| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: HILFE VIRUS: MSA/virusremover2008Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2008, 05:05
| #1 |
| |  HILFE VIRUS: MSA/virusremover2008 hallo habe ein riesenproblem. wurde mit einem virus befallen, kann gar nix mehr machen. weder zum taskmanager, noch ins internet. nicht mal meine festplatte kann ich abrufen. alle paar sekunden kommt ein fenster, das sagt, dass ich einen virus habe und den entfernen soll. aber das ist der virus selbst... wer kann helfen? mein pc mag evtl sehr verseucht sein, aber habe sehr viele daten drauf. deswegen möchte ich ein formatieren meiden... kann ich den pc via BIOS auf ein früeres datum zurücksetzen? danke für eine hilfe... (winXP) |
|
06.09.2008, 09:56
| #2 | |
| Administrator > Competence Manager  | HILFE VIRUS: MSA/virusremover2008Zitat:
Hallo agiletto und  Nein das geht so einfach nicht, das BIOS hat in diesem Fall nichts mit dem Betriebssystem zu tun. Hast du denn mal versucht in den abgesicherten Modus zu starten und dort eine Systemwiederherstellung durchzuführen?! Dann im abgesicherten Modus: Start / Alle Programme / Zubehör / Systemprogramme / Systemwiederherstellung /Computer zu einem früheren Zeitpunkt wiederherstellen. Nun wird ein Kalender angezeigt, auf das letzte fett gedruckte Datum klicken / 2 mal mit weiter bestätigen und dann gehts los, der PC wird dabei runtergefahren. Dann schauen ob es was gebracht hat und das System ganz normal starten lassen! Gruß Sunny
__________________ |
|
06.09.2008, 11:06
| #3 |
| | HILFE VIRUS: MSA/virusremover2008 hallo sunny
__________________herzlichen dank für die superschnelle antwort!!!! das ist ja genau das problem, "alle programme" und "systemsteuerung" sind unter start verschwunden!! wenn ich den arbeitsplatz öffne, sind sämtliche partionen verschunden. nur "eigene dateien" ist verfügbar. der taskmanager "wurde vom administrator deaktiviert"!! HÖLLE!!! |
|
06.09.2008, 11:26
| #4 |
| Administrator > Competence Manager | HILFE VIRUS: MSA/virusremover2008 Ist das auch im abgesicherten Modus so?! Kannst du da auch nichts sehen?
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.09.2008, 11:30
| #5 |
| | HILFE VIRUS: MSA/virusremover2008 ja, im abgesicherten modus ist es genau gleich :-( bin gerade dran, den computer mit spyware doctor zu scannen... |
|
06.09.2008, 11:48
| #6 |
| Administrator > Competence Manager | HILFE VIRUS: MSA/virusremover2008 Lass mal SpywareDoc weg, und nimm ein anderes Programm: Malwarebytes' Anti-Malware
ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ --> HILFE VIRUS: MSA/virusremover2008 |
|
06.09.2008, 13:42
| #7 |
| | HILFE VIRUS: MSA/virusremover2008 habe anti-maleware laufen lassen, der virus ist glücklicherweise erst mal weg! danke schon mal vorweg. ich habe 3 partitionen auf meiner festplatte, gescannt habe ich nur partition C: a) soll ich die anderen auch scannen? b) soll ich die logdatei hier posten? c) soll ich combofix trotzdem laufen lassen? |
|
06.09.2008, 14:31
| #8 | |||
| Administrator > Competence Manager | HILFE VIRUS: MSA/virusremover2008Zitat:
Zitat:
Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
06.09.2008, 14:36
| #9 |
| | HILFE VIRUS: MSA/virusremover2008 :-) hier die logdatei von C: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1119 Windows 5.1.2600 Service Pack 2 05.09.2008 14:19:16 mbam-log-2008-09-05 (14-19-16).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 164118 Laufzeit: 41 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 21 Infizierte Dateiobjekte der Registrierung: 16 Infizierte Verzeichnisse: 1 Infizierte Dateien: 43 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: C:\WINDOWS\rqbmvpso.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\pdoskegl.dll (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{fd924082-30ca-4c7f-8866-9b494a03889d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9da604e4-8a8f-47fb-b4f1-bb4bc73e546c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a878ffb4-52de-4396-8f6e-a03417493f9a} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{26027218-80b3-40fa-9fa1-70fd56aa5328} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26027218-80b3-40fa-9fa1-70fd56aa5328} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6b0689c1-0cb7-4e2f-b5ab-35db044caf7f} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{eef5e614-3475-43d0-b2d7-eaf4e8224724} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{f8377c68-4aaf-4045-9c82-3f25c0378cd3} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{45632a1f-8d26-4e09-98b7-2de331f7832b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{5371ff76-9602-4029-9626-be8cd757eb36} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1ff157c1-46ef-4a67-be81-4a67d27eb757} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e520783e-38c4-4df4-9d27-60ee2163271c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qalkfxor.bmva (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\qalkfxor.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3f.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie40.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie41.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie42.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie43.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3f.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie40.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie41.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie42.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie43.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie1.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie2.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie3.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vie4.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\rqbmvpso (Trojan.FakeAlert) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5371ff76-9602-4029-9626-be8cd757eb36} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\pdoskegl (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55372-OEM-0011903-00126) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PHSFO3QD\file[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\0.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\4.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\5.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\7.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\eaxf.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Programme\MSA\MSA.exe (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\Programme\MSA\msa0.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\Programme\MSA\msa1.dat (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\Programme\MSA\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MSA.cpl (Rogue.MSAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\winlo.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\rodqgpvldbv.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\rvoelbxt.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\rqbmvpso.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\qalkfxor.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\pdoskegl.dll (Trojan.FakeAlert) -> Delete on reboot. C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\TmpRecentIcons\MS Antivirus.lnk (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Lokale Einstellungen\Temp\lwpwer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Desktop\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Desktop\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Desktop\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Agi\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. |
|
06.09.2008, 17:13
| #10 |
| | HILFE VIRUS: MSA/virusremover2008 so, jetzt habe ich alles nach plan gemacht!! sehr gut, jetzt ist alles wieder bei alten! ein riesen dank!!!! die daten sollte ich mal auf eine externe festplatte sichern :-) ich werde das ANTIVIR draufladen. beisst sich das mit Anti-Malware oder so?? hier noch die combofix-logdatei: ComboFix 08-09-05.02 - Agi 2008-09-05 17:46:08.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Agi\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\dao350.dll C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\MabryObj.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-08-05 bis 2008-09-05 )))))))))))))))))))))))))))))) . 2008-09-05 17:27 . 2008-09-05 17:27 <DIR> d-------- C:\Programme\CCleaner 2008-09-05 13:05 . 2008-09-05 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\Malwarebytes 2008-09-05 13:04 . 2008-09-05 13:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-05 13:04 . 2008-09-05 13:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-05 13:04 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-05 13:04 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 12:07 . 2008-09-05 12:40 <DIR> d-------- C:\Programme\Spyware Doctor 2008-09-05 12:07 . 2008-09-05 17:17 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-05 12:07 . 2008-09-05 12:07 <DIR> d-------- C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\PC Tools 2008-09-05 12:07 . 2008-08-25 11:36 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-05 12:07 . 2008-08-25 11:36 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-05 12:07 . 2008-08-25 11:36 40,840 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-05 12:07 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-09-05 12:06 . 2008-09-05 13:01 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak 2008-09-01 11:50 . 2008-08-28 15:57 3,262 --a------ C:\WINDOWS\system32\2.ico 2008-09-01 11:46 . 2008-09-05 14:19 <DIR> d-------- C:\Programme\MSA 2008-09-01 11:46 . 2008-08-28 15:57 3,262 --a------ C:\WINDOWS\system32\1.ico 2008-08-20 19:16 . 2008-08-20 19:16 <DIR> d-------- C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\ImgBurn 2008-08-20 19:06 . 2008-08-20 19:06 <DIR> d-------- C:\Programme\ImgBurn 2008-08-20 18:24 . 2008-08-20 18:24 <DIR> d-------- C:\Programme\SlySoft 2008-08-13 03:17 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-01 09:53 --------- d-----w C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\Azureus 2008-08-30 14:12 --------- d-----w C:\Programme\PokerStars.NET 2008-08-09 17:40 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-08-01 17:26 14,262 ----a-w C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\wklnhst.dat 2008-08-01 16:16 --------- d-----w C:\Programme\TomTom HOME 2 2008-08-01 16:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom 2008-08-01 16:15 --------- d-----w C:\Dokumente und Einstellungen\Agi\Anwendungsdaten\InstallShield 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-17 21:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vokabeltrainer 3 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 07:00 --------- d-----w C:\Programme\OXXOGames 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2003-08-14 17:13 40,960 ----a-w C:\Programme\Uninstall_PCM.exe 2006-12-28 13:09 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-24 68856] "updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "TomTomHOME.exe"="C:\Programme\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="D:\Progs\QuickTime\qttask.exe" [2007-04-27 282624] "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 394240] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2003-09-26 151597] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.X264"= x264vfw.dll "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\devolo\\informer\\devinf.exe"= "C:\\Programme\\devolo\\easyshare\\easyshare.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "D:\\Azureus\\Azureus.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "D:\\Progs\\Dreamweaver 8\\Dreamweaver.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "D:\\Progs\\Adobe\\Dreamweaver CS3\\Installation\\Adobe Dreamweaver CS3\\Dreamweaver.exe"= "C:\\Programme\\Real\\RealPlayer\\realplay.exe"= R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2007-01-29 81408] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2006-11-02 99840] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2004-05-17 17280] R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT2.SYS [2000-02-08 15488] R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704] R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 362688] S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;D:\Progs\Magix\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys [ ] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512] S3 UPnPService;UPnPService;C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\L] \Shell\AutoRun\command - L:\start_CD.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ef7b81d2-13b8-11dc-b713-000c7678ac05}] \Shell\AutoRun\command - N:\InstallTomTomHOME.exe . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - HKLM-Run-POEngine - (no file) Notify-WgaLogon - (no file) . ------- Zus„tzlicher Scan ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKCU-Main,Start Page = hxxp://www.google.com/ R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1;*.local R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: Nach Microsoft &Excel exportieren - D:\Progs\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 -: {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - d:\Progs\PartyPoker\PartyPoker\RunApp.exe O9 -: {F4430FE8-2638-42e5-B849-800749B94EED} - D:\Progs\Poker\PartyPokerNet\PartyPokerNet\RunPF.exe O9 -: {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-05 17:52:24 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE D:\Progs\Alcohol 120\StarWind\StarWindService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-05 18:02:35 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-05 16:02:16 Pre-Run: 8,187,539,456 Bytes frei Post-Run: 8,288,587,776 Bytes frei 170 --- E O F --- 2008-08-14 01:04:16 |
|
06.09.2008, 17:28
| #11 |
| Administrator > Competence Manager | HILFE VIRUS: MSA/virusremover2008 Du kannst Antivir ruhig draufladen, das beißt sich nur mit anderen Antivirentools. Bitte das noch ausführen: Combofix Deinstallieren Klick auf Start -> Ausführen -> eintippen combofix /U  Damit ist Combofix und alle weiteren Programme entfernt wurden. Wenn danach alles läuft, bist du entlassen.. 
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
07.09.2008, 12:05
| #12 |
| | HILFE VIRUS: MSA/virusremover2008 antivir installiert, combofix deinstalliert, läuft alles bestens!!! :-) tausend dank nochmal sunny!! kompetent, schnell und sympathisch! |
|
07.09.2008, 12:21
| #13 | |
| Administrator > Competence Manager | HILFE VIRUS: MSA/virusremover2008Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
21.09.2008, 16:02
| #14 |
| | HILFE VIRUS: MSA/virusremover2008 Erst mal nach all dem ärger einen schönen Tag. [edit] Bitte eröffne, wie jeder andere hier auch, für dein Problem eine eigenes Thema. Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann. Danke.  [/edit]
__________________ Es gibt keine Probleme, nur Lösungen.  |
|
| Themen zu HILFE VIRUS: MSA/virusremover2008 |
| befallen, bios, daten, datum, entferne, entfernen, fenster, festplatte, formatiere, formatieren, helfen, hilfe virus, inter, interne, platte, sekunden, taskma, taskmanager, verseucht, virus, winxp, zurücksetzen |
