your computer! Virus Name: Worm.Win32.Netbooster2

#0
18.04.2008, 00:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 nun hab ich dir die temp-Dateien vom ABBYY FineReader 9.0 gelöscht (was haben die in den temporären Dateien verloren ? ;) ) ...falls er nicht funktioniert, lade ihn neu.

C:\Programme\Corel - was ist das ? Von einer sicheren Seite geladen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2008, 06:24
Member
Avatar Yourhighness

Beiträge: 279
#17

Zitat

Sabina postete
nun hab ich dir die temp-Dateien vom ABBYY FineReader 9.0 gelöscht (was haben die in den temporären Dateien verloren ? ;) ) ...falls er nicht funktioniert, lade ihn neu.
Diesen Ordner hier:

C:\temp\FR90PE

?

Zitat

C:\Programme\Corel - was ist das ? Von einer sicheren Seite geladen ?
Sieht aus wie der Ordner fuer Corel Draw und der Gleichen.
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
18.04.2008, 09:03
Member

Themenstarter

Beiträge: 29
#18 der Ordner ist entstanden wo ich das Programm installiert habe

das zweite war corel draw

ist mein Rechner jetzt wieder sauber
Dieser Beitrag wurde am 18.04.2008 um 09:06 Uhr von naruto editiert.
Seitenanfang Seitenende
18.04.2008, 10:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 dieser Corel.... C:\Programme\Corel - ich hatte vor kurzem so einen Fall - ich weiss , welches Programm es ist, weiss auch, dass man ziemlich viel berappen muss, um es zu erwerben.
Falls du eine legale Version erworben hast - alles o.k. ;), falls nicht,...weg damit !!!
Es kann auch schon gefälschte Versionen geben, wie gesagt, deshalb meine Frage, wo du das geladen hast...

der Rechner ist wieder in Ordnung ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.04.2008, 11:04
Member

Themenstarter

Beiträge: 29
#20 ich hab mir die test Version von dieser seite geholt http://www.corel.com/servlet/Satellite/de/de/Product/1186000605036
und danke für dein Hilfe...
Seitenanfang Seitenende
19.04.2008, 04:31
...neu hier

Beiträge: 3
#21 Hallo!

ich hatte (habe?) ein ähnliches Problem wie naruto, bin die Schritte durchgegangen (hjack, mbam, combofix) und hoffe, die entsprechenden Dateien entfernt zu haben.

Hier beide Logs: 1. Hjack:

-------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:29:50, on 19.04.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Mach5 Software\Kremlin\Kremlin Sentry.exe
C:\WINNT\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\EditPlus 2\editplus.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [PMXInit] C:\WINNT\system32\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Kremlin Sentry.LNK = C:\Programme\Mach5 Software\Kremlin\Kremlin Sentry.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5921486C-9282-4528-B251-60776C4753B4}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

--
End of file - 3788 bytes
---------------------------------

comboFix:

ComboFix 08-04-17.1 - Administrator 19.04.2008 4:11:19.1 - [color=red]FAT32[/color]x86
Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.350 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\Web\default.htt

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-19 bis 2008-04-19 ))))))))))))))))))))))))))))))
.

2008-04-19 04:11 . 19.04.08 04:11 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_388.dat
2008-04-19 04:08 . 19.04.08 04:08 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_20c.dat
2008-04-19 03:56 . 19.04.08 03:56 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-04-19 03:56 . 19.04.08 03:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-04-19 03:56 . 19.04.08 03:56 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-04-19 03:04 . 15.11.05 00:34 54,960 --a------ C:\WINNT\system32\vsutil_loc0407.dll
2008-04-19 03:04 . 19.04.08 03:05 4,212 ---h----- C:\WINNT\system32\zllictbl.dat
2008-04-19 03:03 . 19.04.08 03:03 <DIR> d-------- C:\Programme\Zone Labs
2008-04-19 02:14 . 19.04.08 02:14 <DIR> d-------- C:\Programme\IDM Computer Solutions
2008-04-19 02:14 . 19.04.08 02:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IDMComp
2008-04-18 16:26 . 18.04.08 16:26 16,384 --a------ C:\WINNT\system32\Perflib_Perfdata_204.dat
2008-04-17 12:31 . 17.04.08 12:31 320 --a------ C:\WINNT\acehtml6.ini
2008-04-17 11:58 . 17.04.08 11:40 24,064 --a------ C:\mascarpone.doc
2008-04-15 00:51 . 15.04.08 00:51 <DIR> d-------- C:\WINNT\Startmenü
2008-04-15 00:51 . 15.04.08 00:51 <DIR> d-------- C:\Programme\Mach5 Software
2008-04-15 00:51 . 15.04.08 00:51 <DIR> d-------- C:\Programme\Jetico
2008-04-15 00:20 . 17.03.08 13:39 24,792,728 --a------ C:\AdbeRdr812_de_DE.exe
2008-04-13 21:50 . 17.04.08 11:54 35,840 --a------ C:\hometrainer_2008.xls
2008-04-12 14:58 . 12.04.08 14:58 <DIR> d--h----- C:\BJPrinter
2008-04-12 14:58 . 23.04.04 07:00 7,680 --a------ C:\WINNT\system32\CNMVS5y.DLL
2008-04-12 14:57 . 23.04.04 07:00 116,736 --a------ C:\WINNT\system32\CNMLM5y.DLL
2008-04-12 14:56 . 19.06.03 12:05 21,872 --a------ C:\WINNT\system32\drivers\usbprint.sys
2008-04-12 14:56 . 19.06.03 12:05 21,872 --a------ C:\WINNT\system32\dllcache\usbprint.sys
2008-04-12 12:19 . 12.04.08 12:19 <DIR> d-------- C:\WINNT\system32\Adobe
2008-04-12 12:18 . 12.04.08 12:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-04-12 02:14 . 12.04.08 02:14 <DIR> d-------- C:\WINNT\system32\Macromed
2008-04-12 02:14 . 12.04.08 02:14 1,144 --a------ C:\WINNT\mozver.dat
2008-04-12 01:52 . 22.02.08 02:33 69,632 --a------ C:\WINNT\system32\javacpl.cpl
2008-04-12 01:50 . 12.04.08 01:50 <DIR> d-------- C:\Programme\EditPlus 2
2008-04-12 01:44 . 12.04.08 01:44 <DIR> d-------- C:\Programme\Microsoft SQL Server
2008-04-12 01:33 . 12.04.08 01:33 <DIR> d-------- C:\Programme\Microsoft.NET
2008-04-12 01:33 . 12.04.08 01:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-04-12 01:24 . 12.04.08 01:24 <DIR> d-------- C:\WINNT\winsxs
2008-04-12 01:24 . 12.04.08 01:24 <DIR> d-------- C:\WINNT\PCHEALTH
2008-04-12 01:15 . 12.04.08 01:15 <DIR> d-------- C:\WINNT\Windows Update Setup-Dateien
2008-04-12 01:15 . 12.04.08 01:15 <DIR> d--h----- C:\WINNT\msdownld.tmp
2008-04-12 01:15 . 12.04.08 01:15 8,192 --a------ C:\WINNT\REGLOCS.OLD
2008-04-12 01:09 . 12.04.08 01:15 5,386 --a------ C:\WINNT\Active Setup Log.BAK
2008-04-12 01:04 . 12.04.08 01:04 924 --a------ C:\WINNT\ODBC.INI
2008-04-12 01:02 . 12.04.08 01:02 <DIR> d-------- C:\WINNT\ShellNew
2008-04-12 00:59 . 12.04.08 00:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft Web Folders
2008-04-12 00:51 . 19.06.03 12:05 12,592 --a------ C:\WINNT\system32\drivers\usbscan.sys
2008-04-12 00:51 . 19.06.03 12:05 12,592 --a------ C:\WINNT\system32\dllcache\usbscan.sys
2008-04-12 00:50 . 12.04.08 00:50 <DIR> d-------- C:\Programme\Agfa
2008-04-12 00:50 . 17.11.98 12:44 328,704 --a------ C:\WINNT\IsUn0407.exe
2008-04-12 00:50 . 06.02.01 13:23 36,864 --a------ C:\WINNT\system32\agusbsti.dll
2008-04-12 00:50 . 20.01.01 12:20 32,768 --a------ C:\WINNT\system32\snape26.bin
2008-04-12 00:48 . 19.06.03 12:05 73,872 --a------ C:\WINNT\system32\drivers\wdmaud.sys
2008-04-12 00:48 . 19.06.03 12:05 73,872 --a------ C:\WINNT\system32\dllcache\wdmaud.sys
2008-04-12 00:48 . 28.10.99 15:24 51,152 --a------ C:\WINNT\system32\drivers\DMusic.sys
2008-04-12 00:48 . 28.10.99 15:24 51,152 --a------ C:\WINNT\system32\dllcache\dmusic.sys
2008-04-12 00:47 . 19.06.03 12:05 148,304 --a------ C:\WINNT\system32\drivers\kmixer.sys
2008-04-12 00:47 . 19.06.03 12:05 148,304 --a------ C:\WINNT\system32\dllcache\kmixer.sys
2008-04-12 00:47 . 19.06.03 12:05 53,552 --a------ C:\WINNT\system32\drivers\swmidi.sys
2008-04-12 00:47 . 19.06.03 12:05 53,552 --a------ C:\WINNT\system32\dllcache\swmidi.sys
2008-04-12 00:47 . 19.06.03 12:05 47,568 --a------ C:\WINNT\system32\drivers\sysaudio.sys
2008-04-12 00:47 . 19.06.03 12:05 47,568 --a------ C:\WINNT\system32\dllcache\sysaudio.sys
2008-04-12 00:47 . 13.09.00 02:17 30,964 -ra------ C:\WINNT\system32\drivers\cmpci.sys
2008-04-12 00:44 . 19.06.03 12:05 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2008-04-12 00:44 . 19.06.03 12:05 148,208 --a------ C:\WINNT\system32\dllcache\portcls.sys
2008-04-12 00:44 . 19.06.03 12:05 21,264 --a------ C:\WINNT\system32\wdmaud.drv
2008-04-12 00:38 . 12.04.08 00:38 <DIR> d-------- C:\Programme\BSW
2008-04-12 00:31 . 12.04.08 00:31 <DIR> d-------- C:\Programme\Java
2008-04-12 00:29 . 12.04.08 00:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-11 22:45 . 11.04.08 22:45 <DIR> d--hs---- C:\Recycled
2008-04-11 21:04 . 11.04.08 21:04 <DIR> d-------- C:\Programme\Avira
2008-04-11 21:04 . 11.04.08 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-04-11 21:03 . 11.04.08 21:03 0 --a------ C:\WINNT\nsreg.dat
1 Datei(en) . 305 C:\ComboFix\Bytes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 17:29 --------- d-----w C:\Programme\microsoft frontpage
2008-04-11 17:27 271 ---h--w C:\Programme\desktop.ini
2008-04-11 17:27 22,080 ---h--w C:\Programme\folder.htt
2008-04-11 17:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-11 17:25 --------- d-----w C:\Programme\Zubehör
1999-12-10 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19.06.03 10:05 112400 C:\WINNT\system32\mobsync.exe]
"PMXInit"="C:\WINNT\system32\pmxinit.exe" [20.04.01 01:00 700176]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [15.04.08 00:14 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [22.02.08 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.08 22:16 39792]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [15.11.05 00:51 755472]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [10.12.99 10:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe" [19.06.03 12:05 189712]

C:\Dokumente und Einstellungen\Administrator\Startmen\Programme\Autostart\
Kremlin Sentry.LNK - C:\Programme\Mach5 Software\Kremlin\Kremlin Sentry.exe [2008-04-15 00:51:54 227840]

R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys [15.04.08 00:14 ]
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [15.04.08 00:14 ]
R3 powervr;powervr;C:\WINNT\system32\DRIVERS\powervr.sys [20.04.01 01:00 ]
R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys [19.06.03 12:05 ]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 04:12:13
Windows 5.0.2195 Service Pack 4 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 19.04.2008 4:12:32
ComboFix-quarantined-files.txt 2008-04-19 02:12:32

5 Verzeichnis(se), 7,810,940,928 Bytes frei
7 Verzeichnis(se), 7,876,886,528 Bytes frei

---------------------

Die seltsam anmutende vsutil_loc0407.dll gehört offenbar zu Zonealarm. Muss ich sonst noch etwas beachten bzw. ist noch Verdächtiges zu sehen?

Danke im voraus

orzifar

p. s.: Da ich auch eine Linuxpartition auf meinem Rechner habe: Wäre es auch eine Möglichkeit, die entsprechenden Dateien von Linux aus zu entfernen? (Die Registry könnte man natürlich nicht reinigen.)
Seitenanfang Seitenende
19.04.2008, 13:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Hallo orzifar

das log sieht erst mal sauber aus...

Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

mache noch einen Onlinescan mit Bitdefender + F-secure/Onlinescan
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2008, 15:53
...neu hier

Beiträge: 3
#23 Hallo Sabina!

Die Scans haben gedauert:

F-secure fand eine "Malware" - wurde entfernt.

Bitdefender mit folgenden Meldungen:

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rkw3svh.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Detected with: Spyware.Tool.Nircmd.A

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rkw3svh.default\Cache\C2152591d01=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Deleted

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\4rkw3svh.default\Cache\C2152591d01=>(RAR Sfx o)


Update failed

C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Detected with: Spyware.Tool.Nircmd.A

C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


Deleted

C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe=>(RAR Sfx o)


Update failed

C:\327882R2FWJFW\NirCmdC.cfexe


Detected with: Spyware.Tool.Nircmd.A

C:\327882R2FWJFW\NirCmdC.cfexe
------------------------------------------------

Also einiges aus dem Cache des Firefox, von ComboFix und aus dem selbst erzeugten Verzeichnis. Ich hoffe (vermute), dass das nicht weiter schlimm ist.

Nach eingabe von Combofix /U öffnet sich ein Explorerfenster C:\ComboFix - sonst passiert nichts weiter.

Danke und liebe Grüße

orzifar
Seitenanfang Seitenende
19.04.2008, 15:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Hallo orzifar

es passiert nichts weiter, weil die Virenscanner die Combofix schon entfernt haben ;)
Dein Rechner scheint o.k. - ich habe auch in den Logs nichts weiter entdecken können.
Wahrscheinlich hat Malwarebytes schon alles rausgeholt.........

erscheinen noch popups ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.04.2008, 16:00
...neu hier

Beiträge: 3
#25 Hallo Sabina!

Nein, die Popups scheinen ins Nirvana verbannt.

Nochmal danke für die schnelle Hilfe. Selten in einem so netten und hilfsbereiten Forum gelandet :-)).

Liebe Grüße

orzifar

Und vor lauter Freude über den antiseptischen Rechner zu fragen vergessen: Kann (soll) ich das installierte Malware deinstallieren oder ist es ohnehin sinnvoll, ab und an dieses Programm laufen zu lassen?
Dieser Beitrag wurde am 19.04.2008 um 16:05 Uhr von orzifar editiert.
Seitenanfang Seitenende
19.04.2008, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 Hallo,
Malwarebytes ist ein Trialprogramm, wenn ich nicht falsch liege... der Preis ist akzeptabel und die Erkennungsrate gut ;)
http://www.malwarebytes.org/index.php
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende