1) Super Anti Spyware findet überhaupt nix

2) Kasperksy hab ich selber auf dem Rechner und gestern schon nen surchdurchlauf gemacht, der fand einiges und das hab ich auch removed.

3) Prevx findet folgendes:

no23recorder.exe in e:Programme\no23 recorder | High Risk worm
N°23 Recorder.lnk in C:dokumenteundeinstellungen\***\Desktop
agp440.sys in c:windows\system32\drivers | Medium Risk Malware

die ersten 2 dürften falschmeldungen sein, das 3. hab ich keine ahnung

Ja du hast recht, der no32 recorder ist kein virus, ich habe gegoogelt um dies sicherzustellen und hab gelesen, dass dieser fehler in der virusdatenbank eigentlich schon behoben sei und ich habe nur eine Vermutung, dass dies infiziert ist oder der virus fehler mit einem update behoben wurde.

Poste das Log von Kaspersky, ich muss die Funde sehen.

Lade die Datei

Code: Alles auswählenAufklappen

ATTFilter

c:windows\system32\drivers\agp440.sys
         

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html (nur Schritt 2).

ciao, andreas

Datei hochgeladen, bin aber zu blöd um das Kaspersky logfile zu finden oO

btw was ich mir sorgen mache, sowohl SUPERAntiSpyware wie auch Malwarebytes-Anti-Malware konnten wegen einer "angeblichen" Firewall nicht updaten, jedoch hatte ich die Firewall sogar ausgestellt. Musste beide programme manuel die neusten definitionen vom netz holen. Irgendwie komisch....

edit kaspersky-log:

Zitat:

Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
18.08.2009 20:11:59 Aufgabe wurde abgeschlossen
18.08.2009 20:11:58 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 21:48:12 Aufgabe wurde gestartet
31.08.2009 21:49:53 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\system32\mset.exe
31.08.2009 21:49:53 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\system32\mset.exe Zurückgestellt
31.08.2009 21:49:55 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\dokumente und einstellungen\***\mset.exe
31.08.2009 21:49:55 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\dokumente und einstellungen\***\mset.exe Zurückgestellt
31.08.2009 21:49:59 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys
31.08.2009 21:49:59 Nicht desinfizierte Objekte: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys Zurückgestellt
31.08.2009 21:56:20 Die Aufgabe wurde beendet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 21:55:12 Aufgabe wurde abgeschlossen
31.08.2009 21:50:41 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\drivers\beep.sys
31.08.2009 21:50:41 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 22:07:54 Aufgabe wurde abgeschlossen
31.08.2009 22:07:54 Aufgabe wurde gestartet
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 22:27:35 Aufgabe wurde gestartet
31.08.2009 22:39:21 Gefunden: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf/data0000
31.08.2009 22:39:21 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf/data0000 Zurückgestellt
31.08.2009 22:39:21 Verarbeitungsfehler: Exploit.JS.Pdfka.ti C:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\plugtmp-35\plugin-readme.pdf
31.08.2009 22:51:25 Gefunden: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000
31.08.2009 22:51:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000 Zurückgestellt
31.08.2009 22:51:25 Verarbeitungsfehler: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf
31.08.2009 23:07:11 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys
31.08.2009 23:07:11 Nicht desinfizierte Objekte: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys Zurückgestellt
31.08.2009 23:09:26 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe
31.08.2009 23:09:26 Nicht desinfizierte Objekte: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe Zurückgestellt
31.08.2009 23:09:31 Gefunden: Exploit.JS.Pdfka.ti C:\RECYCLER\S-1-5-21-484763869-1177238915-839522115-1004\Dc5\plugin-readme.pdf/data0000
31.08.2009 23:09:46 Gefunden: Backdoor.Win32.UltimateDefender.igv C:\WINDOWS\system32\dllcache\beep.sys
31.08.2009 23:09:52 Gefunden: Trojan-Downloader.Win32.Mutant.ekv C:\WINDOWS\Temp\wpv141251705172.exe
31.08.2009 23:09:59 Aufgabe wurde abgeschlossen
Auf Viren untersuchen: abgeschlossen 31.08.2009 23:15:13 (Ereignis: 2, Objekte: 4, Zeit: 00:00:03)
31.08.2009 23:15:10 Aufgabe wurde gestartet
31.08.2009 23:15:13 Aufgabe wurde abgeschlossen

Zitat:

Irgendwie komisch....

Wenn ich mir die Funde so anschaue, nicht wirklich. Wir müssen erstmal die überschriebenen Systemdateien wiederherstellen. Du brauchst dazu deine Windows-CD.

Start => Ausführen => sfc /scannow => OK

Backdoorwarnung! Du hast eine schwere Infektion die nur mit sehr hohem Zeitaufwand zu bereinigen ist. Deshalb empfehle ich dir die schnelle und sichere Methode => http://www.trojaner-board.de/51262-a...sicherung.html

Solltest du dich für Bereinigen entscheiden, auch wenn es länger dauern wird, dann beginne mit ComboFix.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

Zitat:

Start => Ausführen => sfc /scannow => OK

hm, er kommt dan mit der Meldung ich soll "Windows XP Professional CD" einlegen aber ich hab nur XP Home und hatte auch NIE was anderes...

Dann überspringe das. Das wird später erledigt. Besorge dir irgendwo her eine XP Pro Version, muss nicht deine sein. Mache weiter mit ComboFix, die Schädlinge müssen schnellstens weg.

ciao, andreas