich mein altes dan aus machen?^^ also wenn ich mir jetzt Malwarebytes-Anti-Malware downloade |
Ja das stimmt, insbesondere bei zusätzlichen Firewalls wie Zone Alarm und so, das ist keine Sicherheit wenn ein PC oder 2 Avir Progs ausgebremst werden. Nun bitte alle Logs hier rein :) EDIT: MBAM vertägt sich gut mit der Avira Antivir Kombination. |
Zitat:
|
sry der scan hat 3 std gedauert...^^ Malwarebytes' Anti-Malware 1.36 Datenbank Version: 1976 Windows 5.1.2600 Service Pack 2 14.04.2009 00:02:46 mbam-log-2009-04-14 (00-02-40).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 229122 Laufzeit: 2 hour(s), 58 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 13 Infizierte Dateien: 41 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xttb00001.xttb00001toolbar (Adware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: C:\Programme\MyWebSearch (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Avatar (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Game (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\History (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Search (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> No action taken. Infizierte Dateien: C:\Programme\MyWebSearch\bar\1.bin\F3BKGERR.JPG (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\1.bin\F3SPACER.WMV (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\1.bin\F3WALLPP.DAT (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\1.bin\M3FFXTBR.JAR (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\1.bin\M3NTSTBR.JAR (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Avatar\COMMON.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\001857C0.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\00185A02.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\00185BD7.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\00185E09.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\00185F90.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\0157948B (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\01579E3F (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\015BA7F0.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\015BB5EA.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\015BB771.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\015BB9C2.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Cache\015BBBE5.bin (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Game\CHESS.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Game\REVERSI.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\COMMON.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\DOG.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\FISH.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\KUNGFU.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\MAID.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\MAILBOX.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\OPERA.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\ROBOT.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\SEDUCT.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Notifier\SURFER.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Search\COMMON.F3S (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Settings\prevcfg2.htm (Adware.MyWebSearch) -> No action taken. C:\Programme\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache\AvatarSmallBtn.html (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html (Adware.MyWebSearch) -> No action taken. C:\Programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> No action taken. HJT kommt morgen |
Lass bitte die ganzen Funde löschen, poste nochmal die anderen dazugehörigen Logs und ein Superantispyware log. |
hjt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:11:20, on 14.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Teamspeak2_RC21111\TeamSpeak.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\xp\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} (Microsoft Genuine Advantage Self Support Tool) - http://go.microsoft.com/fwlink/?LinkId=82580 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164918901302 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 5535 bytes |
SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/14/2009 at 11:13 AM Application Version : 4.26.1000 Core Rules Database Version : 3842 Trace Rules Database Version: 1797 Scan type : Complete Scan Total Scan Time : 01:44:54 Memory items scanned : 409 Memory threats detected : 0 Registry items scanned : 4872 Registry threats detected : 0 File items scanned : 183078 File threats detected : 37 Adware.Tracking Cookie C:\Dokumente und Einstellungen\xp\Cookies\xp@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@serving-sys[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ad.zanox[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@www.active-tracking[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ads.crossworxs[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@atdmt[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@doubleclick[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@adserver.71i[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@webmasterplan[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@adtech[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@microsoftwga.112.2o7[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@arcor.122.2o7[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@tradedoubler[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@traffictrack[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@de2.komtrack[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@cp[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ads.heias[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@www.etracker[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@komtrack[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ads.techno4ever[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@atwola[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ad.71i[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@weborama[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@zanox[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@tracking.3gnet[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@2o7[2].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@windowsmedia[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\xp\Cookies\xp@tracking.quisma[2].txt |
Gibts schon eine Besserung am PC? Läuft er nun deutlich schnellerer und besserer als zuvor? Was denkst Du? |
um die cookies keine angst Zitat:
|
@RushHour Halte Dich bitte aus Fällen anderer (diesmal von mir) raus, wäre sehr erwünschenswert und wäre Dir daher sehr dankbar. Danke ^^ |
jap läuft finde ich schon etwas besser ;) und ich denke mein pc ist clean, oder täusche ich mich? der HJT zeigt nichts schlimmes? |
Bitte Service Pack 3 und MSIE (Internet Explorer) 7 installieren. Fixe bei "Do a System Scan only" folgende Einträge: Zitat:
Zitat:
Zitat:
Zitat:
(Start - Systemsterung - Software) Und Bitte poste hier die Uninstall list von HJT nochmal. Open the Misc Tool section Open uninstall Manager Save List Das Log was er dir anzeigt hier rein bitte. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board