Virenscann

Dieses Thema im Forum "Alles für den Einsteiger" wurde erstellt von jo7777777, 17.07.2010.

  1. #1 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Hallo alle miteinander,
    Ich habe meinen rechner schon seit 4 jahren und möchte bald windows 7 paralell installieren. Vorher möchte ich allerdings wissen ob sich im laufe der zeit ein virus eingeschichen hat und poste darum diesen hijackthis:



    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:07:13, on 17.07.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18928)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\explorer.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Chrome\Application\chrome.exe
    C:\Users\****\Downloads\HiJackThis204.exe
    C:\Windows\system32\msfeedssync.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O1 - Hosts: 81.3.59.61 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O2 - BHO: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O3 - Toolbar: Eazel-DE Toolbar - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Program Files\Eazel-DE\tbEaze.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Windows Update] C:\Windows\system32\firefox.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\****\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
    O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.6.58\ShoppingReport.dll (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://games.icq.com/online/online2/pirate_poppers/PiratePoppers.1.0.0.32.cab
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
    O23 - Service: Google Update Service (gupdate1c9bd068a029b2a) (gupdate1c9bd068a029b2a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

    --
    End of file - 8796 bytes

    Könnte sich das bitte jemand ansehen???
    (mein name ist durch **** zensiert ^)
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
  4. #3 Leonixx, 17.07.2010
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Windows Update] C:\Windows\system32\firefox.exe

    Beide Dateien bei Virustotal hochladen und auswerten. Findest du in meiner Signatur.

    RSIT anwenden, wie im Link in meiner Sig. Poste Logfiles wie beschrieben.

    Malwarebytes laden, installieren, updaten, Quickscan, Logfile posten.
     
  5. #4 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Em Kacke!:mad:
    Also,
    nach deinem Malewarebytes hab ich 36 viren! (Sagt aVira nix von -.-) :eek:
    Was mich allerdings wundert, dass schon direkt zu beginn des scanns nach 1 minute die 36 viren gefunden wurden, dann aber nichts weiteres dazu kam...
    Also auf jeden fall ist dies der Logfile:



    Malwarebytes' Anti-Malware 1.46
    Malwarebytes

    Datenbank Version: 4321

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    17.07.2010 16:54:33
    mbam-log-2010-07-17 (16-54-33).txt

    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 429893
    Laufzeit: 2 Stunde(n), 22 Minute(n), 56 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 72
    Infizierte Registrierungswerte: 4
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 7
    Infizierte Dateien: 9

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\srv.coreservices (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Softomate) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Windows/Downloaded Program Files/PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hbcoresrv.dynamicprop.1 (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\zangosa (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update (Backdoor.IRCBot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.3.74.0 (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\zango@zango.com (Adware.Zango) -> No action taken.

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> No action taken.
    C:\Users\****\AppData\Roaming\Zango (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA (Adware.Zango) -> No action taken.

    Infizierte Dateien:
    C:\Users\****\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSAEula.mht (Adware.Zango) -> No action taken.
    C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> No action taken.
    C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Trojan.Agent) -> No action taken.
    C:\Windows\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Trojan.Agent) -> No action taken.
     
  6. #5 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    WAS soll ich nen jetzt tun??????
    WArum exestiert die hälfte der infizierten pfade nicht????
    UNd warum hat avira nie bei einem virenscann was davon gesagt?????
     
  7. #6 stockcarpilot, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Malwarebytes Stärken sind die Erkennung von Malware etc. Da ist es oft gründlicher wie andere Programme.
    Arbeite bitte die anderen Punkte ab, wie Leonixx es beschrieben hat in der Reihenfolge.

    edit: Du hast dir Adware Zango (unter anderem) eingefangen.
    Mit dem kostenlosen Scanner A-Squared Free solltest du ihn loswerden.
    Programm installieren, updaten und kompletten Scann. Alle Funde in die Quarantäne.
    http://www.chip.de/downloads/a-squared-Free_12992945.html

    Gruß stockcarpilot
     
  8. #7 jo7777777, 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    OKay,
    hier ist erstmal die check zur firefox exe:

    Datei firefox.exe empfangen 2010.07.17 15:40:30 (UTC)
    Status: Beendet
    Ergebnis: 0/42 (0%)
    Filter
    Drucken der Ergebnisse
    Antivirus Version letzte aktualisierung Ergebnis
    a-squared 5.0.0.31 2010.07.17 -
    AhnLab-V3 2010.07.17.00 2010.07.16 -
    AntiVir 8.2.4.12 2010.07.16 -
    Antiy-AVL 2.0.3.7 2010.07.15 -
    Authentium 5.2.0.5 2010.07.17 -
    Avast 4.8.1351.0 2010.07.17 -
    Avast5 5.0.332.0 2010.07.17 -
    AVG 9.0.0.836 2010.07.17 -
    BitDefender 7.2 2010.07.17 -
    CAT-QuickHeal 11.00 2010.07.16 -
    ClamAV 0.96.0.3-git 2010.07.17 -
    Comodo 5457 2010.07.17 -
    DrWeb 5.0.2.03300 2010.07.17 -
    eSafe 7.0.17.0 2010.07.15 -
    eTrust-Vet None 2010.07.16 -
    F-Prot 4.6.1.107 2010.07.17 -
    F-Secure 9.0.15370.0 2010.07.17 -
    Fortinet 4.1.143.0 2010.07.17 -
    GData 21 2010.07.17 -
    Ikarus T3.1.1.84.0 2010.07.17 -
    Jiangmin 13.0.900 2010.07.17 -
    Kaspersky 7.0.0.125 2010.07.17 -
    McAfee 5.400.0.1158 2010.07.17 -
    McAfee-GW-Edition 2010.1 2010.07.16 -
    Microsoft 1.6004 2010.07.17 -
    NOD32 5287 2010.07.17 -
    Norman 6.05.11 2010.07.17 -
    nProtect 2010-07-17.02 2010.07.17 -
    Panda 10.0.2.7 2010.07.17 -
    PCTools 7.0.3.5 2010.07.17 -
    Prevx 3.0 2010.07.17 -
    Rising 22.56.04.04 2010.07.16 -
    Sophos 4.55.0 2010.07.17 -
    Sunbelt 6598 2010.07.17 -
    SUPERAntiSpyware 4.40.0.1006 2010.07.17 -
    Symantec 20101.1.1.7 2010.07.17 -
    TheHacker 6.5.2.1.318 2010.07.16 -
    TrendMicro 9.120.0.1004 2010.07.17 -
    TrendMicro-HouseCall 9.120.0.1004 2010.07.17 -
    VBA32 3.12.12.6 2010.07.16 -
    ViRobot 2010.7.12.3932 2010.07.17 -
    VirusBuster 5.0.27.0 2010.07.16 -
    weitere Informationen
    File size: 908248 bytes
    MD5...: 5cda7a97056e559d2872b462f1ff46af
    SHA1..: 0fc6eea6fc7a397715f9d2fec06610b0eb3e9e3e
    SHA256: fcbabc7dd46f0f906b22ebf2edc9bc2f064945dc207ed853beff3d3c24f28159
    ssdeep: 12288:zRR7rGNrkty0fkhAlmvqRVB7rGNrkty0fkhAlmvu:zRRErmyFAeqRErmyF
    Aeu
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x15b0
    timedatestamp.....: 0x4b16159b (Wed Dec 02 07:22:03 2009)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xfaa 0x1000 6.15 105dfc1557093fe2c253efaa8e4fe65c
    .rdata 0x2000 0xbf4 0xc00 5.91 80497152b84c3dc135cd1516dd8e05e4
    .data 0x3000 0x3a4 0x200 0.54 ffcce570d2cd480efefa18adac474160
    .rsrc 0x4000 0xd97c0 0xd9800 5.37 7b1d360abc86bbdeb586900a3b59c260
    .reloc 0xde000 0xb0a 0xc00 1.41 79a67f4360365d99888134728e4033bd

    ( 7 imports )
    > xul.dll: XRE_FreeAppData, XRE_CreateAppData, XRE_GetFileFromPath, XRE_GetBinaryPath, XRE_main
    > xpcom.dll: NS_StringGetData, NS_LogTerm, NS_StringContainerFinish, NS_CStringToUTF16, NS_LogInit, NS_StringContainerInit, NS_CStringContainerFinish, NS_CStringContainerInit2
    > nspr4.dll: PR_smprintf_free, PR_SetEnv, PR_smprintf, PR_GetEnv
    > plc4.dll: PL_strcasecmp
    > USER32.dll: MessageBoxW
    > MOZCRT19.dll: _crt_debugger_hook, _controlfp_s, _invoke_watson, _except_handler4_common, _decode_pointer, _onexit, _lock, __dllonexit, _unlock, _terminate@@YAXXZ, __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, __winitenv, exit, _XcptFilter, _exit, _cexit, __wgetmainargs, _amsg_exit, wcslen, ___V@YAXPAX@Z, _vsnwprintf, __2@YAPAXI@Z
    > KERNEL32.dll: IsDebuggerPresent, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, SetUnhandledExceptionFilter, InterlockedCompareExchange, Sleep, InterlockedExchange

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    sigcheck:
    publisher....: Mozilla Corporation
    copyright....: (c)Firefox and Mozilla Developers, according to the MPL 1.1/GPL 2.0/LGPL 2.1 licenses, as applicable.
    product......: Firefox
    description..: Firefox
    original name: firefox.exe
    internal name: Firefox
    file version.: 1.9.1.6
    comments.....:
    signers......: Mozilla Corporation
    Thawte Code Signing CA
    Thawte Premium Server CA
    signing date.: 4:17 PM 12/2/2009
    verified.....: -

    Launcher exe habe ich mehrer con denen allerdings 2 gecrackt sind ^^
    Sie werden sehr wahrscheinlich als Virus erkannt sind aber keine.....
     
  9. #8 stockcarpilot, 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Da bin ich mal auf das Ergebnis von A-Squared Free gespannt. Das Programm ist sehr gründlich...

    Gruß stockcarpilot
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 jo7777777, 17.07.2010
    Zuletzt bearbeitet: 17.07.2010
    jo7777777

    jo7777777 Neuer Benutzer

    Dabei seit:
    16.07.2010
    Beiträge:
    16
    Zustimmungen:
    0
    Also ich denke ich gehe wie folgt vor:

    1. Ich werde die gefundenen Viren von Malewarebytes entfernen
    2. Die Festplatte formatieren
    3. mir windows7 32 bit holen (hab nur 3 gb ram-> nix 64 bit ^^)
    4. Und dann windows7 als neues betriebssystem benutzen

    Hab mir uach schon nen malewarefreien rettungsordner mit spielstnänden *hust* ^^ und anderem wichtigen kram erstellt

    ISo jetzt meine letzte frage wie formatiere ich meine festplatte so das ich als neues betriebssystem windows7 aufsetzen kann?
    p.s.: Nach dem löschen der Maleware läuft mein vista ein bisschen schneller^^
    Thx für euren einsatz und eure hilfen!
     
  12. #10 stockcarpilot, 17.07.2010
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Die Festplatte formatieren ist ein guter sicherer Weg. Danach würde ich ein Image von Festplatte C erstellen.
    Übrigens A-Squared Free hätte gnadenlos alle Cracks etc. aufgelistet. Da kann so eine Liste schon mal lang werden...

    Gruß stockcarpilot
     
Thema: Virenscann
Besucher kamen mit folgenden Suchen
  1. nvs2.inf

Die Seite wird geladen...

Virenscann - Ähnliche Themen

  1. virenscanner erkennt virus nicht

    virenscanner erkennt virus nicht: hallo habe gestern einen usb-stick an meinen pc angeschlossen. habe den usb-stick zuvor an einem öffentlichen pc genutzt. beim öffnen einer...
  2. Virenscanner im Vergleich

    Virenscanner im Vergleich: Da schon eine Umfrage wegen der Virenscanner gestartet wurde, und sich für viele oft die Frage stellt, welches Programm denn nun das beste ist,...
  3. was ist das? Wärend Virenscann geht Laptop aus!

    was ist das? Wärend Virenscann geht Laptop aus!: Hallo, ich kenne mich leider so gut wie gar nicht aus. Gestern ertönte plötzlich Musik aus meinem Laptop, danach machte ich einen Virenscann und...
  4. Virenscanner

    Virenscanner: hallo! ich wollte mal fragen ob sich Kapersky Threadfire und Spyware Doctor vertragen oder behinder sich diese Prog miteinander??? MfG pc17
  5. Virenscanner bremst PC aus

    Virenscanner bremst PC aus: Hi, wer kann mir einen Virenscanner empfehlen, die bremsen alle meinen PC aus oder zerstören meinen Computer nur Bitdefender - Ich kann...