trojan.win32.agent.czma |
||
|---|---|---|
| #0
| ||
|
07.12.2009, 15:31
Member
Beiträge: 3716 |
#16
hi, das ist combofix, ein fehlalarm, was sind e und g für laufwerke?
|
|
 
|
|
|
|
07.12.2009, 15:39
Member
Themenstarter Beiträge: 14 |
#17
usb-anschlüsse...mein usb-stick war mal infiziert, das wurde mir gleich beim einstecken von kaspersky gemeldet...hab dann den stick formatiert.
den letzten trojaner hab ich von ner freundin bekommen....von ihrem email-account wurden werbemails verschickt. |
|
|
|
|
|
|
07.12.2009, 15:43
Member
Beiträge: 3716 |
#18
hi, dann lass erst mal kaspersky zu ende laufen, weist du noch wann dein laptop langsamer geworden ist? evtl. etwas instaliert?
|
|
|
|
|
|
|
07.12.2009, 15:50
Member
Themenstarter Beiträge: 14 |
#19
nein weiß ich nicht mehr....das geht schon eine weile so und installiert habe ich lediglich citavi und office....daran wirds ja bestimmt nicht liegen. es ist jetzt manchmal so, dass der bildschirm nach dem hochfahren ein paar minuten schwarz bleibt.....dann passiert es desöfteren, dass die meldung "dw13.exe möchte auf den computer zugreifen" kommt. das blocke ich dann immer. wie sehen denn die logs aus?
|
|
|
|
|
|
|
07.12.2009, 16:29
Member
Beiträge: 3716 |
#20
ok sehen sie aus. gibts für diese exe ne pfadangabe?
|
|
|
|
|
|
|
07.12.2009, 17:04
Member
Themenstarter Beiträge: 14 |
#21
so....mein scan hat nix gefunden
 meinte vorhin dw20.exe und dazu hab ich keinen pfad. soll ich vom scan trotzdem noch was posten? |
|
|
|
|
|
|
07.12.2009, 17:24
Member
Beiträge: 3716 |
#22
nein.
klicke auf hijackthis.exe klicke scan hake an: R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe" O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE" O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel PhotoDownloader.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent klicke fix checked, damit ist dein autostart ein wenig aufgeräumt. deinstaliere: Bonjour alles was du von acer nicht benötigst. ICQ Toolbar wenn du die nächsten beiden nicht brauchst, auch runter damit. Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Yahoo! Toolbar sollte auch runter, falls nicht benötigt. berichte wie der pc nun läuft. |
|
|
|
|
|
|
07.12.2009, 19:09
Member
Themenstarter Beiträge: 14 |
#23
so hab alles gefixed...
ob ich Mcrosoft silverlight und microsoft sql server 2005 brauche weiß ich nich, habs deswegen erstmal drauf gelassen.... das hochfahren ging flinker als heute morgen.... ist dann jetzt alles ok? |
|
|
|
|
|
|
07.12.2009, 19:26
Member
Beiträge: 3716 |
#24
also wenn du sie selbst nicht benutzt, dann runter damit :-)
f-secure laufen lassen: http://www.f-secure.com/en_EMEA/security/security-lab/tools-and-services/online-scanner/ log posten. |
|
|
|
|
|
|
08.12.2009, 01:44
Member
Themenstarter Beiträge: 14 |
#25
musste den scan leider abbrechen, weil er hängengeblieben ist.
gefunden und gelöscht: Tuesday, December 8, 2009 20:52:31 - 01:40:38 Computer name: CLAUDIA-PC Scanning type: Scan system for malware, spyware and rootkits Target: C:\ D:\ -------------------------------------------------------------------------------- 18 malware found TrackingCookie.Questionmarket (spyware) System (Disinfected) TrackingCookie.Adinterax (spyware) System (Disinfected) TrackingCookie.2o7 (spyware) System (Disinfected) TrackingCookie.Advertising (spyware) System (Disinfected) TrackingCookie.Atdmt (spyware) System (Disinfected) TrackingCookie.Adtech (spyware) System (Disinfected) TrackingCookie.Adform (spyware) System (Disinfected) TrackingCookie.Doubleclick (spyware) System (Disinfected) TrackingCookie.Revsci (spyware) System (Disinfected) TrackingCookie.Zanox (spyware) System (Disinfected) TrackingCookie.Adrevolver (spyware) System (Disinfected) TrackingCookie.Adbrite (spyware) System (Disinfected) TrackingCookie.Xiti (spyware) System (Disinfected) TrackingCookie.Webtrends (spyware) System (Disinfected) TrackingCookie.Mediaplex (spyware) System (Disinfected) TrackingCookie.Tradedoubler (spyware) System (Disinfected) TrackingCookie.Statcounter (spyware) System (Disinfected) TrackingCookie.Yieldmanager (spyware) System (Disinfected) -------------------------------------------------------------------------------- Statistics Scanned: Files: 174348 System: 4720 Not scanned: 16 Actions: Disinfected: 18 Renamed: 0 Deleted: 0 Not cleaned: 0 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\HIBERFIL.SYS C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB -------------------------------------------------------------------------------- Options Scanning engines: Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use advanced heuristics |
|
|
|
|
|
|
08.12.2009, 11:46
Member
Beiträge: 3716 |
#26
hi, sieht in ordnung aus. hast du deinen pc schon mal defragmentiert? rechtsklick auf laufwerk c, eigenschaften, extras defragmentieren.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten