Der Abnow Virus

samsonian85 · 10.02.2012, 22:27

Hallo Leute,

gestern meldete Antivir einen schädlichen Prozess, danach im 30 Sekundentakt 'system 32' Dateien, die infiziert wurden. Dann bemerkte ich, dass der Explorer auf die Seite abnow umleitet. Ich habe das wlan abgestellt und heute die Anleitungen des trojanerboards ausgeführt. Ich habe vergessen defogger und dds im 'Abgesicherten Modus' auszuführen, falls das relevant ist, OTL hingegen schon. GMER scan konnte ich nicht zu Ende ausführen (nach 3 Versuchen), weil das Programm von Windows 'Aufgrund eines Fehlers' abgebrochen wird. Nachfolgend das OTL Log, im Anhang die weiteren.

Hilfestellung zu dem Thema gab es schon einmal hier:

http://www.trojaner-board.de/108822-...en-seiten.html

Ich freue mich über weitere Instruktionen. Danke im Vorraus.OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.02.2012 21:12:55 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,76 Gb Available Physical Memory | 88,58% Memory free
3,33 Gb Paging File | 3,27 Gb Available in Paging File | 98,14% Paging File free
Paging file location(s): C:\pagefile.sys 1522 1522 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,99 Gb Total Space | 53,76 Gb Free Space | 67,21% Space Free | Partition Type: NTFS
Drive D: | 61,20 Gb Total Space | 60,49 Gb Free Space | 98,84% Space Free | Partition Type: NTFS
 
Computer Name: NAME-UCBJLU55EO | User Name: ***| Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.com (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_dd9eb483\mscorlib.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_20c2f5eb\system.xml.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7e047582\system.windows.forms.dll ()
MOD - c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_bd80ec01\system.dll ()
MOD - c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll ()
MOD - c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll ()
MOD - c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll ()
MOD - c:\windows\assembly\gac\microsoft.visualbasic\7.0.5000.0__b03f5f7f11d50a3a\microsoft.visualbasic.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.)
DRV - (L1e) -- C:\WINDOWS\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddrnw
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.06 20:41:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.12.10 12:06:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.01.06 20:41:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2qzxhhj8.default\extensions
[2011.12.10 13:53:47 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2qzxhhj8.default\extensions\ffxtlbr@Facemoods.com
[2011.12.10 12:06:07 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\2QZXHHJ8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.01.06 20:41:32 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.06 20:41:11 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.06 20:41:11 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.06 20:41:11 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.10 13:53:47 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.01.06 20:41:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.06 20:41:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.06 20:41:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ETDWare] C:\Programme\Elantech\ETDCTRL.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [ETDWareDetect] C:\Programme\Elantech\ETDDECT.EXE (ELANTECH Devices Corp.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Windows Live Search - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - mswsock.dll File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O29 - HKLM SecurityProviders - (ApmozfuLmuzx.dll) -C:\WINDOWS\System32\ApmozfuLmuzx.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.11 15:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5151e45e-67bf-11dd-865e-806d6172696f}\Shell\AutoRun\command - "" = F:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.10 20:14:47 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com
[2012.02.10 19:57:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.02.10 19:57:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2012.02.10 19:57:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.02.10 19:52:37 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.scr
[2012.02.10 19:52:29 | 000,607,260 | ---- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com
[2012.02.09 01:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.02.09 00:19:38 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\71121435
[2012.01.27 20:30:52 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2008.08.11 18:17:59 | 015,523,560 | ---- | C] (Macrovision Corporation) -- C:\Programme\U1 Setup.exe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.10 21:25:02 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\6jembtm4.exe
[2012.02.10 21:15:58 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.10 21:15:58 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.10 21:15:58 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.10 21:15:58 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.10 21:11:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.10 20:51:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2012.02.10 20:14:54 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.com
[2012.02.10 20:01:00 | 000,021,885 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_net.htm
[2012.02.10 19:55:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.02.10 19:53:52 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.10 19:52:42 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.scr
[2012.02.10 19:52:38 | 000,607,260 | ---- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\dds.com
[2012.02.10 19:49:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.02.09 19:02:13 | 000,066,560 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.09 00:21:50 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.09 00:19:35 | 000,027,136 | ---- | M] () -- C:\WINDOWS\System32\ApmozfuLmuzx.dll
[2012.02.06 10:47:48 | 000,478,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\view.pdf
[2012.01.27 20:35:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.10 21:24:58 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\6jembtm4.exe
[2012.02.10 20:00:55 | 000,021,885 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_net.htm
[2012.02.10 19:55:57 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.02.10 19:49:23 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.02.09 00:21:50 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\System32\dds_log_trash.cmd
[2012.02.09 00:19:35 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\ApmozfuLmuzx.dll
[2012.02.06 10:47:48 | 000,478,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\view.pdf
[2011.12.10 13:04:22 | 000,000,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wklnhst.dat
[2011.12.10 10:12:32 | 000,066,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.02 14:10:44 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.08.13 04:44:58 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.11 18:39:13 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008.08.11 18:39:13 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008.08.11 18:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008.08.11 18:39:13 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008.08.11 18:39:13 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008.08.11 18:39:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008.08.11 18:07:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\INSTALLEEE.EXE
[2008.08.11 16:59:08 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat
[2008.08.11 16:58:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.08.11 16:12:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.08.11 16:11:12 | 000,178,648 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.08.11 15:22:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.08.11 15:17:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.08.11 15:04:43 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008.08.11 15:04:38 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.08.11 15:04:38 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.08.11 15:04:38 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.08.11 15:04:38 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.08.11 15:04:31 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.08.11 15:04:30 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.08.11 15:04:30 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.08.11 15:04:30 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.08.11 15:04:30 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.08.11 15:04:30 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.08.11 15:04:30 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.08.11 15:04:29 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.08.11 15:04:27 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.08.11 15:04:27 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.08.11 15:04:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.08.11 15:04:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.07.30 18:31:52 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini
[2008.07.30 09:55:02 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2008.03.20 08:58:30 | 000,000,173 | ---- | C] () -- C:\WINDOWS\explorer.exe.config
[2008.03.17 14:54:36 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll

< End of report >

--- --- ---

markusg · 11.02.2012, 11:24

hi,

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

samsonian85 · 11.02.2012, 22:42

Danke für die Instruktion. Ich musste Combofix zweimal laufen lassen, da beim ersten mal ein 'zero acces' die Interverbindung blockierte und somit die Wiederherstellungskonsole nicht geladen werden konnte! Im zweiten Anlauf konnte diese dann geladen werden. Der Computer neigt jetzt leider dazu langsam zu laden, schnell einzufrieren und dann komplett zu blockieren. Ich poste das log des zweiten scans in diesen Beitrag und das log des ersten scans in den Anhang. Ich bitte um Expertise und weitere Instruktionen.

Gruße und Danke

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-11.02 - *** 11.02.2012  19:18:09.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2039.1523 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-09 00:57 . 2012-02-09 00:57	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2012-02-08 23:24 . 2012-02-08 23:24	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2012-02-08 23:21 . 2012-02-08 23:21	0	--sha-w-	c:\windows\system32\dds_log_trash.cmd
2012-02-08 23:20 . 2012-02-08 23:20	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-02-08 23:19 . 2012-02-08 23:20	--------	d-sh--w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\71121435
2012-02-08 23:19 . 2012-02-08 23:19	27136	----a-w-	c:\windows\system32\ApmozfuLmuzx.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-17 21:07 . 2011-12-10 11:16	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-10 09:07 . 2011-12-10 09:07	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-12-10 09:07 . 2008-08-11 17:23	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-12-09 11:40 . 2011-12-10 11:11	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-12-09 11:40 . 2011-12-10 11:11	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2011-12-09 11:40 . 2011-12-10 11:11	134856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-11-25 21:57 . 2008-08-11 14:04	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2008-08-11 14:04	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2008-08-11 14:04	61952	----a-w-	c:\windows\system32\packager.exe
2011-11-16 14:21 . 2008-08-11 14:04	354816	----a-w-	c:\windows\system32\winhttp.dll
2011-11-16 14:21 . 2008-08-11 14:04	152064	----a-w-	c:\windows\system32\schannel.dll
2008-05-07 14:34 . 2008-08-11 17:17	15523560	----a-w-	c:\programme\U1 Setup.exe
2012-01-06 19:41 . 2012-01-06 19:41	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-02-11_17.57.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-08-11 14:04 . 2012-02-11 18:02	53098              c:\windows\system32\perfc009.dat
- 2008-08-11 14:04 . 2012-02-11 17:10	53098              c:\windows\system32\perfc009.dat
+ 2008-08-11 14:04 . 2012-02-11 18:02	63976              c:\windows\system32\perfc007.dat
- 2008-08-11 14:04 . 2012-02-11 17:10	63976              c:\windows\system32\perfc007.dat
+ 2008-08-11 14:04 . 2012-02-11 18:02	380684              c:\windows\system32\perfh009.dat
- 2008-08-11 14:04 . 2012-02-11 17:10	380684              c:\windows\system32\perfh009.dat
+ 2008-08-11 14:04 . 2012-02-11 18:02	391574              c:\windows\system32\perfh007.dat
- 2008-08-11 14:04 . 2012-02-11 17:10	391574              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2008-09-03 335872]
"ETDWareDetect"="c:\programme\Elantech\ETDDect.exe" [2008-08-22 204800]
"AsusTray"="c:\programme\EeePC\ACPI\AsTray.exe" [2008-09-02 106496]
"AsusACPIServer"="c:\programme\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\programme\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-12-09 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-7-30 604776]
SuperHybridEngine.lnk - c:\programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ApmozfuLmuzx.dll
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.12.2011 12:11 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.12.2011 12:11 86224]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [13.08.2008 04:25 625024]
.
NETSVCS BENÖTIGT REPARATUR - Derzeitig vorhandene Einträge:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
ERSvc
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Messenger
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
xaudioservice
cdrbsvsd
pciSd
s125mgmt
CXAVXBAR
cpqalert
SED133x
SE2Ebus
pwd_2K
USA49W
dtsrvc
ldlcserv
MSFWDrv
nfmservice
SQLAgent$LG_LP2
Machnm32
s125mdfl
aspi32
aksfridge
entech
PSDNServ
slpmonx
blueletaudio
dlpwd
WavxDMgr
w810obex
IBM_LLC2
CBTNDIS5
tdsmapi
beatjammusicstreamingserver
OracleOraHome92ClientCache
NPDriver
ctxcpuusync
captureservice
iteatapi
SiS7018
sfhlp02
CX88ENC
idrivert
bwmservice
ntsyslog
vmauthdservice
Dfs
LHidUsbK
AVWLP_USB
k750bus
DSI_SiUSBXp_3_1
dladresn
maya70docserver
acmservice
symmpi
SSHDRV61
s616nd5
mhndrv
SRTSPL
ARSVC
ZuneWlanCfgSvc
sysenforce
oracleorahomeclientcache
digitizer
snac
eamon
s125bus
tosrfbnp
avidstartup
cpqfcalm
CE3
ZSMC301b
sfdrv01
mcontrol
transactional
lcs
was
bb-run
vvdsvc
lxdm_device
mcrdsvc
iAimFP7
interactivelogon
USBMN1X1
ivscheduler
SiRemFil
vclone
shuttleengine
cpuidlep
iaimtv4
trlokom_rmhsvc
se2Cnd5
cyberpowerups
dcstor32
oraclesnmppeerencapsulator
sdcplh
NITaggerService
mksvirmonsvc
SndTDriverV32
enum1394
foldersize
U81xmdfl
pop3d32
lxbs_device
pcampr5
sagefserver
gearsecurity
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
wscsvc
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-10 c:\windows\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 09:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=ddrnw
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\2qzxhhj8.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-02-11 19:27
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1848)
c:\windows\system32\btmmhook.dll
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\programme\eee storage\xpclient.dll
c:\programme\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-02-11  19:30:00
ComboFix-quarantined-files.txt  2012-02-11 18:29
ComboFix2.txt  2012-02-11 18:05
.
Vor Suchlauf: 6 Verzeichnis(se), 58.386.788.352 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 58.375.671.808 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 722738DFBF8CC968B07538990258B5D6

--- --- ---

markusg · 12.02.2012, 16:12

nutzt du den pc für onlinebanking, einkäufe, sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?

samsonian85 · 12.02.2012, 16:59

Ich bin Student. Dass ich den Computer zuletzt zum Einkaufen verwendet habe, dürfte etwa einen Monat her sein. Ich habe schon darauf geachtet, dass keine shoppingverwandten E-mails in meinem Posteingang zu finden sind. Ist es denn so schlimm? Wie lange kann der Virus schon auf der Platte sein? Was soll ich machen? Passwörter ändern? Wie gehts weiter mit dem PC?

markusg · 12.02.2012, 17:27

hi.
ich würde ihn neu aufsetzen, das ist das sicherste.
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf einen externen Datenträger (USB-Platte): http://www.trojaner-board.de/82533-d...ted-magic.html
Bider, Dokumente, Musik, Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neuinstallieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
Recovery CD oder Recovery Partition?
falls dies ein Fertig-PC ist, nenne Hersteller + Typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

samsonian85 · 13.02.2012, 17:44

Ich kann über die Uni ein Windows herunterladen. Muss ich das dann auf Cd brennen? Formatiert habe ich zuvor noch nicht. Was pc absichern heißt, weiß ich bisher noch nicht. Wie kann ich spezielle Daten auf Viren prüfen?

markusg · 13.02.2012, 17:51

das mit dem prüfen kommt zum schluss.
das windows wirst du wohl mit isoburner zb brennen müssen
ISO Burner Download - ISO Burner 2.5
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html

samsonian85 · 13.02.2012, 18:49

Welches Prgramm nutze ich, um die Datein auf Viren zu überprüfen?

Kannst du noch was zum Virus sagen. Woran lag es womöglich? Ich habe keine warez verwendet! Und was hat der Virus gemacht? Hat er Systemdateien geändert? Konnt da auch Combofix nix machen? Was war die Absicht des Virus?

Was heiß Pc absichern?

markusg · 13.02.2012, 20:30

das ist das sogenannte zero access rootkit, es kann auch system dateien endern, neu aufsetzen ist das sicherste in dem fall.
gekommen kann er durch sicherheitslücken sein, zur absicherung sage ich dann was wenn wir beim formatieren sind.

Der Abnow Virus

Log-Analyse und Auswertung: Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Der Abnow Virus

Ähnliche Themen: Der Abnow Virus

12.02.2012, 16:59	#5
samsonian85	Der Abnow Virus Ich bin Student. Dass ich den Computer zuletzt zum Einkaufen verwendet habe, dürfte etwa einen Monat her sein. Ich habe schon darauf geachtet, dass keine shoppingverwandten E-mails in meinem Posteingang zu finden sind. Ist es denn so schlimm? Wie lange kann der Virus schon auf der Platte sein? Was soll ich machen? Passwörter ändern? Wie gehts weiter mit dem PC?

13.02.2012, 17:44	#7
samsonian85	Der Abnow Virus Ich kann über die Uni ein Windows herunterladen. Muss ich das dann auf Cd brennen? Formatiert habe ich zuvor noch nicht. Was pc absichern heißt, weiß ich bisher noch nicht. Wie kann ich spezielle Daten auf Viren prüfen?

13.02.2012, 18:49	#9
samsonian85	Der Abnow Virus Welches Prgramm nutze ich, um die Datein auf Viren zu überprüfen? Kannst du noch was zum Virus sagen. Woran lag es womöglich? Ich habe keine warez verwendet! Und was hat der Virus gemacht? Hat er Systemdateien geändert? Konnt da auch Combofix nix machen? Was war die Absicht des Virus? Was heiß Pc absichern?