Habe Cyber Security auf dem PC was nun? HILFE

cosinus · 08.10.2009, 22:02

Zitat:

Zitat von mandy010388

Weil keiner mehr was schreibt?

hat Dir jmd mal gesagt, dass Geduld eine Tugend ist? Warte ab, ich werde zeitnah eine Antwort verfassen.

mandy010388 · 10.10.2009, 11:18

Hallo,

wollte nicht nerven, aber ich habe leider keine ahnung von trojaner usw.
nur ich möchte ihn wieder loswerden.

cosinus · 10.10.2009, 11:35

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\Windows\system32\acovcnt.exe

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

mandy010388 · 10.10.2009, 16:32

hallo,

hier einmal der erste Bericht von Virustotal

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.41 2009.10.10 -
AhnLab-V3 5.0.0.2 2009.10.10 -
AntiVir 7.9.1.35 2009.10.09 -
Antiy-AVL 2.0.3.7 2009.10.10 -
Authentium 5.1.2.4 2009.10.10 -
Avast 4.8.1351.0 2009.10.09 -
AVG 8.5.0.420 2009.10.04 -
BitDefender 7.2 2009.10.10 -
CAT-QuickHeal 10.00 2009.10.10 -
ClamAV 0.94.1 2009.10.10 -
Comodo 2556 2009.10.10 -
DrWeb 5.0.0.12182 2009.10.10 -
eSafe 7.0.17.0 2009.10.08 -
eTrust-Vet 35.1.7060 2009.10.09 -
F-Prot 4.5.1.85 2009.10.10 -
F-Secure 8.0.14470.0 2009.10.10 -
Fortinet 3.120.0.0 2009.10.10 -
GData 19 2009.10.10 -
Ikarus T3.1.1.72.0 2009.10.10 -
Jiangmin 11.0.800 2009.10.08 -
K7AntiVirus 7.10.867 2009.10.10 -
Kaspersky 7.0.0.125 2009.10.10 -
McAfee 5766 2009.10.09 -
McAfee+Artemis 5766 2009.10.09 -
McAfee-GW-Edition 6.8.5 2009.10.10 -
Microsoft 1.5101 2009.10.10 -
NOD32 4495 2009.10.10 -
Norman 6.01.09 2009.10.09 -
nProtect 2009.1.8.0 2009.10.10 -
Panda 10.0.2.2 2009.10.10 -
PCTools 4.4.2.0 2009.10.10 -
Prevx 3.0 2009.10.10 -
Rising 21.50.52.00 2009.10.10 -
Sophos 4.45.0 2009.10.10 -
Sunbelt 3.2.1858.2 2009.10.10 -
Symantec 1.4.4.12 2009.10.10 -
TheHacker 6.5.0.2.035 2009.10.10 -
TrendMicro 8.950.0.1094 2009.10.10 -
VBA32 3.12.10.11 2009.10.09 -
ViRobot 2009.10.9.1978 2009.10.09 -
VirusBuster 4.6.5.0 2009.10.10 -
weitere Informationen
File size: 45056 bytes
MD5...: 6bcaf46e2b7fa9ace92b4d39f3037c5c
SHA1..: 6d5a81e3cf59832d73f28d6e87f51d073c3e4095
SHA256: aaf659e3d38ad04848a9c3ed6250b30dc13acc8ac9f527a11f0c14e6ec8735b2
ssdeep: 384:eswH94Z+gT87cSDxeHlxpCjkDADNZop8ZYNniy91AI1ZQSrS9E5l1wX:OHE5
g7p8xQrN8niLI1ZQSeu5lG
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1613
timedatestamp.....: 0x425539fb (Thu Apr 07 13:47:39 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4ee6 0x5000 6.60 f7aa46b67e4004a80db01ad39b5c4bd7
.rdata 0x6000 0xb32 0x1000 4.20 f3ceef6b97b6aad02714644497ad4da9
.data 0x7000 0x413c 0x3000 0.56 af4abe2835a3f5bf87330b627a696dbf
.rsrc 0xc000 0xc0 0x1000 0.14 c85d6206afcdfed0fe16bdc48441d945

( 5 imports )
> DDRAW.dll: DirectDrawCreateEx
> KERNEL32.dll: CreateEventA, SetEvent, CloseHandle, GetModuleFileNameA, SetHandleCount, GetStdHandle, GetEnvironmentStringsW, SetStdHandle, LoadLibraryA, GetProcAddress, HeapReAlloc, VirtualAlloc, GetOEMCP, GetACP, FlushFileBuffers, LCMapStringW, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, HeapDestroy, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetCPInfo, HeapFree, RtlUnwind, GetFileType, GetEnvironmentVariableA, GetVersionExA, MultiByteToWideChar, HeapCreate, VirtualFree, GetStringTypeA, WriteFile, SetFilePointer, GetLastError, GetStringTypeW, HeapAlloc
> USER32.dll: TranslateMessage, DispatchMessageA, CreateWindowExA, TranslateAcceleratorA, GetMessageA, LoadStringA, RegisterClassExA, DefWindowProcA, PostQuitMessage, LoadCursorA, LoadIconA
> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegDeleteValueA, RegCreateKeyA
> ole32.dll: CoInitializeEx, CoUninitialize

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6bcaf46e2b7fa9ace92b4d39f3037c5c</a>
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

mandy010388 · 10.10.2009, 16:37

So und nun das andere

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Default System BIOS
USER : Mandy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 10.10.2009|17:33 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.12.2007|14:35] C:\Users\Mandy\AppData\Local\ABBYY
[01.01.2008|19:11] C:\Users\Mandy\AppData\Local\Adobe
[07.12.2008|11:23] C:\Users\Mandy\AppData\Local\Ahead
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Anwendungsdaten
[05.04.2008|13:16] C:\Users\Mandy\AppData\Local\Apple
[24.07.2008|11:55] C:\Users\Mandy\AppData\Local\Apple Computer
[13.12.2007|14:05] C:\Users\Mandy\AppData\Local\ATI
[09.02.2009|23:23] C:\Users\Mandy\AppData\Local\CANON_INC
[09.10.2009|09:45] C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19.02.2008|19:19] C:\Users\Mandy\AppData\Local\eMule
[07.07.2009|08:24] C:\Users\Mandy\AppData\Local\GDIPFONTCACHEV1.DAT
[10.08.2009|21:43] C:\Users\Mandy\AppData\Local\Google
[18.12.2008|22:32] C:\Users\Mandy\AppData\Local\Haufe
[03.05.2009|18:53] C:\Users\Mandy\AppData\Local\HP
[10.10.2009|13:56] C:\Users\Mandy\AppData\Local\IconCache.db
[03.01.2009|00:31] C:\Users\Mandy\AppData\Local\Lexware
[19.02.2009|23:03] C:\Users\Mandy\AppData\Local\Microsoft
[18.07.2008|17:23] C:\Users\Mandy\AppData\Local\Microsoft Games
[03.05.2009|20:43] C:\Users\Mandy\AppData\Local\Microsoft Help
[26.01.2008|15:03] C:\Users\Mandy\AppData\Local\Mozilla
[18.01.2008|22:06] C:\Users\Mandy\AppData\Local\Nero
[20.10.2008|20:28] C:\Users\Mandy\AppData\Local\Opera
[16.12.2007|21:28] C:\Users\Mandy\AppData\Local\Seven Zip
[10.10.2009|17:32] C:\Users\Mandy\AppData\Local\Temp
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Temporary Internet Files
[09.09.2008|21:36] C:\Users\Mandy\AppData\Local\TomTom
[29.04.2009|15:58] C:\Users\Mandy\AppData\Local\Toshiba
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Verlauf
[01.01.2008|17:03] C:\Users\Mandy\AppData\Local\VirtualStore
[3|Datei(en),] C:\Users\Mandy\AppData\Local\Bytes
[28|Verzeichnis(se),] C:\Users\Mandy\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[10.10.2009 17:24][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[10.10.2009 13:56][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[10.10.2009 17:00][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[09.10.2009 08:55][--ah-----] C:\Windows\tasks\SA.DAT
[08.10.2009 22:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[20.08.2007|01:46] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[16.12.2007|21:02] C:\ProgramData\addr_file.html
[16.11.2008|16:21] C:\ProgramData\Adobe
[05.04.2008|13:16] C:\ProgramData\Apple
[24.08.2008|19:38] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[14.12.2007|19:26] C:\ProgramData\ASUS
[20.08.2007|02:44] C:\ProgramData\Atheros
[19.03.2009|12:43] C:\ProgramData\Avira
[18.12.2008|22:29] C:\ProgramData\BTrieve
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[06.07.2008|13:05] C:\ProgramData\eBay
[19.02.2008|19:19] C:\ProgramData\eMule
[26.12.2007|19:39] C:\ProgramData\ezsid.dat
[09.08.2008|20:47] C:\ProgramData\ezsidmv.dat
[02.11.2006|15:02] C:\ProgramData\Favorites
[26.01.2008|15:03] C:\ProgramData\Google
[18.12.2008|22:00] C:\ProgramData\Haufe
[03.05.2009|21:03] C:\ProgramData\Hewlett-Packard
[15.06.2009|12:37] C:\ProgramData\HP
[03.05.2009|15:20] C:\ProgramData\HP Product Assistant
[03.05.2009|18:54] C:\ProgramData\HPSSUPPLY
[04.05.2009|08:11] C:\ProgramData\hpzinstall.log
[04.12.2008|20:48] C:\ProgramData\ICQ
[18.12.2008|22:12] C:\ProgramData\Lexware
[16.08.2009|21:57] C:\ProgramData\LGMOBILEAX
[26.12.2007|23:25] C:\ProgramData\LightScribe
[08.10.2009|16:27] C:\ProgramData\Malwarebytes
[15.03.2009|15:48] C:\ProgramData\Microsoft
[10.09.2009|18:51] C:\ProgramData\Microsoft Help
[26.01.2008|14:56] C:\ProgramData\Mozilla
[18.01.2008|21:56] C:\ProgramData\Nero
[07.10.2009|20:45] C:\ProgramData\Office Genuine Advantage
[20.08.2007|02:55] C:\ProgramData\P4G
[26.12.2007|19:36] C:\ProgramData\Skype
[02.11.2006|15:02] C:\ProgramData\Start Menu
[16.12.2007|23:45] C:\ProgramData\Symantec
[08.10.2009|17:41] C:\ProgramData\TEMP
[02.11.2006|15:02] C:\ProgramData\Templates
[09.09.2008|21:42] C:\ProgramData\TomTom
[29.12.2007|11:30] C:\ProgramData\TuneUp Software
[25.12.2007|15:06] C:\ProgramData\UDL
[04.05.2009|08:11] C:\ProgramData\WEBREG
[10.02.2009|20:31] C:\ProgramData\ZoomBrowser
[4|Datei(en),] C:\ProgramData\Bytes
[43|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[14.03.2008|13:01] C:\Program Files\7-Zip
[27.12.2007|14:34] C:\Program Files\ABBYY
[20.08.2007|01:46] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[16.11.2008|16:21] C:\Program Files\Adobe
[20.08.2007|03:00] C:\Program Files\Apoint2K
[28.01.2009|14:01] C:\Program Files\Apple Software Update
[03.05.2009|16:04] C:\Program Files\Ashampoo
[20.08.2007|03:19] C:\Program Files\ASUS
[20.08.2007|02:45] C:\Program Files\Atheros
[20.08.2007|02:21] C:\Program Files\ATI
[20.08.2007|02:24] C:\Program Files\ATI Technologies
[20.08.2007|02:30] C:\Program Files\ATK Hotkey
[20.08.2007|02:31] C:\Program Files\ATKGFNEX
[20.08.2007|02:32] C:\Program Files\ATKOSD2
[19.03.2009|12:43] C:\Program Files\Avira
[10.07.2009|21:35] C:\Program Files\Biet-O-Matic
[12.12.2008|23:42] C:\Program Files\BitTorrent Fastest Tool
[14.03.2008|19:21] C:\Program Files\Bullfrog
[09.02.2009|22:21] C:\Program Files\Canon
[19.01.2009|12:52] C:\Program Files\capella-software
[08.10.2009|16:17] C:\Program Files\CCleaner
[10.10.2009|13:44] C:\Program Files\Common Files
[20.08.2007|03:04] C:\Program Files\CSR
[24.12.2007|20:26] C:\Program Files\Dancing Dots
[14.08.2009|12:49] C:\Program Files\DIFX
[20.10.2008|20:36] C:\Program Files\DivX
[01.01.2008|16:01] C:\Program Files\eBay
[08.10.2009|17:40] C:\Program Files\eMule.de 0.48a v18
[08.10.2009|12:02] C:\Program Files\Enigma Software Group
[03.05.2009|19:17] C:\Program Files\EPSON
[16.05.2009|21:11] C:\Program Files\Google
[18.12.2008|22:00] C:\Program Files\Haufe
[03.05.2009|15:18] C:\Program Files\Hewlett-Packard
[10.05.2009|20:46] C:\Program Files\HP
[04.12.2008|20:48] C:\Program Files\ICQ6
[10.03.2009|09:53] C:\Program Files\ICQ6.5
[04.12.2008|20:48] C:\Program Files\ICQ6Toolbar
[08.10.2009|19:30] C:\Program Files\ICQToolbar
[14.08.2009|12:49] C:\Program Files\infineon
[01.10.2009|20:05] C:\Program Files\InstallShield Installation Information
[24.09.2009|22:06] C:\Program Files\Internet Explorer
[24.08.2008|19:38] C:\Program Files\iPod
[24.08.2008|19:38] C:\Program Files\iTunes
[08.10.2009|17:39] C:\Program Files\Java
[18.12.2008|22:02] C:\Program Files\Lexware
[14.08.2009|12:44] C:\Program Files\LG Electronics
[08.10.2009|17:14] C:\Program Files\Malwarebytes' Anti-Malware
[07.10.2009|14:56] C:\Program Files\Maxis
[29.12.2007|22:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[29.10.2008|22:06] C:\Program Files\Microsoft Office
[29.10.2008|22:07] C:\Program Files\Microsoft Visual Studio
[29.10.2008|22:02] C:\Program Files\Microsoft Visual Studio 8
[06.07.2009|22:37] C:\Program Files\Microsoft Works
[20.08.2007|01:43] C:\Program Files\Microsoft.NET
[20.08.2007|01:29] C:\Program Files\Motorola
[24.09.2009|22:06] C:\Program Files\Movie Maker
[03.05.2009|16:05] C:\Program Files\Mozilla Firefox
[29.10.2008|22:08] C:\Program Files\MSBuild
[07.02.2008|19:08] C:\Program Files\MSECache
[18.04.2007|10:43] C:\Program Files\MSXML 4.0
[18.01.2008|21:56] C:\Program Files\Nero
[20.10.2008|20:28] C:\Program Files\Opera
[20.08.2007|02:55] C:\Program Files\P4G
[20.08.2007|03:02] C:\Program Files\PowerForPhone
[28.01.2009|14:04] C:\Program Files\QuickTime
[20.08.2007|02:48] C:\Program Files\Realtek
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[07.10.2009|20:53] C:\Program Files\RTL3DSoftware20
[27.12.2007|14:26] C:\Program Files\ScanWizard 5
[26.12.2007|19:37] C:\Program Files\Skype
[25.02.2008|21:12] C:\Program Files\Tinypic
[09.09.2008|21:41] C:\Program Files\TomTom HOME
[29.04.2009|15:50] C:\Program Files\Toshiba
[08.10.2009|16:31] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[24.09.2009|22:06] C:\Program Files\Windows Calendar
[24.09.2009|22:06] C:\Program Files\Windows Collaboration
[24.09.2009|22:06] C:\Program Files\Windows Defender
[24.09.2009|22:06] C:\Program Files\Windows Journal
[24.09.2009|22:06] C:\Program Files\Windows Mail
[24.09.2009|22:06] C:\Program Files\Windows Media Player
[02.11.2006|14:37] C:\Program Files\Windows NT
[24.09.2009|22:06] C:\Program Files\Windows Photo Gallery
[24.09.2009|22:06] C:\Program Files\Windows Sidebar
[14.03.2008|12:58] C:\Program Files\WinRAR
[20.08.2007|02:44] C:\Program Files\Wireless Console 2
[0|Datei(en),] C:\Program Files\Bytes
[89|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[16.11.2008|16:21] C:\Program Files\Common Files\Adobe
[18.01.2008|21:40] C:\Program Files\Common Files\Ahead
[09.02.2009|22:17] C:\Program Files\Common Files\Canon
[20.08.2007|01:44] C:\Program Files\Common Files\DESIGNER
[18.12.2008|22:05] C:\Program Files\Common Files\Haufe
[03.05.2009|15:18] C:\Program Files\Common Files\Hewlett-Packard
[03.05.2009|15:18] C:\Program Files\Common Files\HP
[25.12.2007|15:25] C:\Program Files\Common Files\InstallShield
[18.12.2008|22:07] C:\Program Files\Common Files\Lexware
[20.08.2007|01:50] C:\Program Files\Common Files\LightScribe
[06.07.2009|22:37] C:\Program Files\Common Files\microsoft shared
[18.01.2008|21:59] C:\Program Files\Common Files\Nero
[26.01.2008|15:09] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[09.08.2008|20:47] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20.07.2008|09:16] C:\Program Files\Common Files\Symantec Shared
[24.09.2009|22:06] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[20|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 87 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Users\Mandy\AppData\Roaming\MICROS~1\Windows\Cookies\mandy@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

cosinus · 11.10.2009, 05:48

Das letzte Logfile (von Lop S&D) sieht nicht ganz vollständig aus. Du kannst die Logdatei (wenn sie zu groß zum Posten hier ist) auch bei file-upload.net hochladen und hier verlinken.

cosinus · 11.10.2009, 10:18

Dann mach mal bitte einen Durchlauf mit Combofix:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

mandy010388 · 11.10.2009, 11:19

habe das jetzt noch nicht gemacht.

Ich habe den pc nochmal neugestartet und er zeigt nichts mehr an von diesem Cyber Security ist es denn weg?

Auch antivir ist ruhig und windows defender auch.

mandy010388 · 11.10.2009, 10:06

Oh sorry hatte gedacht er wäre fertig

hier der komplette log

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-60 )
BIOS : Default System BIOS
USER : Mandy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:93 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 11.10.2009|10:59 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[27.12.2007|14:35] C:\Users\Mandy\AppData\Local\ABBYY
[01.01.2008|19:11] C:\Users\Mandy\AppData\Local\Adobe
[07.12.2008|11:23] C:\Users\Mandy\AppData\Local\Ahead
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Anwendungsdaten
[05.04.2008|13:16] C:\Users\Mandy\AppData\Local\Apple
[24.07.2008|11:55] C:\Users\Mandy\AppData\Local\Apple Computer
[13.12.2007|14:05] C:\Users\Mandy\AppData\Local\ATI
[09.02.2009|23:23] C:\Users\Mandy\AppData\Local\CANON_INC
[09.10.2009|09:45] C:\Users\Mandy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[19.02.2008|19:19] C:\Users\Mandy\AppData\Local\eMule
[07.07.2009|08:24] C:\Users\Mandy\AppData\Local\GDIPFONTCACHEV1.DAT
[10.08.2009|21:43] C:\Users\Mandy\AppData\Local\Google
[18.12.2008|22:32] C:\Users\Mandy\AppData\Local\Haufe
[03.05.2009|18:53] C:\Users\Mandy\AppData\Local\HP
[10.10.2009|13:56] C:\Users\Mandy\AppData\Local\IconCache.db
[03.01.2009|00:31] C:\Users\Mandy\AppData\Local\Lexware
[19.02.2009|23:03] C:\Users\Mandy\AppData\Local\Microsoft
[18.07.2008|17:23] C:\Users\Mandy\AppData\Local\Microsoft Games
[03.05.2009|20:43] C:\Users\Mandy\AppData\Local\Microsoft Help
[26.01.2008|15:03] C:\Users\Mandy\AppData\Local\Mozilla
[18.01.2008|22:06] C:\Users\Mandy\AppData\Local\Nero
[20.10.2008|20:28] C:\Users\Mandy\AppData\Local\Opera
[16.12.2007|21:28] C:\Users\Mandy\AppData\Local\Seven Zip
[11.10.2009|10:58] C:\Users\Mandy\AppData\Local\Temp
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Temporary Internet Files
[09.09.2008|21:36] C:\Users\Mandy\AppData\Local\TomTom
[29.04.2009|15:58] C:\Users\Mandy\AppData\Local\Toshiba
[13.12.2007|14:01] C:\Users\Mandy\AppData\Local\Verlauf
[01.01.2008|17:03] C:\Users\Mandy\AppData\Local\VirtualStore
[3|Datei(en),] C:\Users\Mandy\AppData\Local\Bytes
[28|Verzeichnis(se),] C:\Users\Mandy\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[11.10.2009 10:30][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[11.10.2009 10:37][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[11.10.2009 10:30][--a------] C:\Windows\tasks\1-Klick-Wartung.job
[09.10.2009 08:55][--ah-----] C:\Windows\tasks\SA.DAT
[08.10.2009 22:19][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[20.08.2007|01:46] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[16.12.2007|21:02] C:\ProgramData\addr_file.html
[16.11.2008|16:21] C:\ProgramData\Adobe
[05.04.2008|13:16] C:\ProgramData\Apple
[24.08.2008|19:38] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[14.12.2007|19:26] C:\ProgramData\ASUS
[20.08.2007|02:44] C:\ProgramData\Atheros
[19.03.2009|12:43] C:\ProgramData\Avira
[18.12.2008|22:29] C:\ProgramData\BTrieve
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[06.07.2008|13:05] C:\ProgramData\eBay
[19.02.2008|19:19] C:\ProgramData\eMule
[26.12.2007|19:39] C:\ProgramData\ezsid.dat
[09.08.2008|20:47] C:\ProgramData\ezsidmv.dat
[02.11.2006|15:02] C:\ProgramData\Favorites
[26.01.2008|15:03] C:\ProgramData\Google
[18.12.2008|22:00] C:\ProgramData\Haufe
[03.05.2009|21:03] C:\ProgramData\Hewlett-Packard
[15.06.2009|12:37] C:\ProgramData\HP
[03.05.2009|15:20] C:\ProgramData\HP Product Assistant
[03.05.2009|18:54] C:\ProgramData\HPSSUPPLY
[04.05.2009|08:11] C:\ProgramData\hpzinstall.log
[04.12.2008|20:48] C:\ProgramData\ICQ
[18.12.2008|22:12] C:\ProgramData\Lexware
[16.08.2009|21:57] C:\ProgramData\LGMOBILEAX
[26.12.2007|23:25] C:\ProgramData\LightScribe
[08.10.2009|16:27] C:\ProgramData\Malwarebytes
[15.03.2009|15:48] C:\ProgramData\Microsoft
[10.09.2009|18:51] C:\ProgramData\Microsoft Help
[26.01.2008|14:56] C:\ProgramData\Mozilla
[18.01.2008|21:56] C:\ProgramData\Nero
[07.10.2009|20:45] C:\ProgramData\Office Genuine Advantage
[20.08.2007|02:55] C:\ProgramData\P4G
[26.12.2007|19:36] C:\ProgramData\Skype
[02.11.2006|15:02] C:\ProgramData\Start Menu
[16.12.2007|23:45] C:\ProgramData\Symantec
[08.10.2009|17:41] C:\ProgramData\TEMP
[02.11.2006|15:02] C:\ProgramData\Templates
[09.09.2008|21:42] C:\ProgramData\TomTom
[29.12.2007|11:30] C:\ProgramData\TuneUp Software
[25.12.2007|15:06] C:\ProgramData\UDL
[04.05.2009|08:11] C:\ProgramData\WEBREG
[10.02.2009|20:31] C:\ProgramData\ZoomBrowser
[4|Datei(en),] C:\ProgramData\Bytes
[43|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[14.03.2008|13:01] C:\Program Files\7-Zip
[27.12.2007|14:34] C:\Program Files\ABBYY
[20.08.2007|01:46] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[16.11.2008|16:21] C:\Program Files\Adobe
[20.08.2007|03:00] C:\Program Files\Apoint2K
[28.01.2009|14:01] C:\Program Files\Apple Software Update
[03.05.2009|16:04] C:\Program Files\Ashampoo
[20.08.2007|03:19] C:\Program Files\ASUS
[20.08.2007|02:45] C:\Program Files\Atheros
[20.08.2007|02:21] C:\Program Files\ATI
[20.08.2007|02:24] C:\Program Files\ATI Technologies
[20.08.2007|02:30] C:\Program Files\ATK Hotkey
[20.08.2007|02:31] C:\Program Files\ATKGFNEX
[20.08.2007|02:32] C:\Program Files\ATKOSD2
[19.03.2009|12:43] C:\Program Files\Avira
[10.07.2009|21:35] C:\Program Files\Biet-O-Matic
[12.12.2008|23:42] C:\Program Files\BitTorrent Fastest Tool
[14.03.2008|19:21] C:\Program Files\Bullfrog
[09.02.2009|22:21] C:\Program Files\Canon
[19.01.2009|12:52] C:\Program Files\capella-software
[08.10.2009|16:17] C:\Program Files\CCleaner
[10.10.2009|13:44] C:\Program Files\Common Files
[20.08.2007|03:04] C:\Program Files\CSR
[24.12.2007|20:26] C:\Program Files\Dancing Dots
[14.08.2009|12:49] C:\Program Files\DIFX
[20.10.2008|20:36] C:\Program Files\DivX
[01.01.2008|16:01] C:\Program Files\eBay
[08.10.2009|17:40] C:\Program Files\eMule.de 0.48a v18
[08.10.2009|12:02] C:\Program Files\Enigma Software Group
[03.05.2009|19:17] C:\Program Files\EPSON
[16.05.2009|21:11] C:\Program Files\Google
[18.12.2008|22:00] C:\Program Files\Haufe
[03.05.2009|15:18] C:\Program Files\Hewlett-Packard
[10.05.2009|20:46] C:\Program Files\HP
[04.12.2008|20:48] C:\Program Files\ICQ6
[10.03.2009|09:53] C:\Program Files\ICQ6.5
[04.12.2008|20:48] C:\Program Files\ICQ6Toolbar
[08.10.2009|19:30] C:\Program Files\ICQToolbar
[14.08.2009|12:49] C:\Program Files\infineon
[01.10.2009|20:05] C:\Program Files\InstallShield Installation Information
[24.09.2009|22:06] C:\Program Files\Internet Explorer
[24.08.2008|19:38] C:\Program Files\iPod
[24.08.2008|19:38] C:\Program Files\iTunes
[08.10.2009|17:39] C:\Program Files\Java
[18.12.2008|22:02] C:\Program Files\Lexware
[14.08.2009|12:44] C:\Program Files\LG Electronics
[08.10.2009|17:14] C:\Program Files\Malwarebytes' Anti-Malware
[07.10.2009|14:56] C:\Program Files\Maxis
[29.12.2007|22:25] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[29.10.2008|22:06] C:\Program Files\Microsoft Office
[29.10.2008|22:07] C:\Program Files\Microsoft Visual Studio
[29.10.2008|22:02] C:\Program Files\Microsoft Visual Studio 8
[06.07.2009|22:37] C:\Program Files\Microsoft Works
[20.08.2007|01:43] C:\Program Files\Microsoft.NET
[20.08.2007|01:29] C:\Program Files\Motorola
[24.09.2009|22:06] C:\Program Files\Movie Maker
[03.05.2009|16:05] C:\Program Files\Mozilla Firefox
[29.10.2008|22:08] C:\Program Files\MSBuild
[07.02.2008|19:08] C:\Program Files\MSECache
[18.04.2007|10:43] C:\Program Files\MSXML 4.0
[18.01.2008|21:56] C:\Program Files\Nero
[20.10.2008|20:28] C:\Program Files\Opera
[20.08.2007|02:55] C:\Program Files\P4G
[20.08.2007|03:02] C:\Program Files\PowerForPhone
[28.01.2009|14:04] C:\Program Files\QuickTime
[20.08.2007|02:48] C:\Program Files\Realtek
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[07.10.2009|20:53] C:\Program Files\RTL3DSoftware20
[27.12.2007|14:26] C:\Program Files\ScanWizard 5
[26.12.2007|19:37] C:\Program Files\Skype
[25.02.2008|21:12] C:\Program Files\Tinypic
[09.09.2008|21:41] C:\Program Files\TomTom HOME
[29.04.2009|15:50] C:\Program Files\Toshiba
[08.10.2009|16:31] C:\Program Files\Trend Micro
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[24.09.2009|22:06] C:\Program Files\Windows Calendar
[24.09.2009|22:06] C:\Program Files\Windows Collaboration
[24.09.2009|22:06] C:\Program Files\Windows Defender
[24.09.2009|22:06] C:\Program Files\Windows Journal
[24.09.2009|22:06] C:\Program Files\Windows Mail
[24.09.2009|22:06] C:\Program Files\Windows Media Player
[02.11.2006|14:37] C:\Program Files\Windows NT
[24.09.2009|22:06] C:\Program Files\Windows Photo Gallery
[24.09.2009|22:06] C:\Program Files\Windows Sidebar
[14.03.2008|12:58] C:\Program Files\WinRAR
[20.08.2007|02:44] C:\Program Files\Wireless Console 2
[0|Datei(en),] C:\Program Files\Bytes
[89|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[16.11.2008|16:21] C:\Program Files\Common Files\Adobe
[18.01.2008|21:40] C:\Program Files\Common Files\Ahead
[09.02.2009|22:17] C:\Program Files\Common Files\Canon
[20.08.2007|01:44] C:\Program Files\Common Files\DESIGNER
[18.12.2008|22:05] C:\Program Files\Common Files\Haufe
[03.05.2009|15:18] C:\Program Files\Common Files\Hewlett-Packard
[03.05.2009|15:18] C:\Program Files\Common Files\HP
[25.12.2007|15:25] C:\Program Files\Common Files\InstallShield
[18.12.2008|22:07] C:\Program Files\Common Files\Lexware
[20.08.2007|01:50] C:\Program Files\Common Files\LightScribe
[06.07.2009|22:37] C:\Program Files\Common Files\microsoft shared
[18.01.2008|21:59] C:\Program Files\Common Files\Nero
[26.01.2008|15:09] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[09.08.2008|20:47] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[20.07.2008|09:16] C:\Program Files\Common Files\Symantec Shared
[24.09.2009|22:06] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[20|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 86 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Users\Mandy\AppData\Roaming\MICROS~1\Windows\Cookies\mandy@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-10 17:34:09
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-11 10:59:36
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:32][D:20]-> C:\Users\Mandy\AppData\Local\Temp
[F:18][D:1]-> C:\Users\Mandy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:153][D:5]-> C:\Users\Mandy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:235][D:610]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 11.10.2009|11:04 - Option : [1]

--------------------\\ Scan beendet um 11:04:55
[ UAC => 1 ]

cosinus · 11.10.2009, 10:11

Wie ist es denn jetzt mittlerweile um Deinen PC gestellt, welche Probleme sind da noch akut? Taskmanager noch deaktiviert?

mandy010388 · 11.10.2009, 10:14

gestern hat antivir ganz viele warnungen gegeben

ja der Task-manager ist immernoch deaktivirt

leider

cosinus · 11.10.2009, 11:34

Und was ist mit dem Taskmanager? Außerdem glaub ich noch nicht ganz, dass Du überm Berg bist. Ich will das Combofix-Log sehen!

mandy010388 · 11.10.2009, 12:09

ich bekomme antivir nicht ausgeschaltet? kannst du mir sagen wie es geht?

cosinus · 11.10.2009, 12:14

Normalerweise reicht es, den Regenschirm einzuklappen

Du hast im Systemtray (bei der Uhr in der Taskleiste) von AntiVir ein rotes Symbol mit Regenschirm, per Rechtsklick den Wächter deaktivieren - dann ist der Regenschirm auch eingeklappt.

mandy010388 · 11.10.2009, 12:22

das reicht ihm leider nicht

11.10.2009, 05:48	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Habe Cyber Security auf dem PC was nun? HILFE Das letzte Logfile (von Lop S&D) sieht nicht ganz vollständig aus. Du kannst die Logdatei (wenn sie zu groß zum Posten hier ist) auch bei file-upload.net hochladen und hier verlinken. __________________ --> Habe Cyber Security auf dem PC was nun? HILFE

11.10.2009, 10:11	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Habe Cyber Security auf dem PC was nun? HILFE Wie ist es denn jetzt mittlerweile um Deinen PC gestellt, welche Probleme sind da noch akut? Taskmanager noch deaktiviert? __________________ Logfiles bitte immer in CODE-Tags posten

11.10.2009, 11:34	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Habe Cyber Security auf dem PC was nun? HILFE Und was ist mit dem Taskmanager? Außerdem glaub ich noch nicht ganz, dass Du überm Berg bist. Ich will das Combofix-Log sehen! __________________ Logfiles bitte immer in CODE-Tags posten

11.10.2009, 12:14	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Habe Cyber Security auf dem PC was nun? HILFE Normalerweise reicht es, den Regenschirm einzuklappen Du hast im Systemtray (bei der Uhr in der Taskleiste) von AntiVir ein rotes Symbol mit Regenschirm, per Rechtsklick den Wächter deaktivieren - dann ist der Regenschirm auch eingeklappt. __________________ Logfiles bitte immer in CODE-Tags posten

Habe Cyber Security auf dem PC was nun? HILFE

Plagegeister aller Art und deren Bekämpfung: Habe Cyber Security auf dem PC was nun? HILFE