noch ein problem
bei a-squared muss man sich mir mailanschrift und password anmelden. meine mail-anschrift gefällt dem nicht ???
ich hatte das programm schonmal, da war es nicht so..

Nein musst nix eingeben !

Bei dem Newsletter haken raus machen fertig aus.

 

hm...ich hab mir jetzt die freeware davon runtergeladen. hoffentlich ist das ok? jetzt läuft das teil jetzt schon ne weile und hat auch schon diverse sachen gefunden. der scan dauert aber noch...
 

Den link den ich zu A-squared gepostet hab, ist doch die free version.

das war ne 30-tage-version. vermutlich war ich schon jenseits von gut und böse

ich habs nun von chip runtergeladen. ist das auch in ordnung?

Ja kla hauptsache die freeware, das andere wolln wa nicht 

nö, zumal jeder scanner wieder was neues findet. wieviele scanner braucht das land?
achja, eine combofix-dll wird als hoch eingestuft...

Das ist nicht schlimm, Combofix wird von viele AV-Prog. als Schädlich eingestuft. Ist es aber nicht.

Report nachher posten 

a-squared Free - Version 4.5
Letztes Update: 22.07.2009 10:52:25

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, F:\, G:\, H:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:   22.07.2009 11:07:53

c:\programme\egames    gefunden: Trace.Directory.Bling-O!A2
c:\dokumente und einstellungen\uschi\startmenü\programme\egames    gefunden: Trace.Directory.Bling-O!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName    gefunden: Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall    gefunden: Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName    gefunden: Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString    gefunden: Trace.Registry.Autumn Waterfalls Screen Saver!A2
C:\ComboFix\ForceLibrary.dll    gefunden: Trojan.Hijacker!IK
C:\Dokumente und Einstellungen\U\Desktop\ACDSee 3\PlugIns\ID_Mag.apl    gefunden: Trojan-Dropper.Win32.Microjoin!IK
C:\Dokumente und Einstellungen\U\Desktop\ACDSee 3\PlugIns\ID_PIX.APL    gefunden: Trojan-Dropper.Win32.Microjoin!IK
C:\Dokumente und Einstellungen\U\Desktop\ACDSee 3\PlugIns\ID_RAS.APL    gefunden: Trojan-Dropper.Win32.Microjoin!IK
C:\Dokumente und Einstellungen\Uschi\Desktop\ComboFix.exe/ForceLibrary.dll    gefunden: Trojan.Hijacker!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074095.apl    gefunden: Trojan-Dropper.Win32.Microjoin!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074100.APL    gefunden: Trojan-Dropper.Win32.Microjoin!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074103.APL    gefunden: Trojan-Dropper.Win32.Microjoin!IK
F:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temp\EACDownload\ANTIVI~1.EXE    gefunden: Riskware.AdWare.Win32.Shime!IK
F:\Programme\Acceleration Software\Anti-Virus\eanth_update.exe    gefunden: Trojan-Downloader.Win32.Wren!IK
F:\Programme\Acceleration Software\StopSign\ss_uninst.exe    gefunden: Trojan.Generic!IK
F:\Programme\Hotbar\bin\4.0.8.0\HbInst.exe    gefunden: Riskware.AdWare.Win32.HotBar.bn!IK
F:\Programme\Hotbar\bin\4.0.8.0\HbInstIE.dll    gefunden: Riskware.AdWare.Win32.HotBar!IK
F:\System Volume Information\_restore{4ABB2579-E140-4E2F-8B2D-7191AE526B82}\RP523\A0072826.dll    gefunden: AdWare.Win32.FlashTrack!IK
F:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP1\A0000098.exe    gefunden: Riskware.AdWare.Win32.NewDotNet!IK
F:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP1\A0000111.dll    gefunden: Riskware.AdWare.Win32.NewDotNet!IK
F:\WINDOWS\NDNuninstall4_88.exe    gefunden: Riskware.AdWare.Win32.NewDotNet!IK
G:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CMEC8R72\wbkC9.tmp    gefunden: Trojan-Spy.HTML.Bankfraud.kx!IK
G:\Programme\Norton AntiVirus\Quarantine\188E2E69.tmp    gefunden: Trojan-Dropper.Agent!IK
G:\Programme\Norton AntiVirus\Quarantine\6430388C.dll    gefunden: Trojan-Dropper.Agent!IK
G:\WINDOWS\system32\TFTP3976    gefunden: Worm.Win32.Lovesan.a!A2

Gescannt

Dateien:    291613
Traces:    666317
Cookies:    7
Prozesse:    29

Gefunden

Dateien:    21
Traces:    6
Cookies:    0
Prozesse:    0
Registry Keys:    0

Scan Ende:   22.07.2009 15:08:50
Scan Zeit:   4:00:57

G:\WINDOWS\system32\TFTP3976   Quarantäne Worm.Win32.Lovesan.a!A2
G:\Programme\Norton AntiVirus\Quarantine\188E2E69.tmp   Quarantäne Trojan-Dropper.Agent!IK
G:\Programme\Norton AntiVirus\Quarantine\6430388C.dll   Quarantäne Trojan-Dropper.Agent!IK
G:\Dokumente und Einstellungen\V\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CMEC8R72\wbkC9.tmp   Quarantäne Trojan-Spy.HTML.Bankfraud.kx!IK
F:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP1\A0000098.exe   Quarantäne Riskware.AdWare.Win32.NewDotNet!IK
F:\System Volume Information\_restore{82A5659D-CF30-4B37-8F25-57D6B1091131}\RP1\A0000111.dll   Quarantäne Riskware.AdWare.Win32.NewDotNet!IK
F:\WINDOWS\NDNuninstall4_88.exe   Quarantäne Riskware.AdWare.Win32.NewDotNet!IK
F:\System Volume Information\_restore{4ABB2579-E140-4E2F-8B2D-7191AE526B82}\RP523\A0072826.dll   Quarantäne AdWare.Win32.FlashTrack!IK
F:\Programme\Hotbar\bin\4.0.8.0\HbInstIE.dll   Quarantäne Riskware.AdWare.Win32.HotBar!IK
F:\Programme\Hotbar\bin\4.0.8.0\HbInst.exe   Quarantäne Riskware.AdWare.Win32.HotBar.bn!IK
F:\Programme\Acceleration Software\StopSign\ss_uninst.exe   Quarantäne Trojan.Generic!IK
F:\Programme\Acceleration Software\Anti-Virus\eanth_update.exe   Quarantäne Trojan-Downloader.Win32.Wren!IK
F:\Dokumente und Einstellungen\U\Lokale Einstellungen\Temp\EACDownload\ANTIVI~1.EXE   Quarantäne Riskware.AdWare.Win32.Shime!IK
C:\Dokumente und Einstellungen\Uschi\Desktop\ACDSee 3\PlugIns\ID_Mag.apl   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\Dokumente und Einstellungen\U\Desktop\ACDSee 3\PlugIns\ID_PIX.APL   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\Dokumente und Einstellungen\U\Desktop\ACDSee 3\PlugIns\ID_RAS.APL   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074095.apl   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074100.APL   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\System Volume Information\_restore{430BB8BD-E747-4BB0-8A3E-AFACC84DA222}\RP191\A0074103.APL   Quarantäne Trojan-Dropper.Win32.Microjoin!IK
C:\ComboFix\ForceLibrary.dll   Quarantäne Trojan.Hijacker!IK
C:\Dokumente und Einstellungen\U\Desktop\ComboFix.exe/ForceLibrary.dll   Quarantäne Trojan.Hijacker!IK
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> ApplicationName   Quarantäne Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> AppToUninstall   Quarantäne Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> DisplayName   Quarantäne Trace.Registry.Autumn Waterfalls Screen Saver!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ST5UNST #1 --> UninstallString   Quarantäne Trace.Registry.Autumn Waterfalls Screen Saver!A2
c:\programme\egames   Quarantäne Trace.Directory.Bling-O!A2
c:\dokumente und einstellungen\u\startmenü\programme\egames   Quarantäne Trace.Directory.Bling-O!A2

Quarantäne

Dateien:    21
Traces:    6
Cookies:    0
 

Okay hast du alle löschen lassen ?


Klickse danach Start -> Ausführen -> Combofix /U

Combofix entfernt sich dann komplett.

Online Scan mit F-secure und/oder Kaspersky machen, dann kommen wie so LANGSAM zum Ende.

F-secure:
http://www.f-secure.com/de_DE/security/security-lab/tools-and-services/online-scanner/

Kaspersky:
http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html

Für beide den Internet Explorer benutzen, Reporte posten!

bis jetzt noch nicht gelöscht, weil ich nicht wusste, was davon wichtig für den rechner ist. soll ich alle löschen?

combofix konnte nicht gefunden werden.

Ja alles löschen.

Dann guck mal ob der Ordner "C:\QooBox" noch da ist wenn ja dann einfach löschen.

quickscan?

Quickscan ?? wo ?

Online Scans `? Ne Normaler Scan.