|
Über ICQ Virus eingefangen Hallo erst mal ich habe das gleiche Problem. Und hier mein Scan-Ergebnis. Und bei mit läuft RSIT nicht und hab daraufhin OTL instaliert und laufen lassen. Die beiden logs liegen im Anhang. Schon mal ein danke schön Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3989 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 15.04.2010 11:14:20 mbam-log-2010-04-15 (11-14-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 205911 Laufzeit: 36 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\An Pham Duc\AppData\Local\Temp\Upg.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Users\An Pham Duc\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\System32\winsvncs.txt (Malware.Trace) -> Delete on reboot. |
Hallo und :hallo: Starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. |
Hier der Logfile: All processes killed ========== OTL ========== No active process named dlll.exe was found! HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows System Guard deleted successfully. C:\Users\Public\dlll.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Canaveral deleted successfully. C:\Windows\SysWOW64\sshnas21.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows System Guard deleted successfully. File C:\Users\Public\dlll.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\YVIBBBHA8C deleted successfully. C:\Users\ANPHAM~1\AppData\Local\Temp\Uqx.exe moved successfully. C:\32788R22FWJFW\N_ folder moved successfully. C:\32788R22FWJFW\License folder moved successfully. C:\32788R22FWJFW\EN-US folder moved successfully. C:\32788R22FWJFW folder moved successfully. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job moved successfully. File C:\Windows\SysWow64\sshnas21.dll not found. C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 moved successfully. C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 moved successfully. C:\Windows\Tasks\SA.DAT moved successfully. C:\Windows\Uhefub.exe moved successfully. C:\Windows\Uhefua.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: An Pham Duc ->Temp folder emptied: 22711988 bytes ->Temporary Internet Files folder emptied: 2650121 bytes ->Java cache emptied: 13554269 bytes ->FireFox cache emptied: 65552091 bytes ->Flash cache emptied: 1995 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 12112 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66160 bytes RecycleBin emptied: 871535 bytes Total Files Cleaned = 101,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.1.1 log created on 04152010_201153 Files\Folders moved on Reboot... C:\Users\An Pham Duc\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier noch mal den Log von Malwarebytes, anscheinend hat er noch was gefunden. Und seitdem ich den Fix Scan gemacht hab, ist ein Problem aufgetretten. Die Echtheit meines Windows wurde in Frage gestellt und ich muss mich erneut registrieren. Aber er erkennt leider den Produkt key nicht. Ich weiß nciht ob es was mit dem Fix Scan zu tun hat, aber ich poste trotzdem mal. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 3992 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 15.04.2010 21:14:25 mbam-log-2010-04-15 (21-14-25).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 205175 Laufzeit: 42 Minute(n), 40 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Windows\System32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully. |
Ups... Schau mal in C:\_OTL nach diesen Ordner: Zitat:
|
Sorry ich hab nicht viel Ahnung von PC. Die Ordner habe ich gefunden aber was meinst du mit zurückkoppieren ? :schmoll: |
Dieser Ordner => 32788R22FWJFW zurück nach C: :) |
Und hier der SuperAntiSypware hat auch noch was gefunden SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/15/2010 at 11:08 PM Application Version : 4.35.1000 Core Rules Database Version : 4810 Trace Rules Database Version: 2622 Scan type : Complete Scan Total Scan Time : 01:23:43 Memory items scanned : 724 Memory threats detected : 0 Registry items scanned : 6242 Registry threats detected : 0 File items scanned : 106748 File threats detected : 4 Adware.Tracking Cookie C:\Users\An Pham Duc\AppData\Roaming\Microsoft\Windows\Cookies\an_pham_duc@atdmt[2].txt Trojan.Agent/Gen-SVC[Fake] C:\PROGRAM FILES (X86)\VAIO SCREENSAVERS\VAIO_GENERIC_SCREENSAVER.EXE Trojan.Agent/Gen-FakeAlert C:\_OTL\MOVEDFILES\04152010_201153\C_USERS\PUBLIC\DLLL.EXE Trojan.Agent/Gen-SSHNas[FakeAlert] C:\_OTL\MOVEDFILES\04152010_201153\C_WINDOWS\SYSWOW64\SSHNAS21.DLL |
Zitat:
Wie verhält sich Dein Rechner jetzt? |
Noch mal danke für die Bemühungen, ich denke ich setze mein System lieber noch mal neu auf. Es geht echt schneller. Danach weiß ich auch genau, dass mein System wirklich sauber ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board