HI zusammen,

habe schon mehrmals gegoogelt doch so ganz schlau bin ich nicht geworden.

Mein Freundin wolt auf ihrem Laptop Nero 6 installieren bzw. das hat sie auch ... danach hat sie G-Data drüberlaufen lassen und der hat folgendes enteckt:



Virus konnte nicht entfernt werden, also Datei gelöscht. Von G-Data gabs aber keine Rückmeldung über ein erfolgreiches entfernen.

Danach HijackThis drüberlaufen gelassen und der findet folgendes:



und die ominöse rezip.exe




Vista ist nach der Installation vollends lahm geworden, ich habe gelesen das man die rezip.exe deaktivieren sollte.

Haben wir einen Virus auf dem PC? Was schlimmes? Bitte helft uns

Hallo und

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

So hier das Ergebnis, glaube es sieht gut aus oder?

Zitat:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Home Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : Phoenix SecureCore(tm) NB Version 04LL.M021.20090803.Jay
USER : Kristin ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:111 Go)
D:\ (Local Disk) - NTFS - Total:143 Go (Free:91 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14.02.2010| 1:06 )

[ UAC => 1 ]

--------------------\\ Ordner Verzeichnis unter Local

[23.10.2009|19:44] C:\Users\Kristin\AppData\Local\Adobe
[23.10.2009|15:57] C:\Users\Kristin\AppData\Local\Anwendungsdaten
[23.10.2009|16:00] C:\Users\Kristin\AppData\Local\ATI
[10.02.2010|16:33] C:\Users\Kristin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08.11.2009|22:29] C:\Users\Kristin\AppData\Local\Downloaded Installations
[08.11.2009|14:05] C:\Users\Kristin\AppData\Local\GDIPFONTCACHEV1.DAT
[10.02.2010|23:58] C:\Users\Kristin\AppData\Local\IconCache.db
[12.02.2010|17:35] C:\Users\Kristin\AppData\Local\MediaMonkey
[08.11.2009|22:23] C:\Users\Kristin\AppData\Local\Microsoft
[07.12.2009|19:39] C:\Users\Kristin\AppData\Local\Microsoft Games
[14.12.2009|08:13] C:\Users\Kristin\AppData\Local\Microsoft Help
[23.10.2009|16:32] C:\Users\Kristin\AppData\Local\Mozilla
[24.12.2009|15:19] C:\Users\Kristin\AppData\Local\Nero
[14.02.2010|01:04] C:\Users\Kristin\AppData\Local\Temp
[23.10.2009|15:57] C:\Users\Kristin\AppData\Local\Temporary Internet Files
[24.10.2009|16:31] C:\Users\Kristin\AppData\Local\Thunderbird
[23.10.2009|15:57] C:\Users\Kristin\AppData\Local\Verlauf
[22.01.2010|11:10] C:\Users\Kristin\AppData\Local\VirtualStore
[3|Datei(en),] C:\Users\Kristin\AppData\Local\Bytes
[17|Verzeichnis(se),] C:\Users\Kristin\AppData\Local\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks

[12.02.2010 11:08][--ah-----] C:\Windows\tasks\SA.DAT
[12.02.2010 00:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Ordner Verzeichnis unter C:\ProgramData

[23.10.2009|20:21] C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
[13.01.2010|20:52] C:\ProgramData\Adobe
[23.10.2009|15:53] C:\ProgramData\Anwendungsdaten
[02.11.2006|14:02] C:\ProgramData\Application Data
[12.06.2009|04:23] C:\ProgramData\ATI
[11.01.2010|20:19] C:\ProgramData\CanonBJ
[23.10.2009|18:49] C:\ProgramData\CyberLink
[02.11.2006|14:02] C:\ProgramData\Desktop
[02.11.2006|14:02] C:\ProgramData\Documents
[23.10.2009|15:53] C:\ProgramData\Dokumente
[29.10.2009|20:04] C:\ProgramData\ezsidmv.dat
[23.10.2009|15:53] C:\ProgramData\Favoriten
[02.11.2006|14:02] C:\ProgramData\Favorites
[08.11.2009|22:43] C:\ProgramData\G DATA
[23.10.2009|20:21] C:\ProgramData\Lavasoft
[08.11.2009|22:23] C:\ProgramData\McAfee
[12.06.2009|04:20] C:\ProgramData\Microsoft
[11.02.2010|00:01] C:\ProgramData\Microsoft Help
[14.01.2010|22:04] C:\ProgramData\Nero
[12.06.2009|04:10] C:\ProgramData\SAMSUNG
[12.06.2009|03:16] C:\ProgramData\SiteAdvisor
[24.10.2009|16:37] C:\ProgramData\Skype
[23.10.2009|20:10] C:\ProgramData\Spybot - Search & Destroy
[02.11.2006|14:02] C:\ProgramData\Start Menu
[23.10.2009|15:53] C:\ProgramData\Startmenü
[23.10.2009|15:57] C:\ProgramData\Temp
[02.11.2006|14:02] C:\ProgramData\Templates
[23.10.2009|15:53] C:\ProgramData\Vorlagen
[24.10.2009|02:18] C:\ProgramData\WinClon
[1|Datei(en),] C:\ProgramData\Bytes
[30|Verzeichnis(se),] C:\ProgramData\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files

[13.01.2010|20:52] C:\Program Files\Adobe
[12.06.2009|02:51] C:\Program Files\Atheros WLAN Client
[12.06.2009|02:47] C:\Program Files\ATI
[12.06.2009|02:49] C:\Program Files\ATI Technologies
[14.11.2009|14:33] C:\Program Files\Brother
[14.11.2009|14:33] C:\Program Files\Brownie
[11.01.2010|20:15] C:\Program Files\CanonBJ
[23.10.2009|18:44] C:\Program Files\Cisco Systems
[11.01.2010|17:25] C:\Program Files\Common Files
[23.10.2009|15:58] C:\Program Files\CyberLink
[23.10.2009|20:18] C:\Program Files\DVDVideoSoft
[08.11.2009|22:32] C:\Program Files\G Data
[23.10.2009|15:53] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[29.12.2009|15:41] C:\Program Files\ICQ6.5
[14.11.2009|14:32] C:\Program Files\InstallShield Installation Information
[12.06.2009|02:52] C:\Program Files\Intel
[08.11.2009|19:46] C:\Program Files\Internet Explorer
[23.10.2009|19:00] C:\Program Files\IrfanView
[21.11.2009|11:47] C:\Program Files\Java
[23.10.2009|20:20] C:\Program Files\Lavasoft
[12.06.2009|02:51] C:\Program Files\Marvell
[23.10.2009|19:02] C:\Program Files\MediaMonkey
[02.11.2006|13:37] C:\Program Files\Microsoft Games
[12.06.2009|04:20] C:\Program Files\Microsoft Office
[12.06.2009|04:17] C:\Program Files\Microsoft Office Suite Activation Assistant
[12.06.2009|04:20] C:\Program Files\Microsoft Small Business
[12.11.2009|20:23] C:\Program Files\Microsoft SQL Server
[12.06.2009|04:14] C:\Program Files\Microsoft Visual Studio
[08.11.2009|13:51] C:\Program Files\Microsoft Works
[12.06.2009|04:18] C:\Program Files\Microsoft.NET
[08.11.2009|19:46] C:\Program Files\Movie Maker
[29.01.2010|11:43] C:\Program Files\Mozilla Firefox
[24.10.2009|16:31] C:\Program Files\Mozilla Thunderbird
[02.11.2006|13:37] C:\Program Files\MSBuild
[25.12.2009|09:23] C:\Program Files\MSXML 4.0
[23.10.2009|18:57] C:\Program Files\OpenOffice.org 3
[08.02.2010|20:43] C:\Program Files\Passware
[12.06.2009|02:49] C:\Program Files\Realtek
[12.06.2009|02:53] C:\Program Files\REALTEK Wireless LAN Software
[02.11.2006|13:37] C:\Program Files\Reference Assemblies
[12.06.2009|04:22] C:\Program Files\Samsung
[24.10.2009|16:37] C:\Program Files\Skype
[14.11.2009|13:07] C:\Program Files\Spybot - Search & Destroy
[12.06.2009|02:54] C:\Program Files\Synaptics
[12.06.2009|02:50] C:\Program Files\Temp
[08.02.2010|20:45] C:\Program Files\Trend Micro
[02.11.2006|14:01] C:\Program Files\Uninstall Information
[23.10.2009|19:01] C:\Program Files\VideoLAN
[12.06.2009|02:54] C:\Program Files\Vimicro Corporation
[08.11.2009|19:46] C:\Program Files\Windows Calendar
[08.11.2009|19:46] C:\Program Files\Windows Collaboration
[08.11.2009|19:46] C:\Program Files\Windows Defender
[08.11.2009|19:46] C:\Program Files\Windows Journal
[11.02.2010|18:36] C:\Program Files\Windows Mail
[08.11.2009|19:46] C:\Program Files\Windows Media Player
[23.10.2009|15:53] C:\Program Files\Windows NT
[08.11.2009|19:46] C:\Program Files\Windows Photo Gallery
[19.11.2009|20:36] C:\Program Files\Windows Portable Devices
[08.11.2009|19:46] C:\Program Files\Windows Sidebar
[23.10.2009|20:19] C:\Program Files\WinRAR
[0|Datei(en),] C:\Program Files\Bytes
[62|Verzeichnis(se),] C:\Program Files\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files

[13.01.2010|20:52] C:\Program Files\Common Files\Adobe
[12.06.2009|04:14] C:\Program Files\Common Files\DESIGNER
[23.10.2009|18:44] C:\Program Files\Common Files\Deterministic Networks
[23.10.2009|20:18] C:\Program Files\Common Files\DVDVideoSoft
[08.11.2009|22:32] C:\Program Files\Common Files\G DATA
[12.06.2009|02:49] C:\Program Files\Common Files\InstallShield
[11.01.2010|17:25] C:\Program Files\Common Files\logishrd
[14.12.2009|08:10] C:\Program Files\Common Files\microsoft shared
[14.01.2010|22:04] C:\Program Files\Common Files\Nero
[02.11.2006|12:18] C:\Program Files\Common Files\Services
[24.10.2009|16:37] C:\Program Files\Common Files\Skype
[02.11.2006|12:18] C:\Program Files\Common Files\SpeechEngines
[08.11.2009|19:46] C:\Program Files\Common Files\System
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[15|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei

--------------------\\ Process

( 69 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-14 01:06:26
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:1845][D:140]-> C:\Users\Kristin\AppData\Local\Temp
[F:46][D:1]-> C:\Users\Kristin\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2256][D:4]-> C:\Users\Kristin\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:25][D:2]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 14.02.2010| 1:08 - Option : [1]

--------------------\\ Scan beendet um 1:08:00
[ UAC => 1 ]

Ok, bitte nun diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.