Erstmal ein nettes "Tach" an alle!

Bin neu hier, habe aber gleich - nach der Regel - in anderen Treads ewig gesucht, ob hier schon ein ähnliches Prob gepostet wurde..
Habe seit gestern n kleines Problemchen auf meinem PC, betreffend einer Win32:Malware.

Vorab: Ich habe Windows 7, Avast & mittlerweile auch den SpywareDoctor installiert (letztes Tool findet nichts)


Avast! schickt mir direkt bei Neustart des PC's eine Warnung die wie folgt ausschaut:

Ein Virus wurde gefunden.. Kein Grund zur Panik.?....

Datei-Name: C:\Users\PC-Name\iexplore.exe
Malware-Name: Win32:Malware-gen
Malware-Typ: Virus/Wurm
VPS-Version: 100109-1, 09.01.2010


Empfohlene Aktion: In Container verschieben.. (mach ich dann nat. auch)


Im Container von avast! befindet sich dann auch gleich (mit Totenschädel-Symbol)^^ die infizierte Datei.. :

Name: iexplore.exe // Urspr. Ort: C:\Users\PC-Name // Virus: Win32:Malware-gen



Jetzt wahrscheinlich mein erster Fehler ? Ich lösche das Ding... Will es ja weg haben...^^ (Wiederherstellen, Entpacken & der Rest erscheinen mir als Laie nicht allzu logisch)...

Beim nächsten PC Start das gleiche wieder... Die Prozesse unter Win7 im TaskManager sind recht viele (unter XP könnte ich Auffälligkeiten sehen^^)
Was komisch ist: iexplore.exe*32 sind im TaskManager doppelt & darunter eine "jonam.exe *32" zu welcher zeitgleich mit dem Virus die fehlende Verknüpfung 1.000.000 mal aufgepoppt ist... (zuvor hab ich mal CCleaner getestet, weil TuneUP-Demo abgelaufen war, um das mit der Verknüpfung zu beheben)


An alle Cracks: Was mach ich falsch, oder wie mach ich's richtig, um das Ding da zu löschen ?

Vorab tausend Dank für eure Bemühungen!


Meine Frage: Wie bekomme ich das dauerhaft vom PC ?

Sorry, wenn ich irgendwas falsch gemacht habe, beim posten... Habe nochmals alle Regeln gecheckt & frage mich, warum niemand antwortet...

Sollte doch für Profis ein Klacks sein, mir dabei zu helfen.. oder ?

Hallo und

Bitte habe etwas Geduld. Wir machen das alle in unserer Freizeit und sind nicht immer anwesend.

Bitte die folgenden Anweisungen gründlich lesen und in dieser Reihenfolge einhalten:

1
Ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:
Für XP:
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

Für Vista:
→Klicke unter Start auf "Computer"
→Nun oben links auf "Organisieren" →"Ordner und Suchoptionen" anwählen
→Auf den Reiter "Ansicht" klicken
→Bei den erweiterten Einstellungen bei "geschützte Systemdateien ausblenden (empfohlen)" das Häkchen rausnehmen.
→Nach weiter unten zu "Versteckte Dateien und Ordner" navigieren. →Dort "Alle Dateien und Ordner anzeigen" aktivieren.

2
Nun bitte Diese Liste für alle Neuen abarbeiten und die anfallenden Logfiles unter Punkt 2 posten.

3
Außerdem würde ich gerne deine installierten Programme sehen:
Da Du den CCleaner ja nun hast, bitte auf "Extras" klicken und dort auf "als Textdatei speichern" Nun wird eine txt. Datei an dem von Dir gewählten Ort erstellt. Poste bitte den Inhalt dieser Datei hier.

Am besten postest du alle Logfiles in Code-Tags, das heißt, vor dein Logfile schreibst du:["CODE"] und nach deinem Logfile dann:["/CODE"] . Bitte jeweils die " weg lassen .
So sieht das dann aus:

Code: Alles auswählenAufklappen

ATTFilter

 Hier kommt das Logfile rein...
         

EDIT: Bitte bei der nächsten Virenmeldung die Seite vonwww.virustotal.com besuchen, die angemeckerte Datei dort hochladen und das gesamte Ergebnis hier posten.

Erstmal Danke Für Deine Bemühung!

Punkt 1 habe ich durchgeführt

Punkt 2 hab ich nicht ganz gecheckt, bzw mache mich jetzt dran.

Punkt 3 Hier schon mal die Textdatei des CCleaners.

Danke & bis gleich!


Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.12.2009 10.0.42.34
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 24.10.2009 7.0.1
Adobe Reader 9.1 MUI Adobe Systems Incorporated 26.08.2009 650,3MB 9.1.0
Alice Greenfingers Oberon Media 03.12.2009
Amazonia Oberon Media 03.12.2009
ANNO 1404 Ubisoft 04.12.2009 1.01.0000
Apple Application Support Apple Inc. 28.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 29.11.2009 2.6.0.32
Apple Software Update Apple Inc. 28.11.2009 2,16MB 2.1.1.116
avast! Antivirus Alwil Software 05.12.2009 4.8
Avidemux 2.5 30.12.2009 2.5.2.5660
Bonjour Apple Inc. 29.11.2009 1.0.106
Browser Defender 2.0.6.11 Threat Expert Ltd. 09.01.2010 2.0.6.11
CCleaner Piriform 08.01.2010 2.27
Chicken Invaders 2 Oberon Media 03.12.2009
Compatibility Pack für 2007 Office System Microsoft Corporation 30.11.2009 67,3MB 12.0.6425.1000
Counter-Strike Valve 26.12.2009
Dairy Dash Oberon Media 03.12.2009
Dream Day First Home Oberon Media 03.12.2009
eBay Worldwide OEM 28.11.2009 100,00KB 2.1.0703
Far Cry 2 Ubisoft 28.11.2009 1.03.00
Farm Frenzy 2 Oberon Media 03.12.2009
Google Toolbar for Internet Explorer Google Inc. 28.11.2009
Granny In Paradise Oberon Media 03.12.2009
Heroes of Hellas Oberon Media 03.12.2009
HP Customer Participation Program 13.0 HP 26.08.2009 13.0
HP Imaging Device Functions 13.0 HP 26.08.2009 13.0
HP Photosmart Essential 3.5 HP 26.08.2009 3.5
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 26.08.2009 13.0
HP Smart Web Printing 4.51 HP 26.08.2009 4.51
HP Solution Center 13.0 HP 26.08.2009 13.0
HP Update Hewlett-Packard 15.12.2009 3,73MB 4.000.011.006
ICQ6.5 ICQ 28.11.2009 6.5
Identity Card Packard Bell 24.10.2009 1.00.3001
IncrediMail 2.0 IncrediMail Ltd. 31.12.2009 6.0.3.4436
IsoBuster 2.7 Smart Projects 26.12.2009 9,98MB 2.7
iTunes Apple Inc. 29.11.2009 9.0.2.25
Merriam Websters Spell Jam Oberon Media 03.12.2009
Metaboli Packard Bell 28.11.2009 1.00.0006
Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2009 12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 30.11.2009 12.0.6425.1000
Microsoft Office Live Add-in 1.4 Microsoft Corporation 30.11.2009 0,49MB 2.0.3008.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 30.11.2009 40,8MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9
Microsoft Silverlight Microsoft Corporation 29.11.2009 27,0MB 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2009 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2009 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2009 0,34MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.11.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 29.11.2009 709,8MB 9.7.0621
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0
Nero 9 Essentials Nero AG 26.08.2009
NVIDIA Drivers NVIDIA Corporation 26.08.2009 1.7
NVIDIA PhysX NVIDIA Corporation 24.10.2009 120,0MB 9.09.0428
OCR Software by I.R.I.S. 13.0 HP 26.08.2009 13.0
Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3
Packard Bell InfoCentre Packard Bell 24.10.2009 3.02.3000
Packard Bell Photo Frame 4.2.3.10 I/O Interconnect 24.10.2009 4.2.3.10
Packard Bell Recovery Management Acer Incorporated 26.08.2009 4.05.3002
Packard Bell Registration Packard Bell 24.10.2009 1.02.3004
Packard Bell ScreenSaver Packard Bell Incorporated 24.10.2009 1.1.0812
Packard Bell Software Suite SE Packard Bell 24.10.2009 2.01.3001
Packard Bell Updater Packard Bell 26.08.2009 1.01.3014
PunkBuster Services Even Balance, Inc. 28.11.2009 0.986
QuickTime Apple Inc. 28.11.2009 77,3MB 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2009 6.0.1.5898
Shop for HP Supplies HP 26.08.2009 13.0
Spyware Doctor 7.0 PC Tools 09.01.2010 7.0
Star Defender 4 Oberon Media 03.12.2009
Steam Valve Corporation 26.12.2009 42,3MB 1.0.0.0
VLC media player 1.0.3 VideoLAN Team 05.12.2009 1.0.3
Welcome Center Packard Bell 24.10.2009 1.00.3005
Windows Live Essentials Microsoft Corporation 24.10.2009 14.0.8064.0206
Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.12.2009 6.500.3146.0
Windows Live Sync Microsoft Corporation 24.10.2009 2,80MB 14.0.8064.206
Windows Live-Uploadtool Microsoft Corporation 24.10.2009 0,22MB 14.0.8014.1029
WinRAR 26.08.2009
Yahoo! Toolbar 15.12.2009

CCleaner:

["CODE"]
Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.12.2009 10.0.42.34
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 24.10.2009 7.0.1
Adobe Reader 9.1 MUI Adobe Systems Incorporated 26.08.2009 650,3MB 9.1.0
Alice Greenfingers Oberon Media 03.12.2009
Amazonia Oberon Media 03.12.2009
ANNO 1404 Ubisoft 04.12.2009 1.01.0000
Apple Application Support Apple Inc. 28.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 29.11.2009 2.6.0.32
Apple Software Update Apple Inc. 28.11.2009 2,16MB 2.1.1.116
avast! Antivirus Alwil Software 05.12.2009 4.8
Avidemux 2.5 30.12.2009 2.5.2.5660
Bonjour Apple Inc. 29.11.2009 1.0.106
Browser Defender 2.0.6.11 Threat Expert Ltd. 09.01.2010 2.0.6.11
CCleaner Piriform 08.01.2010 2.27
Chicken Invaders 2 Oberon Media 03.12.2009
Compatibility Pack für 2007 Office System Microsoft Corporation 30.11.2009 67,3MB 12.0.6425.1000
Counter-Strike Valve 26.12.2009
Dairy Dash Oberon Media 03.12.2009
Dream Day First Home Oberon Media 03.12.2009
eBay Worldwide OEM 28.11.2009 100,00KB 2.1.0703
Far Cry 2 Ubisoft 28.11.2009 1.03.00
Farm Frenzy 2 Oberon Media 03.12.2009
Google Toolbar for Internet Explorer Google Inc. 28.11.2009
Granny In Paradise Oberon Media 03.12.2009
Heroes of Hellas Oberon Media 03.12.2009
HP Customer Participation Program 13.0 HP 26.08.2009 13.0
HP Imaging Device Functions 13.0 HP 26.08.2009 13.0
HP Photosmart Essential 3.5 HP 26.08.2009 3.5
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 26.08.2009 13.0
HP Smart Web Printing 4.51 HP 26.08.2009 4.51
HP Solution Center 13.0 HP 26.08.2009 13.0
HP Update Hewlett-Packard 15.12.2009 3,73MB 4.000.011.006
ICQ6.5 ICQ 28.11.2009 6.5
Identity Card Packard Bell 24.10.2009 1.00.3001
IncrediMail 2.0 IncrediMail Ltd. 31.12.2009 6.0.3.4436
IsoBuster 2.7 Smart Projects 26.12.2009 9,98MB 2.7
iTunes Apple Inc. 29.11.2009 9.0.2.25
Merriam Websters Spell Jam Oberon Media 03.12.2009
Metaboli Packard Bell 28.11.2009 1.00.0006
Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2009 12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 30.11.2009 12.0.6425.1000
Microsoft Office Live Add-in 1.4 Microsoft Corporation 30.11.2009 0,49MB 2.0.3008.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 30.11.2009 40,8MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9
Microsoft Silverlight Microsoft Corporation 29.11.2009 27,0MB 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2009 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2009 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2009 0,34MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.11.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 29.11.2009 709,8MB 9.7.0621
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0
Nero 9 Essentials Nero AG 26.08.2009
NVIDIA Drivers NVIDIA Corporation 26.08.2009 1.7
NVIDIA PhysX NVIDIA Corporation 24.10.2009 120,0MB 9.09.0428
OCR Software by I.R.I.S. 13.0 HP 26.08.2009 13.0
Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3
Packard Bell InfoCentre Packard Bell 24.10.2009 3.02.3000
Packard Bell Photo Frame 4.2.3.10 I/O Interconnect 24.10.2009 4.2.3.10
Packard Bell Recovery Management Acer Incorporated 26.08.2009 4.05.3002
Packard Bell Registration Packard Bell 24.10.2009 1.02.3004
Packard Bell ScreenSaver Packard Bell Incorporated 24.10.2009 1.1.0812
Packard Bell Software Suite SE Packard Bell 24.10.2009 2.01.3001
Packard Bell Updater Packard Bell 26.08.2009 1.01.3014
PunkBuster Services Even Balance, Inc. 28.11.2009 0.986
QuickTime Apple Inc. 28.11.2009 77,3MB 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2009 6.0.1.5898
Shop for HP Supplies HP 26.08.2009 13.0
Spyware Doctor 7.0 PC Tools 09.01.2010 7.0
Star Defender 4 Oberon Media 03.12.2009
Steam Valve Corporation 26.12.2009 42,3MB 1.0.0.0
VLC media player 1.0.3 VideoLAN Team 05.12.2009 1.0.3
Welcome Center Packard Bell 24.10.2009 1.00.3005
Windows Live Essentials Microsoft Corporation 24.10.2009 14.0.8064.0206
Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.12.2009 6.500.3146.0
Windows Live Sync Microsoft Corporation 24.10.2009 2,80MB 14.0.8064.206
Windows Live-Uploadtool Microsoft Corporation 24.10.2009 0,22MB 14.0.8014.1029
WinRAR 26.08.2009
Yahoo! Toolbar 15.12.2009
:["/CODE"]


Malwarebites Anti-Malware:

["CODE"]

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.01.2010 17:12:49
mbam-log-2010-01-10 (17-12-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231605
Laufzeit: 23 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
:["/CODE"]

Bei RSI>T kommt beim Ausführen folgende Meldung:
(Direkt am Anfang)

Line -1:

Error: Variable used without being declared

und: nach Neustart ein weiterer (neuer) Virus:
bQnjHe[1] - ebenfalls Win32 Malware


Danke vorab!!

CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

Acrobat.com Adobe Systems Incorporated 26.08.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 27.08.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 13.12.2009 10.0.42.34
Adobe Photoshop Elements 7.0 Adobe Systems Incorporated 24.10.2009 7.0.1
Adobe Reader 9.1 MUI Adobe Systems Incorporated 26.08.2009 650,3MB 9.1.0
Alice Greenfingers Oberon Media 03.12.2009
Amazonia Oberon Media 03.12.2009
ANNO 1404 Ubisoft 04.12.2009 1.01.0000
Apple Application Support Apple Inc. 28.11.2009 32,4MB 1.1.0
Apple Mobile Device Support Apple Inc. 29.11.2009 2.6.0.32
Apple Software Update Apple Inc. 28.11.2009 2,16MB 2.1.1.116
avast! Antivirus Alwil Software 05.12.2009 4.8
Avidemux 2.5 30.12.2009 2.5.2.5660
Bonjour Apple Inc. 29.11.2009 1.0.106
Browser Defender 2.0.6.11 Threat Expert Ltd. 09.01.2010 2.0.6.11
CCleaner Piriform 08.01.2010 2.27
Chicken Invaders 2 Oberon Media 03.12.2009
Compatibility Pack für 2007 Office System Microsoft Corporation 30.11.2009 67,3MB 12.0.6425.1000
Counter-Strike Valve 26.12.2009
Dairy Dash Oberon Media 03.12.2009
Dream Day First Home Oberon Media 03.12.2009
eBay Worldwide OEM 28.11.2009 100,00KB 2.1.0703
Far Cry 2 Ubisoft 28.11.2009 1.03.00
Farm Frenzy 2 Oberon Media 03.12.2009
Google Toolbar for Internet Explorer Google Inc. 28.11.2009
Granny In Paradise Oberon Media 03.12.2009
Heroes of Hellas Oberon Media 03.12.2009
HP Customer Participation Program 13.0 HP 26.08.2009 13.0
HP Imaging Device Functions 13.0 HP 26.08.2009 13.0
HP Photosmart Essential 3.5 HP 26.08.2009 3.5
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 26.08.2009 13.0
HP Smart Web Printing 4.51 HP 26.08.2009 4.51
HP Solution Center 13.0 HP 26.08.2009 13.0
HP Update Hewlett-Packard 15.12.2009 3,73MB 4.000.011.006
ICQ6.5 ICQ 28.11.2009 6.5
Identity Card Packard Bell 24.10.2009 1.00.3001
IncrediMail 2.0 IncrediMail Ltd. 31.12.2009 6.0.3.4436
IsoBuster 2.7 Smart Projects 26.12.2009 9,98MB 2.7
iTunes Apple Inc. 29.11.2009 9.0.2.25
Merriam Websters Spell Jam Oberon Media 03.12.2009
Metaboli Packard Bell 28.11.2009 1.00.0006
Microsoft Office Home and Student 2007 Microsoft Corporation 27.08.2009 12.0.6425.1000
Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Corporation 30.11.2009 12.0.6425.1000
Microsoft Office Live Add-in 1.4 Microsoft Corporation 30.11.2009 0,49MB 2.0.3008.0
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 30.11.2009 40,8MB 12.0.6425.1000
Microsoft Office Suite Activation Assistant Microsoft Corporation 26.08.2009 8,37MB 2.9
Microsoft Silverlight Microsoft Corporation 29.11.2009 27,0MB 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.10.2009 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 30.11.2009 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.08.2009 0,34MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 30.11.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 30.11.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 29.11.2009 709,8MB 9.7.0621
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.11.2009 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.11.2009 1,33MB 4.20.9876.0
Nero 9 Essentials Nero AG 26.08.2009
NVIDIA Drivers NVIDIA Corporation 26.08.2009 1.7
NVIDIA PhysX NVIDIA Corporation 24.10.2009 120,0MB 9.09.0428
OCR Software by I.R.I.S. 13.0 HP 26.08.2009 13.0
Packard Bell GameZone Console Oberon Media, Inc. 26.08.2009 5.1.2.3
Packard Bell InfoCentre Packard Bell 24.10.2009 3.02.3000
Packard Bell Photo Frame 4.2.3.10 I/O Interconnect 24.10.2009 4.2.3.10
Packard Bell Recovery Management Acer Incorporated 26.08.2009 4.05.3002
Packard Bell Registration Packard Bell 24.10.2009 1.02.3004
Packard Bell ScreenSaver Packard Bell Incorporated 24.10.2009 1.1.0812
Packard Bell Software Suite SE Packard Bell 24.10.2009 2.01.3001
Packard Bell Updater Packard Bell 26.08.2009 1.01.3014
PunkBuster Services Even Balance, Inc. 28.11.2009 0.986
QuickTime Apple Inc. 28.11.2009 77,3MB 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.10.2009 6.0.1.5898
Shop for HP Supplies HP 26.08.2009 13.0
Spyware Doctor 7.0 PC Tools 09.01.2010 7.0
Star Defender 4 Oberon Media 03.12.2009
Steam Valve Corporation 26.12.2009 42,3MB 1.0.0.0
VLC media player 1.0.3 VideoLAN Team 05.12.2009 1.0.3
Welcome Center Packard Bell 24.10.2009 1.00.3005
Windows Live Essentials Microsoft Corporation 24.10.2009 14.0.8064.0206
Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.12.2009 6.500.3146.0
Windows Live Sync Microsoft Corporation 24.10.2009 2,80MB 14.0.8064.206
Windows Live-Uploadtool Microsoft Corporation 24.10.2009 0,22MB 14.0.8014.1029
WinRAR 26.08.2009
Yahoo! Toolbar 15.12.2009
         

Malwarebites Anti-Malware:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.01.2010 17:12:49
mbam-log-2010-01-10 (17-12-49).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231605
Laufzeit: 23 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChange s (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Bei RSIT kommt beim Ausführen folgende Meldung:
(Direkt am Anfang)
Line -1:
Error: Variable used without being declared

und: nach Neustart ein weiterer (neuer) Virus:
bQnjHe[1] - ebenfalls Win32 Malware

Ich hab jetzt die Faxen: Malwarebytes AntiMalware findet infizierte Dateien, löscht diese aber nach Neustart & erneuter Prozedur nicht. Avast hab ich mittlerweile deinstalliert. Hilft da noch was, bevor ich C: formatiere ?

[QUOTE=Telefonmann;494193]CCleaner:


letztes Protokoll von

Malwarebytes Anti-Malware :

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3533
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

10.01.2010 18:51:55
mbam-log-2010-01-10 (18-51-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231233
Laufzeit: 22 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\PC-Name\iexplore.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         

Habe gelesen, dass man Geduld bei sowas haben soll...

Würde mich also über eine Antwort zu diesem Problemchen freuen, wenn Ihr der Meinung seid "So.. jetzt ist der Telefonman mal dran"...^^

@ admin - die doppelt/falsch geposteten Beiträge von mir kann man die bitte löschen ?

Hallo..

Ich mal wieder...
Da mir nicht ausreichend geholfen werden konnte, mit meinem Prob, mache ich an der Stelle mal weiter, an der mir mittlerweile AntiVir den TR/Dropper.gen anzeigt.. In der Datei "jonam.exe"...

Eins vorab.. Ich hab alle Tools, die damals zu nix geführt haben (siehe unten) deinstalliert....

Das nervige Ding ist nun in der Quarantäne... Kann mir bitte einer schreiben, wie ich den endgültig lösche ??

Die Datei wird in der Eingabeaufforderung angezeigt, kann aber mit "del joman.exe" nichts dort wegballern...

Für eine kurze, ich bitte freundlich um eine KURZE Info, wie ich die Datei oder den Trojaner entfernen kann, ohne wieder von vorne anzufangen oder 1000 Tools installieren zu müssen...


DANKE VORAB! Der, der mir hilft bekommt ne Ehrenurkunde oder 10 Euro oder so...^^ (Alternativ lass' ich ihn im Counterstrike gewinnen...

Danke, danke, danke!

PS: Es wäre mehr als nett, nicht mit der Info, dass es bereits Treads mit dem TR/Dropper.gen gibt, zu antworten.. Ich appeliere an eure Ehre als Cracks^^

was tun ? bekomm den nicht weg.. & bitte macht so, als wäre ich dumm & erklärt es einfach...

Hallo,

Dein Strang wurde wohl übersehen, weil er schon beantwortet wurde. Ich orientiere mich (fast) immer mit der Suchfunktion nach unbeantworteten Strängen. Und Dein erster Helfer ist hier leider kein Stammposter

Mach bitte einen neuen Durchgang mit Malwarebytes denn der letzte Scan liegt schon sehr weit zurück, denk dran die Signaturen zu aktualisieren.

Da Du Win7 hast: RSIT solltest Du mal im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen