|
Spybot Searcch&Destroy Spybot Search&Destroy version 1.6.2 findet keine Schädlinge. Spybot Search&Destroy version 1.3 findet folgendes: Win 32.Nosok.b 3 Einträge Cool www Search.hjg 2 Einträge Cool www Search.Service 1 Eintrag Fraud Anti Malwares 1 Eintrag Hellze Little Spy 1 Eintrag Hupigon 13 3 Einträge Smitfraud-c 54 Einträge Win 32 Agent.ark 2 Einträge Win 32 Agent.pz 3 Einträge Win 32 Agent.ys 3 Einträge Win Autoit. p 2 Einträge Win 32 Brontok 1 Eintrag Hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 18:01:55, on 06.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe E:\zubehör\Spybot\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\DSL-Manager\DslMgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe H:\zubehör\wincmd\WINCMD32.EXE E:\zubehör\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.BadStartupPage.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DelDoc] REM C:\WINDOWS\system32\DocDel.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] REM KHALMNPR.EXE O4 - HKLM\..\Run: [LDM] REM C:\Programme\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [kerio] C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O4 - HKCU\..\Run: [Skype] REM "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\zubehör\Spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: TraXEx 3.1.lnk = C:\Programme\TraXEx\TraXEx.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: IE-Spuren löschen - {6C7C0C9A-B51D-4ADB-A74D-C4E33744F866} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Internet Explorer.lnk O9 - Extra button: Löschautomat - {8DA7743F-9274-4BE8-899E-C0FF6ED61B00} - C:\Programme\TraXEx\Integration\TraXEx 3.1 Löschautomat.lnk O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\ZUBEHR~1\Spybot\SPYBOT~1\SDHelper.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1179141577750 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 2 10.08.2009 15:34:24 mbam-log-2009-08-10 (15-34-24).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 159634 Laufzeit: 38 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Bernd\Eigene Dateien\Neuer Ordner\Speedsetup.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined and deleted successfully. jetzt meine Frage warum findet die Version 1.3 so viele Einträge und die Version 1.6.2 keine gruß bernd4 |
Zu dem Spybotproblem. Das liegt daran, das die aktuellen Signaturen nicht mehr kompatibel zu der 1.3er Version ist. Das erzeugt teilweise extreme Felalarme. Zu deinem Rechner, du solltest ueberlegen ihn neu aufzusetzen, da dorteiniges an Bots aktiv waren und wohl auch noch sind! :( Mich wuerde aber trotzdem der Spybotreport der 1.3er Version interessieren... |
Von Spybot Search&Destroy wird hier im Forum abgeraten. Außerdem siehts übel mit deinem PC aus. Du hast einen Backdoor und einen Downloader drauf. Warte bis sich jemand um dich kümmert aber ich empfehle dir das Neuaufsetzten des Systems Edit: ist mir gard gar nicht aufgefallen das raman schon zur stelle ist sry. |
Danke für eure schnellen Antworten Den Spybotreport find ich leider nicht. MGF bernd4 |
den Backdoor und den Downloader habe ich mit Anti-malware1.4.0 beseitigt. die neue log Datei: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2551 Windows 5.1.2600 Service Pack 2 10.08.2009 23:34:56 mbam-log-2009-08-10 (23-34-56).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 99669 Laufzeit: 5 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) MfG bernd4 |
Zitat:
jetzt habe ich den Spybotreport. Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs Win32.Nosok.b: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath!=<$SYSDIR>\svchost.exe -k netsvcs CoolWWWSearch.hjg: Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\PrivDiscUiShown!=W=0 CoolWWWSearch.hjg: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt!=W=1 CoolWWWSearch.Service: Autorun-Einstellungen (DelDoc) (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DelDoc Fraud.AntiMalwares: Autorun-Einstellungen (LDM) (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LDM HellzLittleSpy: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit!=<$SYSDIR>\userinit.exe, Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srservice\Start!=W=0 Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\Start!=W=0 Hupigon13: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\Start!=W=0 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\xircom Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\wins Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\wbem Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Viewers Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\usmt Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\URTTemp Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\spool Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\SoftwareDistribution Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\ShellExt Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Setup Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Restore Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\ReinstallBackups Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\ras Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\PreInstall Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\oobe Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\NtmsData Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\npp Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\mui Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\MsDtc Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Microsoft Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\MAGIX Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Macromed Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\LogFiles Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Lang Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\inetsrv Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\IME Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\icsxml Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\ias Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\FxsTmp Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\export Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\DRVSTORE Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\drivers Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\dllcache Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\DirectX Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\dhcp Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\de-de Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\de Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\config Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Com Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\Color Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\CatRoot2 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\CatRoot Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\AVGUARD_44047a14 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\3com_dmi Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\3076 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\2052 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1054 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1042 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1041 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1037 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1033 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1031 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1028 Smitfraud-C.: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\system32\1025 Win32.Agent.ark: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Internet Explorer\Main\Error Dlg Displayed On Every Error!=yes Win32.Agent.ark: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Internet Explorer\Main\DisableScriptDebuggerIE!=no Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall!=W=1 Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall!=W=1 Win32.Agent.pz: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_CURRENT_CONFIG\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable!=W=1 Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe Win32.Agent.ys: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmiApSrv\ImagePath!=<$SYSDIR>\wbem\wmiapsrv.exe Win32.Autoit.p: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden!=W=0 Win32.Autoit.p: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-1220945662-1364589140-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden!=W=0 Win32.Brontok: Programm-Verzeichnis (Verzeichnis, nothing done) C:\WINDOWS\ShellNew\ --- Spybot - Search && Destroy version: 1.3 --- 2008-09-02 Includes\Adware.sbi 2008-10-14 Includes\AdwareC.sbi 2008-06-03 Includes\Cookies.sbi 2008-09-02 Includes\Dialer.sbi 2008-09-09 Includes\DialerC.sbi 2008-07-23 Includes\HeavyDuty.sbi 2008-09-02 Includes\Hijackers.sbi 2008-10-07 Includes\HijackersC.sbi 2008-09-09 Includes\Keyloggers.sbi 2008-10-14 Includes\KeyloggersC.sbi 2004-11-29 Includes\LSP.sbi 2008-10-08 Includes\Malware.sbi 2008-10-14 Includes\MalwareC.sbi 2008-09-02 Includes\PUPS.sbi 2008-10-14 Includes\PUPSC.sbi 2007-11-07 Includes\Revision.sbi 2008-06-18 Includes\Security.sbi 2008-09-30 Includes\SecurityC.sbi 2008-06-03 Includes\Spybots.sbi 2008-06-03 Includes\SpybotsC.sbi 2008-09-09 Includes\Spyware.sbi 2008-10-14 Includes\SpywareC.sbi 2008-06-03 Includes\Tracks.uti 2008-10-15 Includes\Trojans.sbi 2008-10-14 Includes\TrojansC.sbi 2007-06-06 Plugins\TCPIPAddress.dll MfG bernd4 |
Danke fuer den Report und ja, das kannst du Ignorieren, bzw nutze die aktuelle Spybot Version... Ansonsten bleibt meine Empfehlung aus meinem vorherigen Posting Zitat:
|
danke für eure eure Hilfe! es ist also empfehlenswert den pc neu aufzusetzen, auch wen ich den backdoor und den downloader entfernt habe und anti Malware nichts mehr findet. MfG bernd4 |
Wer weiss, ob das alles ist. Mbam ist zwar recht gut, findet aber bei weitem nicht alles. Du solltest auf jeden Fall noch ein paar Kontrollscans mit Gmer, SuperAntiSpyware, KAasperskys Onlinescan und Drweb machen Anleitungen dazu findest du hier: http://www.trojaner-board.de/anleitungen-faqs-links/ Je nachdem, was diese Programme noch finden, liegt es an dir, was du machst. Denke auch daran, das du alle deine Programme auf dem neusten Stand haelst. Das faengt bei deinem Betriebssystem an und geht bis zu deinem PDF Viewer... |
Hallo raman die Scans werde ich machen. Danke nochmal für deine Hilfe MfG bernd4 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr. |
Copyright ©2000-2024, Trojaner-Board