Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Router/PC spinnt | 3 Viren erkannt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2010, 23:46   #1
peterpanne
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Guten Abend liebe Trojaner-Board-Gemeinde,

seit meine Schwester 3 Viren durch ICQ bekommen hat, spielt der Zyxel Arcor Router verrückt (Neustarts, kein Internet möglich etc.) solange ihr PC mit WLAN Stick im Betrieb ist, naja, sobald ihr PC ausgeschaltet oder der WLAN Stick entfernt, anschließend der Router neugestartet wird läuft das Internet bei mir wieder tadellos. Wenn sie jetzt wieder connecten möchte bricht das Internet/der Router nach ein paar Minuten wieder zusammen.

Avira AntiVir spuckt Folgendes aus:
BAT/REG.Zapchast in C:\a.bat

TR/TCPParams.D.3 in 1.reg die irgendwo unter Benutzer ->Administrator liegt
TR/Dropper.Gen in thinklabs[1].exe

Wir haben schon probiert diese zu löschen durch Unlocker, sie scheinen entfernt, aber die Meldung vom Virenprogramm tritt bei jedem Neustart wieder auf (Datei ist nicht mehr da, Meldung und Probleme bleiben.)

Hier mal ein Hijack Log (Win XP)

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:07, on 10.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\avmwlanstick\WlanNetService.exe
D:\Programme\Bonjour\mDNSResponder.exe
D:\Programme\ICQ6Toolbar\ICQ Service.exe
D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PSIService.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe
D:\WINDOWS\system32\mumuuu.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\SweetIM\Messenger\SweetIM.exe
D:\Programme\Search Settings\SearchSettings.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\Programme\Logitech\QuickCam\Quickcam.exe
D:\Programme\Unlocker\UnlockerAssistant.exe
D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\Programme\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\orospo.exe
D:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\iPod\bin\iPodService.exe
D:\WINDOWS\system32\dwwin.exe
D:\Programme\ICQ6.5\ICQ.exe
c:\programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\winmine.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/icqskins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - D:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - D:\Programme\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Programme\Search Settings\kb128\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - D:\Programme\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [SweetIM] D:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SearchSettings] D:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Ocs_SM] D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
O4 - HKLM\..\Run: [Windows Service] orospo.exe
O4 - HKLM\..\Run: [Windows Servize] mumuuu.exe
O4 - HKLM\..\Run: [1QV60oMJ06Z0yUnOF2JI] D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe
O4 - HKLM\..\RunServices: [Windows Service] orospo.exe
O4 - HKLM\..\RunServices: [Windows Servize] mumuuu.exe
O4 - HKLM\..\RunServices: [1QV60oMJ06Z0yUnOF2JI] D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Away Reader 1.4 Setup] D:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\OCS\27\ICQ Away Reader 1.4 Setup.exe
O4 - HKCU\..\Run: [orospo] D:\WINDOWS\system32\orospo.exe
O4 - HKCU\..\Run: [psyyyyyy] C:\WINDOWS\psyyyyyy.exe
O4 - HKCU\..\Run: [c2test] C:\WINDOWS\c2test.exe
O4 - HKCU\..\Run: [1QV60oMJ06Z0yUnOF2JI-systemdriver] D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe
O4 - HKCU\..\Run: [mumuuu] D:\WINDOWS\system32\mumuuu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - D:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - D:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - d:\windows\system32\vhosts.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe
O23 - Service: SearchAnonymizer - Unknown owner - D:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2004\WinStylerThemeSvc.exe

--
End of file - 13372 bytes
Sollte ich formatieren oder lassen sich ihre Daten noch irgendwie retten ?
Was machen die Viren ?

Hoffe auf mehr Transparenz und Problembehebung.

Wenn ihr noch Fragen habt, nur zu.

Danke im Vorraus

MfG
peterpanne

Alt 10.01.2010, 23:59   #2
Metallica
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Guten Abend Peter und

Kann man denn im Internetbrowser vor lauter Toolbars überhaupt noch was erkennen?

Zitat:
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - D:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - D:\Programme\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Programme\Ask.com\GenericAskToolbar.dll

Würd ich mal deinstallieren, wenn sie nicht gewollt sind^^

Das neuste ServicePack von Win XP kann auch nie schaden


Ich würde mal gerne deine installieren Programme sehen:
Lade dir mal bitte den CCleaner herunter und installier ihn.

Dann auf Extras ------> Als Textdatei speichern


Lade mal bitte diese Dateien bei http://www.virustotal.com/de/ hoch und lass sie überprüfen
D:\WINDOWS\system32\mumuuu.exe
D:\WINDOWS\system32\orospo.exe
O4 - HKCU\..\Run: [psyyyyyy] C:\WINDOWS\psyyyyyy.exe
O4 - HKCU\..\Run: [c2test] C:\WINDOWS\c2test.exe


Gruß
__________________

__________________

Geändert von Metallica (11.01.2010 um 00:10 Uhr)

Alt 11.01.2010, 02:39   #3
peterpanne
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Danke schon mal für die Antwort.

werde erst heut Mittag zum Ausführen der Vorschläge kommen.

Wünsche noch eine angenehme Nacht.

MfG
__________________

Alt 11.01.2010, 06:09   #4
nochdigger
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Moin

nimm diese Dateien gleich mit
d:\windows\system32\vhosts.exe
D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe

wenn du überhaupt auf die Seite zugreifen kannst.

Zitat:
Sollte ich formatieren oder lassen sich ihre Daten noch irgendwie retten ?
Ich würde direkt zur Neuinstallation übergehen.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 11.01.2010, 08:47   #5
Metallica
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Den Backdoor hab ich doch glatt übersehn^^


Alt 11.01.2010, 10:47   #6
peterpanne
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



Guten Morgen,

also ich habe jetzt 4 von 6 der besagten Dateien bei virustotal.com/de hochgeladen.

D:\WINDOWS\system32\mumuuu.exe +
D:\WINDOWS\system32\orospo.exe

waren nicht auffindbar.

O4 - HKCU\..\Run: [psyyyyyy] C:\WINDOWS\psyyyyyy.exe
Zitat:
Datei psyyyyyy.exe empfangen 2010.01.11 09:25:41 (UTC)
Status: Beendet
Ergebnis: 4/41 (9.76%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.11 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.11 -
Antiy-AVL 2.0.3.7 2010.01.11 -
Authentium 5.2.0.5 2010.01.10 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.11 -
CAT-QuickHeal 10.00 2010.01.11 -
ClamAV 0.94.1 2010.01.11 -
Comodo 3539 2010.01.11 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7229 2010.01.11 -
F-Prot 4.5.1.85 2010.01.10 -
F-Secure 9.0.15370.0 2010.01.11 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.11 -
Ikarus T3.1.1.80.0 2010.01.11 -
Jiangmin 13.0.900 2010.01.11 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.11 Trojan-Dropper.Win32.Clons.dcq
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.11 -
Microsoft 1.5302 2010.01.11 -
NOD32 4759 2010.01.10 -
Norman 6.04.03 None.. -
nProtect 2009.1.8.0 2010.01.11 -
Panda 10.0.2.2 2010.01.10 Trj/CI.A
PCTools 7.0.3.5 2010.01.11 -
Prevx 3.0 2010.01.11 Medium Risk Malware
Rising 22.30.00.05 2010.01.11 -
Sophos 4.49.0 2010.01.11 -
Sunbelt 3.2.1858.2 2010.01.10 -
Symantec 20091.2.0.41 2010.01.11 -
TheHacker 6.5.0.3.146 2010.01.11 -
TrendMicro 9.120.0.1004 2010.01.11 -
VBA32 3.12.12.1 2010.01.11 -
ViRobot 2010.1.11.2129 2010.01.11 -
VirusBuster 5.0.21.0 2010.01.10 -
weitere Informationen
File size: 42041 bytes
MD5...: 3d4a14d314e400261f4610154c454939
SHA1..: 1cb2b330ffc86df313478b27a6138e31932ef18d
SHA256: f8621467cd004add0e0e27b56fb45f8904797cfc5ab18038936f1fd39cdbb415
ssdeep: 384:GOoxjXgj99KfyI+IGd5VB8rZMqXbIQIq/vDC+IiYpTujH+9RvYajjaBy/tVs
li4H:GWCfif7uZjrI3q/+9R6HUYajjacqh7Tv
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14d70
timedatestamp.....: 0x4b3f8205 (Sat Jan 02 17:27:33 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x5000 0x5000 7.85 14ce42448602f5195f7cabeae2f0844d
.rsrc 0x15000 0x5000 0x5000 4.37 8fb282072760eef1f0474c506199bf2d

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
sigcheck:
publisher....: RapidSolution Software AG
copyright....: (c) 2004-2009 by RapidSolution Software AG
product......: AudialsOne
description..: AudialsOne
original name: AudialsOne
internal name: AudialsOne
file version.: 4.0.33920.2000
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=487407CF398B96B5A46700E6B15A4600A1D4E627' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=487407CF398B96B5A46700E6B15A4600A1D4E627</a>
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
O4 - HKCU\..\Run: [c2test] C:\WINDOWS\c2test.exe
Zitat:
Datei c2test.exe empfangen 2010.01.11 09:28:11 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.11 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.11 -
Antiy-AVL 2.0.3.7 2010.01.11 -
Authentium 5.2.0.5 2010.01.10 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.11 -
CAT-QuickHeal 10.00 2010.01.11 -
ClamAV 0.94.1 2010.01.11 -
Comodo 3539 2010.01.11 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7229 2010.01.11 -
F-Prot 4.5.1.85 2010.01.10 -
F-Secure 9.0.15370.0 2010.01.11 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.11 -
Ikarus T3.1.1.80.0 2010.01.11 -
Jiangmin 13.0.900 2010.01.11 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.11 Trojan-Dropper.Win32.Clons.dcq
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.11 -
Microsoft 1.5302 2010.01.11 -
NOD32 4759 2010.01.10 -
Norman 6.04.03 2010.01.10 -
nProtect 2009.1.8.0 2010.01.11 -
Panda 10.0.2.2 2010.01.10 -
PCTools 7.0.3.5 2010.01.11 -
Prevx 3.0 2010.01.11 -
Rising 22.30.00.05 2010.01.11 -
Sophos 4.49.0 2010.01.11 -
Sunbelt 3.2.1858.2 2010.01.10 -
Symantec 20091.2.0.41 2010.01.11 -
TheHacker 6.5.0.3.146 2010.01.11 -
TrendMicro 9.120.0.1004 2010.01.11 -
VBA32 3.12.12.1 2010.01.11 -
ViRobot 2010.1.11.2129 2010.01.11 -
VirusBuster 5.0.21.0 2010.01.10 -
weitere Informationen
File size: 426042 bytes
MD5...: 3cf790deba9f77cad4e0085edc2323d7
SHA1..: c5b25e9f9dbabdc5c1903f8cd1d1a6bc9d88476c
SHA256: e5af73b8a32f9d1f383a70ac6e8c645d33ffb12935022aaa3026d529a2464fdc
ssdeep: 12288:tWmtW9Q/dCKVc9bdAWo2UVt49m7AUoYFz5n:jVVc9bduNOm71z5n
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1130
timedatestamp.....: 0x4b3f8205 (Sat Jan 02 17:27:33 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6b64 0x7000 5.00 ccba43eb0f88a744b23ec878141f976d
.data 0x8000 0xd8c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x9000 0x5ff38 0x60000 6.42 9dbace7173645c44605640e6952a2ef4

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
sigcheck:
publisher....: murb.com
copyright....:
product......: Multi-ICQ
description..: Multi-ICQ 1.2 Setup
original name: n/a
internal name: n/a
file version.: 1.0.0.0
comments.....: This installation was built with Inno Setup.
signers......: -
signing date.: -
verified.....: Unsigned
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
d:\windows\system32\vhosts.exe

Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.11 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.11 -
Antiy-AVL 2.0.3.7 2010.01.11 -
Authentium 5.2.0.5 2010.01.10 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.11 -
CAT-QuickHeal 10.00 2010.01.11 -
ClamAV 0.94.1 2010.01.11 -
Comodo 3539 2010.01.11 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7229 2010.01.11 -
F-Prot 4.5.1.85 2010.01.10 -
F-Secure 9.0.15370.0 2010.01.11 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.11 -
Ikarus T3.1.1.80.0 2010.01.11 -
Jiangmin 13.0.900 2010.01.11 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.11 Trojan-Dropper.Win32.Clons.dcq
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.11 -
Microsoft 1.5302 2010.01.11 -
NOD32 4759 2010.01.10 -
Norman 6.04.03 2010.01.10 -
nProtect 2009.1.8.0 2010.01.11 -
Panda 10.0.2.2 2010.01.10 Trj/CI.A
PCTools 7.0.3.5 2010.01.11 -
Prevx 3.0 2010.01.11 Medium Risk Malware
Rising 22.30.00.05 2010.01.11 -
Sophos 4.49.0 2010.01.11 -
Sunbelt 3.2.1858.2 2010.01.10 -
Symantec 20091.2.0.41 2010.01.11 -
TheHacker 6.5.0.3.146 2010.01.11 -
TrendMicro 9.120.0.1004 2010.01.11 -
VBA32 3.12.12.1 2010.01.11 -
ViRobot 2010.1.11.2129 2010.01.11 -
VirusBuster 5.0.21.0 2010.01.10 -
weitere Informationen
File size: 42041 bytes
MD5...: 3d4a14d314e400261f4610154c454939
SHA1..: 1cb2b330ffc86df313478b27a6138e31932ef18d
SHA256: f8621467cd004add0e0e27b56fb45f8904797cfc5ab18038936f1fd39cdbb415
ssdeep: 384:GOoxjXgj99KfyI+IGd5VB8rZMqXbIQIq/vDC+IiYpTujH+9RvYajjaBy/tVs
li4H:GWCfif7uZjrI3q/+9R6HUYajjacqh7Tv
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14d70
timedatestamp.....: 0x4b3f8205 (Sat Jan 02 17:27:33 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x10000 0x5000 0x5000 7.85 14ce42448602f5195f7cabeae2f0844d
.rsrc 0x15000 0x5000 0x5000 4.37 8fb282072760eef1f0474c506199bf2d

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
pdfid.: -
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=487407CF398B96B5A46700E6B15A4600A1D4E627' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=487407CF398B96B5A46700E6B15A4600A1D4E627</a>
trid..: UPX compressed Win32 Executable (43.8%)
Win32 EXE Yoda's Crypter (38.1%)
Win32 Executable Generic (12.2%)
Generic Win/DOS Executable (2.8%)
DOS Executable Generic (2.8%)
sigcheck:
publisher....: RapidSolution Software AG
copyright....: (c) 2004-2009 by RapidSolution Software AG
product......: AudialsOne
description..: AudialsOne
original name: AudialsOne
internal name: AudialsOne
file version.: 4.0.33920.2000
comments.....:
signers......: -
signing date.: -
verified.....: Unsigned
D:\Programme\1QV60oMJ06Z0yUnOF2JI-systemdriver.exe

Zitat:
Datei 1QV60oMJ06Z0yUnOF2JI-systemdriver empfangen 2010.01.11 09:29:39 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter
Drucken der Ergebnisse
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:



Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.48 2010.01.11 -
AhnLab-V3 5.0.0.2 2010.01.10 -
AntiVir 7.9.1.134 2010.01.11 -
Antiy-AVL 2.0.3.7 2010.01.11 -
Authentium 5.2.0.5 2010.01.10 -
Avast 4.8.1351.0 2010.01.10 -
AVG 8.5.0.430 2010.01.04 -
BitDefender 7.2 2010.01.11 -
CAT-QuickHeal 10.00 2010.01.11 -
ClamAV 0.94.1 2010.01.11 -
Comodo 3539 2010.01.11 -
DrWeb 5.0.1.12222 2010.01.10 -
eSafe 7.0.17.0 2010.01.10 -
eTrust-Vet 35.2.7229 2010.01.11 -
F-Prot 4.5.1.85 2010.01.10 -
F-Secure 9.0.15370.0 2010.01.11 -
Fortinet 4.0.14.0 2010.01.09 -
GData 19 2010.01.11 -
Ikarus T3.1.1.80.0 2010.01.11 -
Jiangmin 13.0.900 2010.01.11 -
K7AntiVirus 7.10.943 2010.01.09 -
Kaspersky 7.0.0.125 2010.01.11 Trojan-Dropper.Win32.Clons.dcq
McAfee 5857 2010.01.10 -
McAfee+Artemis 5857 2010.01.10 -
McAfee-GW-Edition 6.8.5 2010.01.11 -
Microsoft 1.5302 2010.01.11 -
NOD32 4759 2010.01.10 -
Norman 6.04.03 2010.01.10 -
nProtect 2009.1.8.0 2010.01.11 -
Panda 10.0.2.2 2010.01.10 -
PCTools 7.0.3.5 2010.01.11 -
Prevx 3.0 2010.01.11 -
Rising 22.30.00.05 2010.01.11 -
Sophos 4.49.0 2010.01.11 -
Sunbelt 3.2.1858.2 2010.01.10 -
Symantec 20091.2.0.41 2010.01.11 -
TheHacker 6.5.0.3.146 2010.01.11 -
TrendMicro 9.120.0.1004 2010.01.11 -
VBA32 3.12.12.1 2010.01.11 -
ViRobot 2010.1.11.2129 2010.01.11 -
VirusBuster 5.0.21.0 2010.01.10 -
weitere Informationen
File size: 426042 bytes
MD5...: 3cf790deba9f77cad4e0085edc2323d7
SHA1..: c5b25e9f9dbabdc5c1903f8cd1d1a6bc9d88476c
SHA256: e5af73b8a32f9d1f383a70ac6e8c645d33ffb12935022aaa3026d529a2464fdc
ssdeep: 12288:tWmtW9Q/dCKVc9bdAWo2UVt49m7AUoYFz5n:jVVc9bduNOm71z5n
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1130
timedatestamp.....: 0x4b3f8205 (Sat Jan 02 17:27:33 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6b64 0x7000 5.00 ccba43eb0f88a744b23ec878141f976d
.data 0x8000 0xd8c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x9000 0x5ff38 0x60000 6.42 9dbace7173645c44605640e6952a2ef4

( 1 imports )
> MSVBVM60.DLL: MethCallEngine, -, -, -, -, -, -, -, -, -, EVENT_SINK_AddRef, -, -, DllFunctionCall, EVENT_SINK_Release, EVENT_SINK_QueryInterface, __vbaExceptHandler, -, -, -, -, -, ProcCallEngine, -, -, -, -, -, -

( 0 exports )
RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: murb.com
copyright....:
product......: Multi-ICQ
description..: Multi-ICQ 1.2 Setup
original name: n/a
internal name: n/a
file version.: 1.0.0.0
comments.....: This installation was built with Inno Setup.
signers......: -
signing date.: -
verified.....: Unsigned
So und zum Abschluss nochmal den CCleaner-Install.log

Zitat:
Adobe Acrobat 9 Pro - English, Français, Deutsch Adobe Systems 9.0.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.42.34
Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 9.1.0
Alcohol 120% Alcohol Soft Development Team 1.9.5.2802
Apple Application Support Apple Inc. 1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
Ask Toolbar Ask.com 1.4.4.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVM FRITZ!WLAN
Bonjour Apple Inc. 1.0.106
CCleaner Piriform 2.27
Crayon Physics Deluxe - release 51 Kloonigames
Dealio Toolbar v4.0 Spigot, Inc. 1.0.0
Desktop Sidebar Idea2 1.05.116
Die Sims 2
Free Audio CD Burner version 1.2 DVDVideoSoft Limited.
Free Mp3 Wma Converter V 1.8.0
Free PDF to Word Doc Converter v1.1 www.hellopdf.com 1.1
Free Video to iPod Converter version 3.1 DVDVideoSoft Limited.
Free Video to Mp3 Converter version 3.1 DVD Video Soft Limited.
Free YouTube Download 2.2 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1
HijackThis 2.0.2 TrendMicro 2.0.2
hp deskjet 3600 Hewlett-Packard 1.03.0000
HP Photo and Imaging 2.0 - Deskjet Series {&Tahoma8}Hewlett-Packard 2.00.0001
hp print screen utility
HP Speicher-Disc Hewlett-Packard Company 1.0.4.805
ICQ Away Reader 1.4 murb.com
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 6.5
Infineon USB driver 1.0.0.6 Infineon
iTunes Apple Inc. 8.1.0.52
LG PC Suite II LG PC Suite 2.00.0000
LG USB Modem Driver LG Electronics 4.9.6
Logitech Desktop Messenger Logitech, Inc. 2.54.11
Logitech QuickCam Logitech Inc. 11.90.1263
Logitech QuickCam-Treiberpaket
Macromedia Flash Player 8 Macromedia 8.0.22.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.6361.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 3.1.0000
Mozilla Firefox (3.0.17) Mozilla 3.0.17 (de)
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
NVIDIA Drivers
OpenOffice.org 3.0 OpenOffice.org 3.0.9379
PDFCreator Frank Heindörfer, Philip Chinery 0.9.7
pdfforge Toolbar v1.0 GreenTree Applications, Inc. 1.00.0000
PhotoScape
QuickTime Apple Inc. 7.64.17.73
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5943
Safari Apple Inc. 3.525.28.1
Search Settings 1.2.1 Spigot, Inc.
SearchAnonymizer 1.0.1 (de)
ShotOnline OnNet 1.0
Skype™ 3.8 Skype Technologies S.A. 3.8.188
Some PDF to Word Converter 1.5 SomePDF.com
SpeedFan (remove only)
SweetIM for Messenger 2.6 SweetIM Technologies Ltd. 2.6.0015
SweetIM Toolbar for Internet Explorer 3.3 SweetIM Technologies Ltd. 3.3.0001
TuneUp Utilities 2004 TuneUp Software 4.1.2318
Uninstall 1.0.0.1
Unlocker 1.8.7 Cedrick Collomb 1.8.7
USB Flash Port Driver Infineon Technologies 1.00.0000
VLC media player 0.9.8a VideoLAN Team 0.9.8a
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live Sync Microsoft Corporation 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
Windows Media Player 11
Windows-Treiberpaket - Infineon Technologies (FlashUSB) USB (04/16/2009 1.0.0.6) Infineon Technologies 04/16/2009 1.0.0.6
WinRAR
MfG

Alt 11.01.2010, 17:14   #7
Metallica
 
Router/PC spinnt | 3 Viren erkannt - Standard

Router/PC spinnt | 3 Viren erkannt



ah, ok

...aber erstmal zu deiner Software:

Macromedia Flash Player 8 Macromedia 8.0.22.0

soweit ich weiss ist das veraltet...gehört mittlerweile zu Adobe (und deren Flashplayer hast du bereit installiert^^)

VLC media player 0.9.8a VideoLAN Team 0.9.8a

gibt es mittlerweile auch schon in einer neueren Version

Mozilla Firefox (3.0.17) Mozilla 3.0.17 (de)

Firefox könnte auch mal ein Update gebrauchen...

Safari Apple Inc. 3.525.28.1

auch dein Safari ist generalüberholt (wenn du ihn überhaupt verwendest)


Nun mal zu deinem Virenbefall


1. Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

2. Bereinige den Rechner mit dem cCleaner (Punkte 1&2 ab arbeiten).

3. Lade dir Malwarebytes Anti-Malware herunter,
folge der Anleitung und poste dann hier bitte den Report.

Geändert von Metallica (11.01.2010 um 17:21 Uhr)

Antwort

Themen zu Router/PC spinnt | 3 Viren erkannt
antivir, antivirus, ask toolbar, bho, bonjour, dealio, desktop, excel, firefox, frage, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, kein internet, locker, logfile, microsoft security, mozilla, object, pdf-datei, pdfforge toolbar, programm, search settings, security, security update, shortcut, software, stick, sweetim, system, transparenz, viren, viren ?, windows, windows xp



Ähnliche Themen: Router/PC spinnt | 3 Viren erkannt


  1. Ramnit.A 4909 Viren wurden von Avira erkannt! Wie kann ich diesen Virus/Wurm bekämpfen ohne dass Benutzer Dateien zu schaden kommen?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2014 (3)
  2. SandBoxie spinnt - Firefox in der SandBoxie spinnt; DefaultBox lässt sich nicht löschen
    Antiviren-, Firewall- und andere Schutzprogramme - 03.02.2014 (6)
  3. Windows 7: diverse Viren nach Avast Scan erkannt z.B. Win32:BProtect-D
    Log-Analyse und Auswertung - 24.01.2014 (12)
  4. 1&1 Router wird nicht erkannt
    Netzwerk und Hardware - 20.02.2012 (4)
  5. WLAN; Router wird erkannt, Internetzugang funzt nicht!
    Log-Analyse und Auswertung - 15.05.2010 (1)
  6. drahtloser router nicht erkannt
    Alles rund um Windows - 04.04.2010 (2)
  7. Viren im Router???
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (3)
  8. copy.exe und host.exe fehlen/als Viren erkannt
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (10)
  9. bitdefender hat viren erkannt, kann aber diese nicht löschen
    Mülltonne - 25.08.2008 (0)
  10. bitdefender hat viren erkannt, kann aber nicht löschen
    Mülltonne - 25.08.2008 (0)
  11. verschiedene trojaner und viren... rechner spinnt total
    Mülltonne - 10.07.2008 (0)
  12. mozilla firefox spinnt total!viren?
    Netzwerk und Hardware - 23.04.2008 (12)
  13. Router <-> Windows (OK) / Router <-> Linux (nicht OK)
    Netzwerk und Hardware - 23.04.2007 (13)
  14. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  15. dns server ständig verändert! bisher keine viren erkannt! bitte um mithilfe!
    Log-Analyse und Auswertung - 09.09.2006 (3)
  16. I-net spinnt, Comp spinnt = Trojan.Lowzones + Trojan.KillAV
    Plagegeister aller Art und deren Bekämpfung - 13.07.2005 (11)
  17. Router: Gefahr durch Viren von fremden Rechnern?
    Netzwerk und Hardware - 20.01.2005 (3)

Zum Thema Router/PC spinnt | 3 Viren erkannt - Guten Abend liebe Trojaner-Board-Gemeinde, seit meine Schwester 3 Viren durch ICQ bekommen hat, spielt der Zyxel Arcor Router verrückt (Neustarts, kein Internet möglich etc.) solange ihr PC mit WLAN Stick - Router/PC spinnt | 3 Viren erkannt...
Archiv
Du betrachtest: Router/PC spinnt | 3 Viren erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.