My 2 cents:

Wenn du mir deine HJT-Log privat gezeigt hättest, dann hätte ich dir alleine aufgrund einiger seltsamen Dienste, die man bei dir sieht auf deine Eingangsfrage mit NEIN geantwortet!

Zitat:

Zitat von theol

My 2 cents:

Wenn du mir deine HJT-Log privat gezeigt hättest, dann hätte ich dir alleine aufgrund einiger seltsamen Dienste, die man bei dir sieht auf deine Eingangsfrage mit NEIN geantwortet!

Mit dieser Antwort kann ich nicht so viel anfangen.

gruß Georg

Da kann ich meinem Vorposter leider nur zustimmen. Das Log von Malwarebytes ist ein Katastrophe, das von RSIT ist nicht viel besser. Wenn es keinen wirklich schwerwiegenden Grund gibt, der gegen die schnelle und sichere Lösung Neuinstallation spricht, dann ist das der richtige Weg.

Alleine den Zeitaufwand setze ich mit mindestens 10 Tagen an. Das ist es beim besten Willen nicht wert.

ciao, andreas

Zitat:

Zitat von john.doe

Da kann ich meinem Vorposter leider nur zustimmen. Das Log von Malwarebytes ist ein Katastrophe, das von RSIT ist nicht viel besser. Wenn es keinen wirklich schwerwiegenden Grund gibt, der gegen die schnelle und sichere Lösung Neuinstallation spricht, dann ist das der richtige Weg.

Alleine den Zeitaufwand setze ich mit mindestens 10 Tagen an. Das ist es beim besten Willen nicht wert.

ciao, andreas

Ok! Was für Probleme habe ich, wenn ich mit diesem System weiter arbeite? Wie lange ist der Rechner wohl schon befallen?

Was für Viren habe ich und was machen diese?

Im Grunde benötige ich die XP-Oberfläche nur für zwei Programme Tobit und Quickbook.

Gruß Georg

Weißt du was ein Backdoor ist?

Sieh dir das Log von Malwarebytes an, den Eintrag findest du dort ziemlich häufig. Weißt du was Stolen.Data bedeutet? Auch den Eintrag findest du häufiger. Dann lies doch erstmal hier: http://www.trojaner-board.de/65029-t...tml#post394394

Dort findest du die Antworten auf deine Fragen. Jede zweite Datei im Filelisting gehört da nicht hin und ist hoher Wahrscheinlichkeit ein Schädling.

ciao, andreas

OK Andreas, das habe ich verstanden. Das Problem ist Freitag Abend aufgetreten. Es waren auf einmal alle Zugangsdaten über den IE verschwunden. Ich bin dann stutzig geworden und habe meinen Virenscanner gestartet. Ich dachte ich hätte mit der teueren Software Norman und dem Abo alle Sicherheitsvorkehrungen getroffen. Dem war dann wohl nicht so.

Lassen sich denn die Viren nicht löschen?

Gruß Georg

Das schon, aber das ist mit einem immensen Zeitaufwand verbunden. Für eine Neuinstallation brauchst du maximal einen Tag, denn du brauchst ja nur zwei Programme, wie du geschrieben hast. Danach hast du einen schnellen und sauberen Rechner.

Eine Reinigung, bei einer verseuchten Kiste, wie deiner dauert mindestens 5 Tage, eher länger und ich kann dir nicht garantieren, dass wir tatsächlich alle erwischen. Wo soll da der Sinn sein?

Lies dir diesen Fall durch, da haben wir 5 Tage gebraucht und sein Rechner war bei weitem nicht so verseucht wie deiner: http://www.trojaner-board.de/75270-infiziert.html

Den anderen Fall müsste ich erst suchen, aber da waren wir über 3 Wochen beschäftigt. Irgendwann macht es einfach nicht den geringsten Sinn so viel Zeit reinzustecken, wenn du in einem Tag einen sauberen Rechner haben kannst.

ciao, andreas

Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
SMSC IrCC V5.1.3600.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}\setup.exe" -l0x7 UNINSTALL
SnapAPI-->MsiExec.exe /X{E901C3E0-E37C-4645-9906-718C3A5FE59F}
Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{68D368EE-F5AC-4402-BD45-B454B5453FE1}
Steganos 3 Release 7 Compact Edition-->MsiExec.exe /X{AD030748-5E48-11D4-A2AB-0050BAEF260F}
Sync Action Engine v4(nur entfernen)-->C:\Programme\Gemeinsame Dateien\Pumatech Shared\Sync Action Engine v4\SyncAEUninstall
Tobit InfoCenter PDA Synchronisation-->C:\WINDOWS\undvsync.exe UNDVSYNC.INF
TOSHIBA Energieverwaltung-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D674A81F-0216-4523-B6AB-3F18D789798E} /l1031
TOSHIBA Hotkey-Dienstprogramm-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A933190B-9C8E-4E81-B4D4-038D594A1675} /l1031
Touch and Launch-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3470FBE6-B743-420F-B5CE-0D27FA749C16}\Setup.exe" -l0x7
Touchpad EIN/AUS-Utility-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7EF2432D-8C52-40C1-962A-1EB0413F25ED} /l1031
Transaction Manager (nur entfernen) -->C:\Programme\Gemeinsame Dateien\PUMATECH Shared\Transaction Manager\TMUninstall
TuneUp Utilities 2003-->MsiExec.exe /I{9665B325-3F96-11D6-A1FA-000374890932}
Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
Winzep 4.6 -->C:\WINDOWS\uninstall\Winzep\setup.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Z-DBackup-->C:\WINDOWS\AKDeInstall.exe "/C:\Programme\Z-DBackup\"

======Hosts File======

127.0.0.1 .psf

======Security center information======

AV: Norman Virus Control ver. 5.99

======System event log======

Computer Name: ******-NOTEBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 82699
Source Name: Service Control Manager
Time Written: 20090508183627.000000+120
Event Type: Informationen
User: ******-NOTEBOOK\******

Computer Name: ******-NOTEBOOK
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 82698
Source Name: Service Control Manager
Time Written: 20090508183627.000000+120
Event Type: Informationen
User:

Computer Name: ******-NOTEBOOK
Event Code: 7036
Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 82697
Source Name: Service Control Manager
Time Written: 20090508183152.000000+120
Event Type: Informationen
User:

Computer Name: ******-NOTEBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet.

Record Number: 82696
Source Name: Service Control Manager
Time Written: 20090508183152.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ******-NOTEBOOK
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NvcMFlt" gesendet.

Record Number: 82695
Source Name: Service Control Manager
Time Written: 20090508183132.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: *****-NOTEBOOK
Event Code: 0
Message: Die Datei capicom.dll wurde verändert. Installieren Sie das Programm neu!

Record Number: 15654
Source Name: QuickBooks
Time Written: 20080923125215.000000+120
Event Type: Fehler
User:

Computer Name: ******-NOTEBOOK
Event Code: 11707
Message: Produkt: Norton Security Scan -- Installation erfolgreich abgeschlossen.

Record Number: 15653
Source Name: MsiInstaller
Time Written: 20080923082409.000000+120
Event Type: Informationen
User: ******-NOTEBOOK\*****

Computer Name: *****-NOTEBOOK
Event Code: 0
Message:
Record Number: 15652
Source Name: iPod Service
Time Written: 20080923075747.000000+120
Event Type: Informationen
User:

Computer Name: *****-NOTEBOOK
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 15651
Source Name: SecurityCenter
Time Written: 20080923075711.000000+120
Event Type: Informationen
User:

Computer Name: *****-NOTEBOOK
Event Code: 1
Message:
Record Number: 15650
Source Name: Bonjour Service
Time Written: 20080923075711.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel;%NpmLib%;C:\Programme\Gemeinsame Dateien\DivX Shared\;C:\Programme\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=1706
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Username"=*****
"windir"=%SystemRoot%
"NpmLib"=C:\Norman\Npm\Bin
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------