Virenscann

Diskutiere Virenscann im Alles für den Einsteiger Forum im Bereich Computerprobleme; Hallo alle miteinander, Ich habe meinen rechner schon seit 4 jahren und möchte bald windows 7 paralell installieren. Vorher möchte ich allerdings...

  1. #1 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo alle miteinander,
    Ich habe meinen rechner schon seit 4 jahren und möchte bald windows 7 paralell installieren. Vorher möchte ich allerdings wissen ob sich im laufe der zeit ein virus eingeschichen hat und poste darum diesen hijackthis:



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:07:13, on 17.07.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\explorer.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Users\****\Downloads\HiJackThis204.exe
    C:\Windows\system32\msfeedssync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O1 - Hosts: 81.3.59.61 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Windows Update] C:\Windows\system32\firefox.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\****\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://games.icq.com/online/online2/pirate_poppers/PiratePoppers.1.0.0.32.cab
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
    O23 - Service: Google Update Service (gupdate1c9bd068a029b2a) (gupdate1c9bd068a029b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8796 bytes

    Könnte sich das bitte jemand ansehen???
    (mein name ist durch **** zensiert ^)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
  4. #3 Leonixx, 17.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Windows Update] C:\Windows\system32\firefox.exe

    Beide Dateien bei Virustotal hochladen und auswerten. Findest du in meiner Signatur.

    RSIT anwenden, wie im Link in meiner Sig. Poste Logfiles wie beschrieben.

    Malwarebytes laden, installieren, updaten, Quickscan, Logfile posten.
     
  5. #4 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Em Kacke!:mad:
    Also,
    nach deinem Malewarebytes hab ich 36 viren! (Sagt aVira nix von -.-) :eek:
    Was mich allerdings wundert, dass schon direkt zu beginn des scanns nach 1 minute die 36 viren gefunden wurden, dann aber nichts weiteres dazu kam...
    Also auf jeden fall ist dies der Logfile:



    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4321

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    17.07.2010 16:54:33
    mbam-log-2010-07-17 (16-54-33).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 429893
    Laufzeit: 2 Stunde(n), 22 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 72
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 7
    Infizierte Dateien: 9

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\zangosa (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.74.0 (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\zango@zango.com (Adware.Zango) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\Zango (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA (Adware.Zango) -> No action taken.

    Infizierte Dateien:
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAEula.mht (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> No action taken.
    C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Trojan.Agent) -> No action taken.
     
  6. #5 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    WAS soll ich nen jetzt tun??????
    WArum exestiert die hälfte der infizierten pfade nicht????
    UNd warum hat avira nie bei einem virenscann was davon gesagt?????
     
  7. #6 stockcarpilot, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Malwarebytes Stärken sind die Erkennung von Malware etc. Da ist es oft gründlicher wie andere Programme.
    Arbeite bitte die anderen Punkte ab, wie Leonixx es beschrieben hat in der Reihenfolge.

    edit: Du hast dir Adware Zango (unter anderem) eingefangen.
    Mit dem kostenlosen Scanner A-Squared Free solltest du ihn loswerden.
    Programm installieren, updaten und kompletten Scann. Alle Funde in die Quarantäne.
    http://www.chip.de/downloads/a-squared-Free_12992945.html

    Gruß stockcarpilot
     
  8. #7 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    OKay,
    hier ist erstmal die check zur firefox exe:

    Datei firefox.exe empfangen 2010.07.17 15:40:30 (UTC)
    Status: Beendet
    Ergebnis: 0/42 (0%)
    Filter
    Drucken der Ergebnisse
    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 5.0.0.31 2010.07.17 -
    AhnLab-V3 2010.07.17.00 2010.07.16 -
    AntiVir 8.2.4.12 2010.07.16 -
    Antiy-AVL 2.0.3.7 2010.07.15 -
    Authentium 5.2.0.5 2010.07.17 -
    Avast 4.8.1351.0 2010.07.17 -
    Avast5 5.0.332.0 2010.07.17 -
    AVG 9.0.0.836 2010.07.17 -
    BitDefender 7.2 2010.07.17 -
    CAT-QuickHeal 11.00 2010.07.16 -
    ClamAV 0.96.0.3-git 2010.07.17 -
    Comodo 5457 2010.07.17 -
    DrWeb 5.0.2.03300 2010.07.17 -
    eSafe 7.0.17.0 2010.07.15 -
    eTrust-Vet None 2010.07.16 -
    F-Prot 4.6.1.107 2010.07.17 -
    F-Secure 9.0.15370.0 2010.07.17 -
    Fortinet 4.1.143.0 2010.07.17 -
    GData 21 2010.07.17 -
    Ikarus T3.1.1.84.0 2010.07.17 -
    Jiangmin 13.0.900 2010.07.17 -
    Kaspersky 7.0.0.125 2010.07.17 -
    McAfee 5.400.0.1158 2010.07.17 -
    McAfee-GW-Edition 2010.1 2010.07.16 -
    Microsoft 1.6004 2010.07.17 -
    NOD32 5287 2010.07.17 -
    Norman 6.05.11 2010.07.17 -
    nProtect 2010-07-17.02 2010.07.17 -
    Panda 10.0.2.7 2010.07.17 -
    PCTools 7.0.3.5 2010.07.17 -
    Prevx 3.0 2010.07.17 -
    Rising 22.56.04.04 2010.07.16 -
    Sophos 4.55.0 2010.07.17 -
    Sunbelt 6598 2010.07.17 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.17 -
    Symantec 20101.1.1.7 2010.07.17 -
    TheHacker 6.5.2.1.318 2010.07.16 -
    TrendMicro 9.120.0.1004 2010.07.17 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.17 -
    VBA32 3.12.12.6 2010.07.16 -
    ViRobot 2010.7.12.3932 2010.07.17 -
    VirusBuster 5.0.27.0 2010.07.16 -
    weitere Informationen
    File size: 908248 bytes
    MD5...: 5cda7a97056e559d2872b462f1ff46af
    SHA1..: 0fc6eea6fc7a397715f9d2fec06610b0eb3e9e3e
    SHA256: fcbabc7dd46f0f906b22ebf2edc9bc2f064945dc207ed853beff3d3c24f28159
    ssdeep: 12288:zRR7rGNrkty0fkhAlmvqRVB7rGNrkty0fkhAlmvu:zRRErmyFAeqRErmyF
    Aeu
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x15b0
    timedatestamp.....: 0x4b16159b (Wed Dec 02 07:22:03 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xfaa 0x1000 6.15 105dfc1557093fe2c253efaa8e4fe65c
    .rdata 0x2000 0xbf4 0xc00 5.91 80497152b84c3dc135cd1516dd8e05e4
    .data 0x3000 0x3a4 0x200 0.54 ffcce570d2cd480efefa18adac474160
    .rsrc 0x4000 0xd97c0 0xd9800 5.37 7b1d360abc86bbdeb586900a3b59c260
    .reloc 0xde000 0xb0a 0xc00 1.41 79a67f4360365d99888134728e4033bd

    ( 7 imports )
    > xul.dll: XRE_FreeAppData, XRE_CreateAppData, XRE_GetFileFromPath, XRE_GetBinaryPath, XRE_main
    > xpcom.dll: NS_StringGetData, NS_LogTerm, NS_StringContainerFinish, NS_CStringToUTF16, NS_LogInit, NS_StringContainerInit, NS_CStringContainerFinish, NS_CStringContainerInit2
    > nspr4.dll: PR_smprintf_free, PR_SetEnv, PR_smprintf, PR_GetEnv
    > plc4.dll: PL_strcasecmp
    > USER32.dll: MessageBoxW
    > MOZCRT19.dll: _crt_debugger_hook, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, __winitenv, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, wcslen, ___V@YAXPAX@Z, _vsnwprintf, __2@YAPAXI@Z
    > KERNEL32.dll: IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Mozilla Corporation
    copyright....: (c)Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.
    product......: Firefox
    description..: Firefox
    original name: firefox.exe
    internal name: Firefox
    file version.: 1.9.1.6
    comments.....:
    signers......: Mozilla Corporation
    Thawte Code Signing CA
    Thawte Premium Server CA
    signing date.: 4:17 PM 12/2/2009
    verified.....: -

    Launcher exe habe ich mehrer con denen allerdings 2 gecrackt sind ^^
    Sie werden sehr wahrscheinlich als Virus erkannt sind aber keine.....
     
  9. #8 stockcarpilot, 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Da bin ich mal auf das Ergebnis von A-Squared Free gespannt. Das Programm ist sehr gründlich...

    Gruß stockcarpilot
     
  10. #9 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Also ich denke ich gehe wie folgt vor:

    1. Ich werde die gefundenen Viren von Malewarebytes entfernen
    2. Die Festplatte formatieren
    3. mir windows7 32 bit holen (hab nur 3 gb ram-> nix 64 bit ^^)
    4. Und dann windows7 als neues betriebssystem benutzen

    Hab mir uach schon nen malewarefreien rettungsordner mit spielstnänden *hust* ^^ und anderem wichtigen kram erstellt

    ISo jetzt meine letzte frage wie formatiere ich meine festplatte so das ich als neues betriebssystem windows7 aufsetzen kann?
    p.s.: Nach dem löschen der Maleware läuft mein vista ein bisschen schneller^^
    Thx für euren einsatz und eure hilfen!
     
  11. #10 stockcarpilot, 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Die Festplatte formatieren ist ein guter sicherer Weg. Danach würde ich ein Image von Festplatte C erstellen.
    Übrigens A-Squared Free hätte gnadenlos alle Cracks etc. aufgelistet. Da kann so eine Liste schon mal lang werden...

    Gruß stockcarpilot
     
  12. #11 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Jaja ^^
    aber ich will jetzt soweiso windows 7
    Also ich formatiere die festplatte nach dieser anleitung:


    ,,Hi!
    Also als erstes mussst du deinen
    PC im MS-DOSmodus neustarten.
    Das wird dich dann überraschen,
    dass der Bildschirm fast schwarz ist.
    Dann gibst du folgendes ein:
    C:\ <Enter>
    format c: <Enter>
    C:\ ist das zu formatierende Laufwerk
    (C:\, D:\, usw.)
    Nun nur noch bestätigen und deine Daten
    werden sich in Luft auflösen.
    !!Mach dir vorher ein Backup von deinen
    z. B. Bildern, Musik, Downloads, etc.!!
    Nach der formatierung fährt der PC runter.
    Wieder einschalten und wie du schon weisst
    die Startdisk (Bootdisk) und die WinME CD in die Laufwerke einlegen.
    Gib setup.exe <Enter> ein und der
    Windoof-Setupassistent wird gestartet.
    So das wars.
    Viel Spass beim formatieren."

    Windoof :) lol naja ^^
    Und kann ich dann einfach die installations cd von windows 7 32 bit einlegen oder gibts dann probleme?
     
  13. #12 Leonixx, 17.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Formatieren tust du mit der Original Win7 DVD. Einfach DVD einlegen und den Anweisungen folgen.
     
  14. #13 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Also wenn ich jetzt ( die am montag kommen windows7 installations dvd) einlege muss ich bei der installation sowieso das vorherige vista betriebssystem und alle anderen daten formatieren??? Also sind dann soweiso alle Viren weg?
     
  15. #14 Leonixx, 17.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Du formatierst die Systempartition, auf der Vista installiert ist. Solltest du noch eine weitere Datenpartition haben, dann diese nach Installation des AV Programms nochmals scannen.

    Erstmal sind nicht alle Funde Viren, nur weil infizierte Dateien angezeigt wurden. Würdest du dir das Logfile mal genauer anschauen, dann würde dir auffallen das es 2 Trojaner und 3 Adwares sind.

    Das liegt eben daran, dass kein AV alle Virensignaturen hat. Deshalb ist es immer ratsam eine "zweite Meinung" einzuholen. Auch alle anderen AV Programme hätten nicht unbedingt diese Schädlinge entdeckt. Eventuell war auch Antivír schon ausgehebelt.
     
  16. #15 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hi,
    Auf Laufwerk c/ ist das betriebssystem mit allen games etc. ( 3 partionen wären klüger gewesen, aber der pc is jetzt 4 jahre alt daher kann ich das jetzt vergessen) und auf der 2. partion d/ das programm für die erstellung einer rettungs cd von vista.
    Also wie soll ich jetzt genau vorgehen?

    wie ich dich verstanden hab:
    1. dvd rein partion c formatieren wenn geht auch d
    2. installieren
    3. eventuell d-> ist gesichert eigentlich virensicher nich zugreifbar virenchecken

    p.s. ein einfaches ja reicht mir auch xD
     
  17. #16 PRo GaMeR JoNaS, 17.07.2010
    PRo GaMeR JoNaS

    PRo GaMeR JoNaS Lt. Commander

    Dabei seit:
    13.02.2010
    Beiträge:
    1.018
    Zustimmungen:
    0
    Ort:
    Königslutter
    Ja, bei so vielen Schädlingen auf jedenfall System neu aufsetzen ;)
     
  18. #17 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Okay^^
    dank euch allen!
    werde dieses forum dann hoffentlich nicht mehr benötigen und wenn doch bis montag xDDD
     
  19. #18 jo7777777, 20.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    DA bin ich wieder ^^
    Also jetzt doch dienstag, kam doch nich montag xD
    Iwi geht das nicht mit dem formatieren...
    Wenn ich die dvd einlege kann ich win7 nur installieren oder wird bei der installation das vorherige vista system überschrieben????
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 stockcarpilot, 20.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.152
    Zustimmungen:
    9
    Ort:
    NRW
    Hallo

    Wichtig ist die Bootreihenfolge auf CD/DVD einstellen. Vorher alle wichtigen Dateien von C sichern. (auf D oder Externe Platte).
    Dann mit Windows DVD booten und auf C nach Anleitung installieren.
    Achtung! Alles was auf Partition C ist wird gelöscht. Natürlich auch Vista.
    Anleitung:Windows 7 neu installieren - Schritt-für-Schritt Anleitung

    Gruß stockcarpilot
     
  22. #20 jo7777777, 20.07.2010
    Zuletzt bearbeitet: 20.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    HAllo,
    Das man seine daten sicher sollte weis ich wohl genie ^^
    Und die installation ist wohl auch kein problem :rolleyes:
    Aber wie soll das mit dem booten gehen soll ich einfach win7 installieren und
    vista is dann weg oder was?
    (wahrscheinlich wär ich jetzt nicht am quatschen, wenn heute auch der 16 gb stick gekommen wäre zum daten sichern^^) Will mir nur sicher sein dass ich dann auch vom behinderten und leider auch virenverseuchten vistasystem loskomme
     
Thema: Virenscann
Die Seite wird geladen...

Virenscann - Ähnliche Themen

  1. virenscanner erkennt virus nicht

    virenscanner erkennt virus nicht: hallo habe gestern einen usb-stick an meinen pc angeschlossen. habe den usb-stick zuvor an einem öffentlichen pc genutzt. beim öffnen einer...
  2. Virenscanner im Vergleich

    Virenscanner im Vergleich: Da schon eine Umfrage wegen der Virenscanner gestartet wurde, und sich für viele oft die Frage stellt, welches Programm denn nun das beste ist,...
  3. was ist das? Wärend Virenscann geht Laptop aus!

    was ist das? Wärend Virenscann geht Laptop aus!: Hallo, ich kenne mich leider so gut wie gar nicht aus. Gestern ertönte plötzlich Musik aus meinem Laptop, danach machte ich einen Virenscann und...
  4. Virenscanner

    Virenscanner: hallo! ich wollte mal fragen ob sich Kapersky Threadfire und Spyware Doctor vertragen oder behinder sich diese Prog miteinander??? MfG pc17
  5. Virenscanner bremst PC aus

    Virenscanner bremst PC aus: Hi, wer kann mir einen Virenscanner empfehlen, die bremsen alle meinen PC aus oder zerstören meinen Computer nur Bitdefender - Ich kann...