| |
| |||||||
Log-Analyse und Auswertung: Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.10.2009, 20:29
| #1 |
| |  Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log Hallo, ich nutze ein älteres Laptop von Medion (MD 95300) und habe seit einiger Zeit zwei bis drei sehr nervige Probleme: Einmal bleibt jedes Video, das ich über meinen Browser (mal Opera, mal Firefox) ansehe (beispielsweise auf youtube.com) nach wenigen Sekunden stehen, obwohl der Ladebalken voranschreitet. Mein Adobe Flash Player hat da wohl Probleme. De- und Reinstallieren desselben bringt keine Lösung. Zum zweiten wird jede gepackte Datei, die ich herunterlade (sei es rar, zip, selbstentpackende exe-Dateien, oder sonst was) von WinRAR als fehlerhaft gemeldet (immer CRC-Fehler). Besonders (oder nur, kanns nicht mit Sicherheit sagen) sind dabei zu entpackende *.exe-Dateien betroffen. Dieser Fehler tritt wei gesagt nur bei neu heruntergeladenen Archiven auf - rar-Dateien, die ich vor erstmaligem Auftreten dieses Fehlers heruntergeladen habe, sind nicht betroffen! Einige Tage nach Auftreten dieser Probleme (relativ zeitgleich) habe ich Windows neuinstalliert, muss aber zugeben, dass ich meine Systempartition nicht formatiert habe, sondern nur im Windows-Setup ausgewählt habe, dass die alten Windows-Dateien gelöscht werden sollen und dann Windows neuinstalliert werden. Warum? Weil ich die Option, C:\ zu formatieren im Setup nicht gefunden habe - peinlich, ich weiß. Meine zweite Partition D:\ habe ich nicht formatiert. Direkt nach der Neuinstallation von Windows hat alles wieder funktioniert, doch wenige Stunden später tauchten beide Probleme wieder im gleichen Maße auf (Frust!) Daher vermute ich, dass ein Virus am Werk sein könnte, der bei meiner sehr schlampigen Neuinstallation von Windows überlebt und wieder zugeschlagen hat. Heute habe ich mit AntiVir einen Systemscan durchgeführt, wobei ganz am Ende (ca 99,7%) ein Virus entdeckt wurde: BDS/Bifrose.aavm Antivir hat die betroffene Datei in Quarantäne verschoben, das Problem besteht aber nach wie vor. Vermutlich steckt dieser Trojaner viel tiefer im System drin ist. Ich bitte nun darum, dass sich jemand mal meine Hijackthis-Logfile ansieht und kommentiert. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:00:51, on 25.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Winamp\winamp.exe C:\WINXP\System32\svchost.exe C:\Programme\iFinger\iFinger.exe C:\Programme\Yahoo!\Widgets\YahooWidgets.exe C:\Programme\Yahoo!\Widgets\YahooWidgets.exe C:\WINXP\system32\svchost.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Skype\Phone\Skype.exe C:\WINXP\system32\wbem\wmiapsrv.exe C:\Programme\Avira\AntiVir Desktop\avcenter.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Opera\opera.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINXP\system32\SHDOCVW.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- End of file - 6053 bytes Vielen Dank im Voraus für eure Mühen, Alex Geändert von alex87 (25.10.2009 um 20:44 Uhr) Grund: Formfehler im Logfile |
|
25.10.2009, 21:31
| #2 | |
| /// Helfer-Team    | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! ** kannst Du das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten. 5. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 6. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow |
|
25.10.2009, 23:01
| #3 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log 1. erledigt
__________________2. Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk D: ist Content
Volumeseriennummer: E42E-6898
Verzeichnis von D:\Downloads\filelist
08.11.2006 20:21 2.270 filelist.bat
1 Datei(en) 2.270 Bytes
0 Verzeichnis(se), 23.211.130.880 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\WINXP
25.10.2009 21:11 2.036.940 WindowsUpdate.log
25.10.2009 19:29 69 NeroDigital.ini
25.10.2009 18:34 35.763 setupapi.log
22.10.2009 23:13 538 wiadebug.log
22.10.2009 22:27 50 wiaservc.log
19.10.2009 13:02 0 0.log
19.10.2009 13:02 2.048 bootstat.dat
19.10.2009 12:33 4.068 SchedLgU.Txt
19.10.2009 02:03 252.696 iis6.log
19.10.2009 02:03 11.818 tabletoc.log
19.10.2009 02:03 1.393 imsins.log
19.10.2009 02:03 107.198 tsoc.log
19.10.2009 02:03 46.793 ntdtcsetup.log
19.10.2009 02:03 77.047 comsetup.log
19.10.2009 02:03 12.996 ocmsn.log
19.10.2009 02:03 7.611 KB961118.log
19.10.2009 02:03 16.150 MedCtrOC.log
19.10.2009 02:03 127.718 ocgen.log
19.10.2009 02:03 41.154 netfxocm.log
19.10.2009 02:03 11.742 msgsocm.log
19.10.2009 02:03 234.791 FaxSetup.log
19.10.2009 02:03 71.232 msmqinst.log
19.10.2009 01:22 21.644 Omega Drivers v4.8.442.log
18.10.2009 18:22 603 win.ini
18.10.2009 13:04 2.757 spupdsvc.log
18.10.2009 00:34 1.740 ie8_main.log
17.10.2009 23:48 75 setupact.log
17.10.2009 00:36 472.576 Radeon Omega Drivers v4.8.442 Uninstall.exe
17.10.2009 00:32 10 WININIT.INI
15.10.2009 02:12 1.393 imsins.BAK
15.10.2009 02:12 37.122 KB959426.log
15.10.2009 02:11 36.720 KB960859.log
15.10.2009 02:11 27.476 KB958869.log
15.10.2009 02:11 37.538 KB969059.log
15.10.2009 02:11 13.208 updspapi.log
15.10.2009 02:11 28.250 KB968816.log
15.10.2009 02:11 36.030 KB961503.log
15.10.2009 02:11 36.007 KB961371-v2.log
15.10.2009 02:10 35.041 KB971657.log
15.10.2009 02:10 34.652 KB971557.log
15.10.2009 02:10 26.195 KB954155.log
15.10.2009 02:10 34.985 KB960225.log
15.10.2009 02:08 28.370 KB956744.log
15.10.2009 02:08 41.626 KB974112.log
15.10.2009 02:08 30.363 KB956572.log
15.10.2009 02:07 24.502 KB956844.log
15.10.2009 02:07 31.609 KB961501.log
15.10.2009 02:07 37.194 KB971633.log
15.10.2009 02:07 24.346 KB973869.log
15.10.2009 02:07 31.642 KB975025.log
15.10.2009 02:07 108.319 KB974455-IE7.log
15.10.2009 02:06 25.541 KB952004.log
15.10.2009 02:05 23.382 KB974571.log
15.10.2009 02:05 22.853 KB973507.log
15.10.2009 02:04 15.215 KB973354.log
15.10.2009 02:04 22.625 KB967715.log
15.10.2009 02:04 12.773 KB973540.log
15.10.2009 02:04 395 wmsetup.log
15.10.2009 02:02 22.119 KB970238.log
15.10.2009 02:02 17.561 KB971486.log
15.10.2009 02:02 21.617 KB960803.log
15.10.2009 02:02 21.020 KB973815.log
15.10.2009 02:02 28.117 KB968537.log
15.10.2009 02:01 13.552 KB973525.log
15.10.2009 02:01 14.555 KB923561.log
15.10.2009 02:01 15.156 KB971961.log
15.10.2009 02:01 6.656 KB970653-v3.log
15.10.2009 02:01 20.174 KB975467.log
15.10.2009 02:01 20.904 KB968389.log
15.10.2009 02:01 0 setuperr.log
13.10.2009 16:03 0 Sti_Trace.log
13.10.2009 15:59 231 system.ini
13.10.2009 15:39 0 nsreg.dat
13.10.2009 15:22 8.192 REGLOCS.OLD
13.10.2009 15:15 0 control.ini
13.10.2009 15:14 316.640 WMSysPr9.prx
13.10.2009 15:14 4.073 ODBCINST.INI
13.10.2009 15:13 749 WindowsShell.Manifest
13.10.2009 15:09 37 vbaddin.ini
13.10.2009 15:09 36 vb.ini
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\WINXP\system32
19.10.2009 02:08 432.690 perfh009.dat
19.10.2009 02:08 449.044 perfh007.dat
19.10.2009 02:08 67.646 perfc009.dat
19.10.2009 02:08 80.306 perfc007.dat
19.10.2009 02:08 997.972 PerfStringBackup.INI
18.10.2009 13:03 2.206 wpa.dbl
18.10.2009 13:03 266.208 FNTCACHE.DAT
15.10.2009 02:01 1.216 TZLog.log
13.10.2009 16:05 0 h323log.txt
13.10.2009 15:59 4.444 pid.PNF
13.10.2009 15:20 442 $winnt$.inf
13.10.2009 15:15 2.951 CONFIG.NT
13.10.2009 15:14 16.832 amcompat.tlb
13.10.2009 15:14 23.392 nscompat.tlb
13.10.2009 15:13 488 logonui.exe.manifest
13.10.2009 15:13 488 WindowsLogon.manifest
13.10.2009 15:13 749 cdplayer.exe.manifest
13.10.2009 15:13 749 wuaucpl.cpl.manifest
13.10.2009 15:13 749 nwc.cpl.manifest
13.10.2009 15:13 749 sapi.cpl.manifest
13.10.2009 15:13 749 ncpa.cpl.manifest
13.10.2009 15:10 21.740 emptyregdb.dat
02.10.2009 10:01 25.198.016 MRT.exe
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:24 233.472 webcheck.dll
29.08.2009 08:24 832.512 wininet.dll
29.08.2009 08:24 1.168.384 urlmon.dll
29.08.2009 08:24 44.544 pngfilt.dll
29.08.2009 08:24 102.912 occache.dll
29.08.2009 08:24 671.232 mstime.dll
29.08.2009 08:24 105.984 url.dll
29.08.2009 08:24 193.024 msrating.dll
29.08.2009 08:24 477.696 mshtmled.dll
29.08.2009 08:24 3.598.336 mshtml.dll
29.08.2009 08:24 52.224 msfeedsbs.dll
29.08.2009 08:24 459.264 msfeeds.dll
29.08.2009 08:24 27.648 jsproxy.dll
29.08.2009 08:24 1.830.912 inetcpl.cpl
29.08.2009 08:24 268.288 iertutil.dll
29.08.2009 08:24 44.544 iernonce.dll
29.08.2009 08:24 6.067.200 ieframe.dll
29.08.2009 08:24 78.336 ieencode.dll
29.08.2009 08:24 385.024 iedkcs32.dll
29.08.2009 08:24 230.400 ieaksie.dll
29.08.2009 08:24 133.120 extmgr.dll
29.08.2009 08:24 153.088 ieakeng.dll
29.08.2009 08:24 63.488 icardie.dll
29.08.2009 08:24 380.928 ieapfltr.dll
29.08.2009 08:24 347.136 dxtmsft.dll
29.08.2009 08:24 17.408 corpol.dll
29.08.2009 08:24 214.528 dxtrans.dll
29.08.2009 08:24 124.928 advpack.dll
28.08.2009 11:28 389.120 html.iec
28.08.2009 11:28 13.824 ieudinit.exe
28.08.2009 11:28 70.656 ie4uinit.exe
27.08.2009 06:18 161.792 ieakui.dll
26.08.2009 09:02 247.326 strmdll.dll
13.08.2009 16:03 512.000 jscript.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:50 2.068.480 ntkrnlpa.exe
04.08.2009 18:20 2.191.616 ntoskrnl.exe
29.07.2009 05:34 119.808 t2embed.dll
29.07.2009 05:34 81.920 fontsub.dll
26.07.2009 15:44 48.448 sirenacm.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 20:13 10.841.088 wmp.dll
13.07.2009 20:13 286.208 wmpdxm.dll
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 07:14 132.096 wkssvc.dll
10.06.2009 05:49 2.066.432 mstscax.dll
03.06.2009 20:11 1.296.896 quartz.dll
26.05.2009 16:18 90.112 QuickTimeVR.qtx
26.05.2009 16:18 57.344 QuickTime.qts
20.05.2009 01:26 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
19.04.2009 20:39 1.847.936 win32k.sys
15.04.2009 15:51 585.216 rpcrt4.dll
01.04.2009 22:02 604.160 wmspdmod.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\WINXP\Prefetch
25.10.2009 22:25 24.248 CMD.EXE-2AAB9DAB.pf
25.10.2009 22:25 97.782 WINRAR.EXE-3588DFE8.pf
25.10.2009 22:25 15.698 VERCLSID.EXE-1C385444.pf
25.10.2009 22:24 105.808 OPERA.EXE-24550E7A.pf
25.10.2009 22:20 8.242 LOGON.SCR-17D1138C.pf
25.10.2009 22:17 34.922 AVWSC.EXE-24612965.pf
25.10.2009 21:48 19.006 GMER.EXE-1A19B247.pf
25.10.2009 21:46 28.318 RUNDLL32.EXE-35C23B1F.pf
25.10.2009 21:45 48.322 IEXPLORE.EXE-2CA9778D.pf
25.10.2009 21:42 18.044 DRWTSN32.EXE-30BBC28E.pf
25.10.2009 21:42 17.580 5SD1IDGR.EXE-287CD2F3.pf
25.10.2009 21:42 33.174 DWWIN.EXE-2B5302A0.pf
25.10.2009 21:41 17.152 NOTEPAD.EXE-0815DEA3.pf
25.10.2009 21:40 18.474 CCLEANER.EXE-065E2F3F.pf
25.10.2009 21:34 11.272 FIND.EXE-306D7099.pf
25.10.2009 21:12 31.526 WUAUCLT.EXE-13B6AD34.pf
25.10.2009 20:57 54.194 WDM_A406.EXE-252FDBEA.pf
25.10.2009 20:56 61.388 AVNOTIFY.EXE-31D7686A.pf
25.10.2009 20:56 58.650 UPDATE.EXE-3398FCD6.pf
25.10.2009 20:56 57.478 AVCENTER.EXE-1D2DB8A2.pf
25.10.2009 20:40 18.294 TASKMGR.EXE-2D2BCF51.pf
25.10.2009 20:34 9.866 WIN32SEC.EXE-372F9735.pf
25.10.2009 20:32 15.076 CALC.EXE-0B31AAFA.pf
25.10.2009 20:31 13.342 WINVER.EXE-2560EC93.pf
25.10.2009 20:31 35.536 MMC.EXE-41305F92.pf
25.10.2009 20:31 90.612 WMIPRVSE.EXE-2F9046ED.pf
25.10.2009 20:31 44.376 RUNDLL32.EXE-40380743.pf
25.10.2009 20:03 70.808 THUNDERBIRD.EXE-031A6371.pf
25.10.2009 20:00 12.768 HIJACKTHIS.EXE-1CB4CC24.pf
25.10.2009 20:00 16.368 HJTINSTALL202.EXE-22E2C670.pf
25.10.2009 19:59 62.880 AVSCAN.EXE-25724B6E.pf
25.10.2009 18:53 117.158 VLC.EXE-29851A71.pf
25.10.2009 18:35 6.618 7Z.EXE-18A1640A.pf
25.10.2009 18:35 33.934 RUNDLL32.EXE-42165A73.pf
25.10.2009 18:33 29.226 MEDION_SOUND_TREIBER_MIM_2030-32C9F4D2.pf
25.10.2009 18:32 25.002 DXDIAG.EXE-138E5E18.pf
25.10.2009 17:59 49.524 HELPSVC.EXE-09BE1947.pf
25.10.2009 17:57 68.372 DFRGNTFS.EXE-2C06A9EE.pf
25.10.2009 17:57 17.798 DEFRAG.EXE-18BF5EA9.pf
25.10.2009 17:57 406.760 Layout.ini
25.10.2009 16:46 47.996 ADOBE_UPDATER.EXE-059F58EC.pf
25.10.2009 16:43 70.998 ACRORD32INFO.EXE-19B1D743.pf
25.10.2009 16:43 52.870 ACRORD32.EXE-2E761392.pf
25.10.2009 16:43 6.586 WINWORD.EXE-0B995611.pf
25.10.2009 16:10 16.530 SNDVOL32.EXE-020A2692.pf
25.10.2009 15:49 32.546 LOGONUI.EXE-308706F5.pf
24.10.2009 22:53 44.720 SOLDAT.EXE-18341B09.pf
24.10.2009 22:08 61.246 FOXITR~1.EXE-2C735C97.pf
24.10.2009 21:24 17.606 EXPLORER.EXE-0D300D8F.pf
24.10.2009 19:06 20.812 RUNDLL32.EXE-179426A1.pf
24.10.2009 18:43 88.832 EXCEL.EXE-3AB61D88.pf
24.10.2009 18:26 90.002 OIS.EXE-0E8237AE.pf
24.10.2009 18:26 35.128 RUNDLL32.EXE-11663129.pf
24.10.2009 18:20 90.960 WMIAPSRV.EXE-24BFB5E9.pf
24.10.2009 18:20 90.370 FIREFOX.EXE-1D57670A.pf
24.10.2009 18:19 76.268 SKYPE.EXE-21F19BC8.pf
24.10.2009 02:06 58.566 WLCOMM.EXE-222494DB.pf
24.10.2009 02:03 114.924 MSNMSGR.EXE-3ACF7E89.pf
23.10.2009 14:06 17.630 GUARDGUI.EXE-147E0160.pf
23.10.2009 12:38 20.618 RUNDLL32.EXE-0F2E6F48.pf
23.10.2009 00:51 29.542 PDFCREATOR.EXE-372C0D54.pf
23.10.2009 00:51 24.406 PDFSPO~1.EXE-311A8C48.pf
23.10.2009 00:45 22.210 IPCONFIG.EXE-1294671A.pf
22.10.2009 23:16 34.156 ADOBEUPDATER.EXE-370FC314.pf
22.10.2009 23:13 19.272 FNPLICENSINGSERVICE.EXE-1A968544.pf
22.10.2009 23:13 72.820 PHOTOSHOP.EXE-23CE296E.pf
22.10.2009 23:13 16.320 RUNDLL32.EXE-119D06EF.pf
22.10.2009 23:13 13.320 KEYGEN.EXE-0B33857E.pf
22.10.2009 23:01 14.612 MDNSRESPONDER.EXE-1134CDC4.pf
22.10.2009 23:01 249.710 MSIEXEC.EXE-0BEEA39E.pf
22.10.2009 22:36 74.006 SETUP.EXE-01D4EB9B.pf
22.10.2009 22:36 61.718 SETUP.EXE-072BC64A.pf
22.10.2009 22:34 105.140 RUNDLL32.EXE-0DE8FC71.pf
22.10.2009 22:32 50.494 OFFLB.EXE-03A7C203.pf
22.10.2009 22:27 21.604 SVCHOST.EXE-064839DA.pf
22.10.2009 22:27 21.084 MSPAINT.EXE-3B858575.pf
22.10.2009 22:26 14.516 RUNDLL32.EXE-3FAF52DE.pf
22.10.2009 21:57 20.778 RUNDLL32.EXE-388D4D38.pf
22.10.2009 00:36 75.894 YAHOOWIDGETS.EXE-082C1CBC.pf
21.10.2009 20:49 13.192 EPSON31780EU.EXE-16C5F112.pf
21.10.2009 20:30 11.930 RUNONCE.EXE-254D490F.pf
21.10.2009 20:27 14.882 RUNDLL32.EXE-13914655.pf
20.10.2009 23:24 51.336 FREEYOUTUBETOMP3CONVERTER.EXE-362C0534.pf
20.10.2009 19:57 22.584 IFINGER.EXE-2DD68857.pf
20.10.2009 18:43 28.822 UTORRENT.EXE-393CAE21.pf
20.10.2009 18:14 12.722 RUNDLL32.EXE-211B8FB4.pf
20.10.2009 17:24 74.306 CLVIEW.EXE-10223D38.pf
20.10.2009 17:14 14.558 RUNDLL32.EXE-2C8C87AC.pf
20.10.2009 00:12 23.002 CONFIG.EXE-344A76D0.pf
20.10.2009 00:11 9.996 NTVDM.EXE-062EEF52.pf
20.10.2009 00:11 12.452 GUNINST.EXE-2DD2916B.pf
20.10.2009 00:11 13.260 UNINSTAL.EXE-11BE9BD4.pf
19.10.2009 23:59 79.818 WINAMP.EXE-08C38ED9.pf
19.10.2009 19:25 88.482 MSCORSVW.EXE-03E840EB.pf
19.10.2009 17:00 10.650 WSCNTFY.EXE-322C45BB.pf
19.10.2009 13:03 1.503.376 NTOSBOOT-B00DFAAD.pf
19.10.2009 02:09 32.714 LODCTR.EXE-018A0F3F.pf
19.10.2009 02:09 35.874 NGEN.EXE-13DF7A17.pf
19.10.2009 01:22 37.720 CSC.EXE-265A6F78.pf
19.10.2009 01:22 11.964 CVTRES.EXE-049DEAB8.pf
100 Datei(en) 6.006.046 Bytes
0 Verzeichnis(se), 1.877.336.064 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\WINXP\tasks
19.10.2009 13:02 252 WGASetup.job
19.10.2009 13:02 6 SA.DAT
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\WINXP\Temp
19.10.2009 02:08 5.156 ASPNETSetup_00002.log
18.10.2009 02:40 4.356 dd_wcf_retCA10B3.txt
18.10.2009 02:38 5.156 ASPNETSetup_00001.log
18.10.2009 02:28 250.362 dd_dotnetfx35install.txt
18.10.2009 02:28 17.938 uxeventlog.txt
18.10.2009 02:28 1.375.708 dd_NET_Framework35_MSI7117.txt
18.10.2009 02:26 3.201.708 dd_NET_Framework30_Setup6D7B.txt
18.10.2009 02:23 4.497 dd_wcf_retCA3FAC.txt
18.10.2009 02:21 204.938 dd_depcheck_NETFX_EXP_35.txt
18.10.2009 02:21 10.722 dd_XPS.txt
18.10.2009 02:20 11.215.996 dd_NET_Framework20_Setup6174.txt
18.10.2009 02:17 5.156 ASPNETSetup_00000.log
18.10.2009 02:05 134.164 dd_RGB9RAST_x86.msi6156.txt
18.10.2009 02:05 7.944 dd_clwireg.txt
18.10.2009 02:02 2 dd_dotnetfx35error.txt
15.10.2009 02:03 23.496 dd_ATL90SP1_KB973924UI74DF.txt
15.10.2009 02:03 234.836 dd_ATL90SP1_KB973924MSI74DF.txt
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: D408-1442
Verzeichnis von C:\DOKUME~1\Alex\LOKALE~1\Temp
25.10.2009 16:51 1.135.378 nsmail-1.eml
22.10.2009 23:19 10.122 amt.log
22.10.2009 23:19 9.305 alm.log
22.10.2009 23:15 693 TWAIN.LOG
22.10.2009 23:15 156 Twunk001.MTX
22.10.2009 23:15 0 Twunk002.MTX
22.10.2009 23:15 2 Twain001.Mtx
22.10.2009 22:36 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
22.10.2009 22:36 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
22.10.2009 22:36 57.708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
22.10.2009 22:36 41.582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
22.10.2009 22:35 136 adb699.tmp
22.10.2009 21:51 132.053 Angebot_Grammlich.pdf
17.10.2009 23:05 62 OneNote_MigrationLog.txt
17.10.2009 23:05 7.174 {C6222187-7A51-4201-A982-62C6497C7EC2}
15.10.2009 17:28 11.912.411 nsmail.eml
15.10.2009 16:52 65.536 ~DFB05E.tmp
13.10.2009 17:59 31.040 dd_netfx20UI2E65.txt
13.10.2009 17:59 4.957.892 dd_netfx20MSI2E65.txt
13.10.2009 17:57 4.560 ASPNETSetup_00000.log
13.10.2009 17:33 1.438 QTInstallCode.log
13.10.2009 17:33 3.886 qtplugin.log
13.10.2009 16:34 125.644 SetupExe(20091013172102FB0).log
13.10.2009 16:12 11.374 dd_vcredistUI62A3.txt
13.10.2009 16:12 514.578 dd_vcredistMSI62A3.txt
13.10.2009 16:03 11.712 libFNP_events.log
Code:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Photoshop CS3
Adobe Reader 9.1 - Deutsch
Apple Software Update
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
eMule
Foxit Reader
Free YouTube to MP3 Converter version 3.2
HijackThis 2.0.2
iFinger
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
Nero OEM
Opera 10.00
PDFCreator
QuickTime
Radeon Omega Drivers v4.8.442 Setup Files and Tools
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
Synaptics Pointing Device Driver
Uninstall 1.0.0.1
Update für Windows XP (KB943729)
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
WinRAR
µTorrent
|
|
25.10.2009, 23:03
| #4 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log 4. Code:
ATTFilter GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-25 22:25:02
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Alex\LOKALE~1\Temp\ugryapog.sys
---- System - GMER 1.0.15 ----
SSDT F8B414C6 ZwCreateKey
SSDT F8B414BC ZwCreateThread
SSDT F8B414CB ZwDeleteKey
SSDT F8B414D5 ZwDeleteValueKey
SSDT F8B414DA ZwLoadKey
SSDT F8B414A8 ZwOpenProcess
SSDT F8B414AD ZwOpenThread
SSDT F8B414E4 ZwReplaceKey
SSDT F8B414DF ZwRestoreKey
SSDT F8B414D0 ZwSetValueKey
SSDT F8B414B7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? System32\Drivers\hiber_WMILIB.SYS Das System kann den angegebenen Pfad nicht finden. !
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\ws2_32.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT C:\WINXP\Explorer.EXE[1680] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress] [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
6. Auch das klappt nicht. Sicherheitseinstellungen im Internet Explorer habe ich wie beschrieben vorgenommen. Ich habe den ESET Smart Installer heruntergeladen, um den Online Scan zu machen, da es über den Firefox nicht geht. Hier die Fehlermeldung bei Schritt 2 von 4: "Updates funktionieren nicht. Ist ein proxy eingerichtet?" 5 und 6: Ich schätze mal der Grund, dass die beiden Tests nicht laufen, ist der, dass es im Firefox oder Opera kein ActivX gibt. Wenn ich den IE benutzen möchte, öffnet sicher dieser aber ledier nur für einen Wimpernschlag und wird dann automatisch wieder geschlossen! Lade ich mir die neueset Version des IE herunter, wird mir bei Ausführung der Installationsdatei der bekannte Fehler gemeldet: "Dekomprimierung fehlgeschlagen. Datei ist beschädigt." --> Ein Teufelskreis! Kannst du trotzdem was mit meinen Informationen anfangen? Danke für die Mühen, Alex |
|
26.10.2009, 08:35
| #5 |
| /// Helfer-Team | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log hi klingt ja alles nicht gut, ich beführte dass Du ohne eine "richtige" komplette Neuinstallation des Betriebssystems nicht entkommst Abgesehen davon, habe da etwas gefunden, woran das Problem liegen konnte: http://www.rhc-software.de/default.a...=faq&linkid=58 http://www.a-cert.at/php/cms_monitor...ERT&s=03375qjv http://www.a-cert.at/php/cms_monitor...earch=88827ztt ** würde jetzt noch vorschlagen einen Versuch starten mit a-squared, es wenigstens zu wissen, ob auch doch noch Malware versteckt sich irgendwo... 1. - Malware-Scan mit a-squared Free [/color][/b] - Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen. - Also lade a-squared Free von Emsisoft herunter - Update das Programm und lass dein rechner komplett scannen - Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten. 2. Master Boot Record überprüfen: Geändert von kira (26.10.2009 um 08:41 Uhr) |
|
26.10.2009, 14:32
| #6 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log Der a-squared-Scan läuft gerade, und das den MBR-Test mache ich danach. Während a-squared läuft hat Antivir eben einen weiteren Trojaner gefunden, 'TR/Agent.196424' (iMonitor.exe) und ich habe nochmal in den Ereignissen von Antivir nachgesehen, folgende Meldungen habe ich seit der letzten Neuaufsetzung des Systems (vor zwei Wochen) gefunden: 'DR/TDSS.Apok.3' 'TR/Crypt.ZPACK.Gen' 'TR/Spy.Gen' 'BDS/Bifrose.aavm' 'DR/Bredolab.akv.1' Ich habe kein Problem damit, das System nochmals neu aufzusetzen - kann ich auf weitere Maßnahmen (a-squared, MBR, etc.) dann verzichten und mir die Zeit dafür sparen? Wie stelle ich sicher, dass ich hinterher nicht WIEDER dieselben Trojaner draufbekomme? Ich würde auf jeden Fall meine persönlichen Daten (nicht sehr viele) auf DVDs sichern (auch nur das nötigste). Dabei handelt es sich hauptsächlich um Bilder (JPG), Dokumente (DOC, XLS, PDF) und Musik (MP3). Ich werde keine ausführbaren Dateien wie EXE behalten, sondern alles Programme hinterher neu herunterladen (aus hoffentlich vertrauenswürdigen Quellen) Dann werde ich meine Festplatte komplett formatieren, um anschließend wieder Windows XP aufzusetzen. Zudem werde ich (was ich noch nie gemacht habe) neben dem Administrator-Account einen normalen User-Account einrichten, nur den Opera bzw. Firefox benutzen etc pp. Reichen diese Maßnahmen, um mein Laptop wieder voll funktionsfähig zu machen ? (Dateien extrahieren! Adobe Flash Player benutzen! IE starten können!) Alex |
|
26.10.2009, 16:56
| #7 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-LogCode:
ATTFilter a-squared Free - Version 4.5
Letztes Update: 26.10.2009 14:07:37
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: Aus
ADS Scan: An
Scan Beginn: 26.10.2009 14:08:55
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456591744000 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456592035001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532571711001 gefunden: Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572502000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572622000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532573063001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255546229053000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064000 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064001 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064003 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064004 gefunden: Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557072055001 gefunden: Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557170927003 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557433865000 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557459882001 gefunden: Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397000 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397001 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397002 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618003 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618007 gefunden: Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557767454001 gefunden: Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557807792000 gefunden: Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557920134002 gefunden: Trace.TrackingCookie.searchportal.information.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255561315516000 gefunden: Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255709579929000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716656114000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716748256000 gefunden: Trace.TrackingCookie.www2.addfreestats.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255732671632000 gefunden: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255822383719000 gefunden: Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570001 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173000 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173003 gefunden: Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[1].txt gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[3].txt gefunden: Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@fastclick[1].txt gefunden: Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@weborama[2].txt gefunden: Trace.TrackingCookie.weborama!A2
C:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP19\A0004641.exe gefunden: Riskware.Keygen.DreamWaver!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe gefunden: Riskware.Keygen.Adobe!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\zwt.nfo gefunden: Win32.SuspectCrc!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0005072.exe gefunden: Gen.AdWare!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0008303.dll gefunden: Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{71524E1B-610C-4CC2-A15C-3CB63D55AEF5}\RP27\A0006751.dll gefunden: Riskware.Monitor.Win32.SpyAgent.60006!IK
Gescannt
Dateien: 150694
Traces: 638121
Cookies: 1946
Prozesse: 30
Gefunden
Dateien: 6
Traces: 0
Cookies: 40
Prozesse: 0
Registry Keys: 0
Scan Ende: 26.10.2009 16:50:25
Scan Zeit: 2:41:30
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0008303.dll Gelöscht Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{71524E1B-610C-4CC2-A15C-3CB63D55AEF5}\RP27\A0006751.dll Gelöscht Riskware.Monitor.Win32.SpyAgent.60006!IK
D:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP22\A0005072.exe Gelöscht Gen.AdWare!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\zwt.nfo Gelöscht Win32.SuspectCrc!IK
D:\Software Daten Treiber\Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe Gelöscht Riskware.Keygen.Adobe!IK
C:\System Volume Information\_restore{0C4F8C90-CFE9-4792-9047-1DC500E07763}\RP19\A0004641.exe Gelöscht Riskware.Keygen.DreamWaver!IK
C:\Dokumente und Einstellungen\**\Cookies\alex@weborama[2].txt Gelöscht Trace.TrackingCookie.weborama!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@fastclick[1].txt Gelöscht Trace.TrackingCookie.fastclick!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[1].txt Gelöscht Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Cookies\alex@atdmt[3].txt Gelöscht Trace.TrackingCookie.atdmt!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570000 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426604570001 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173000 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1256426606173003 Gelöscht Trace.TrackingCookie.myspace.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255732671632000 Gelöscht Trace.TrackingCookie.statse.webtrendslive!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716748256000 Gelöscht Trace.TrackingCookie.www2.addfreestats.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255709579929000 Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255716656114000 Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255822383719000 Gelöscht Trace.TrackingCookie.de.sitestat.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557920134002 Gelöscht Trace.TrackingCookie.searchportal.information.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557807792000 Gelöscht Trace.TrackingCookie.aol.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557767454001 Gelöscht Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397000 Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397001 Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477397002 Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618003 Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557477618007 Gelöscht Trace.TrackingCookie.casalemedia.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557459882001 Gelöscht Trace.TrackingCookie.www.zanox-affiliate.de!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064000 Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064001 Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064003 Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557051064004 Gelöscht Trace.TrackingCookie.adbrite.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255546229053000 Gelöscht Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255561315516000 Gelöscht Trace.TrackingCookie.adserv!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532573063001 Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557072055001 Gelöscht Trace.TrackingCookie.ad.zanox.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572502000 Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532572622000 Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557170927003 Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255557433865000 Gelöscht Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456592035001 Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255532571711001 Gelöscht Trace.TrackingCookie.adsfac.eu!A2
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\pg3xjt5w.default\cookies.sqlite:1255456591744000 Gelöscht Trace.TrackingCookie.doubleclick.net!A2
Gelöscht
Dateien: 6
Traces: 0
Cookies: 37
Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Geändert von alex87 (26.10.2009 um 17:01 Uhr) Grund: MBR-Lofgile vergessen |
|
26.10.2009, 22:46
| #8 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log So. Habe jetzt meine Festplatte formatiert, XP neu aufgesetzt, Antivir installiert sowie xp-Antyspy, Ad-Aware und Spybot S&D. Gibt's sonst noch irgendwelche Tipps bzw Programme, die jeder auf seinem PC/Laptop installiert haben sollte, um seinen Computer weitestgehend zu schützen? Achso, jetzt funktioniert natürlich alles wieder .. hoffentlich bleibt's diesmal dabei! Gruß, Alex |
|
26.10.2009, 23:36
| #9 | ||
| /// Helfer-Team | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log hi Zitat:
Code:
ATTFilter Adobe Photoshop CS3 Extended\ind-apscs3eger\KeyGen\Keygen.exe
 holen... Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
Geändert von kira (26.10.2009 um 23:42 Uhr) |
|
27.10.2009, 13:50
| #10 |
| | Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log Danke für die Tipps, mir ist bewusst, dass ich mein Surf-Verhalten ändern muss. Den Kaspersky-Online-Scanner habe ich jetzt auch zum Laufen gebracht und werde ihn, wie du sagtest, von Zeit zu Zeit meinen PC scannen lassen. Danke nochmals. Close. |
|
| Themen zu Adobe-Flash-Player- und RAR/ZIP/etc.-Probleme, Virenverdacht, Hijackthis-Log |
| .exe-dateien, adobe, adobe flash player, antivir, antivir guard, avira, bho, bifrose, bonjour, browser, computer, desktop, exe-dateien, explorer, firefox, flash player, hijack, hkus\s-1-5-18, internet, internet explorer, nicht gefunden, opera, sekunden, senden, sicherheit, software, trojaner, virus, warum, windows, windows xp, winrar |
