|
Silly Gen und andere Viren Hallo allerseits, ich habe ein Problem mit einem Virus. Ich habe bereits Malwarebytes heruntergeladen und laufen lassen mit vorgendem Report: (falls auch Log von HiJackThis gebraucht wird, poste ich sie noch) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vgt (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsxp (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Programme\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\Kennel32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kernel22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mfc22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-66.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-88.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-k2.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\win1.bat (Trojan.BAT.DriveBy) -> Quarantined and deleted successfully. Ich habe alle infizierten Dateine gelöscht, wie es bei euch in der Anleitung steht. Was nun? An den Symptomen hat sich nichts geändert. Symptome: PC ist sehr langsam (6 min zum hochfahren), auf den Arbeitsplatz kann man nur noch über den Desktop zugreifen, abspielen von Videos macht er gar nicht mehr oder der PC hängt sich auf. Der Virus kopiert sich selbst auf alle Datenträger, die ich an den PC hänge innerhalb weniger Sekunden und nennt sich: EIGENERNAME.vbs ps: es gibt bereits ein Thema zu diesem Virus auf dieser Seite: trojaner-board.de/69746-html-silly-gen-virenmeldung-im-minutentakt.html Ich bin dankbar für jede Hilfe. Liebe Grüße Janina |
Was sollen wir mit so halben Logfiles anfangen? Poste sie vollständig oder lass es ganz bleiben :balla: |
Kein Problem, ich bin unwissend ! Bitteschön :) Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 240321 Laufzeit: 3 Stunde(n), 48 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vgt (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsxp (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Programme\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\Kennel32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kernel22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mfc22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-66.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-88.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-k2.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\win1.bat (Trojan.BAT.DriveBy) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:08, on 24.11.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\System Control Manager\MSIService.exe C:\WINDOWS\system32\PSIService.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe C:\WINDOWS\system32\svchost.exe C:\Programme\XSManager\WTGService.exe C:\WINDOWS\service4g.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\System Control Manager\MGSysCtrl.exe C:\Programme\SweetIM\Messenger\SweetIM.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe C:\Programme\Cyberlink\Power2Go\CLMLSvc.exe C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Programme\ICQ7.2\ICQ.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\starter4g.exe C:\WINDOWS\System32\WScript.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Cisco Systems\VPN Client\vpngui.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Nina\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by JANINA R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:3128 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe O4 - HKLM\..\Run: [avgnt] "C:\Windows\svschost-xx.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows-Defender\svschost-xx.exe" /min O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\svschost-xx.exe /auto O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [CLMLServer] "C:\Programme\Cyberlink\Power2Go\CLMLSvc.exe" O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0" O4 - HKLM\..\Run: [UCam_Menu] "C:\Programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Programme\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [starter4g] C:\WINDOWS\starter4g.exe O4 - HKLM\..\Run: [JANINA] C:\WINDOWS\SYSTEM32\JANINA.vbs O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [ICQ] ~"C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing) (HKCU) O12 - Plugin for .csm: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cube: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .dx: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .emb: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .embl: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .gau: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .jdx: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mol: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .mop: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .pdb: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .rxn: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .scr: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .skc: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .spt: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .tgf: C:\Programme\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .xyz: C:\Programme\Internet Explorer\Plugins\npchime.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243230124750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243239631578 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Micro Star SCM - Micro-Star Int'l Co., Ltd. - C:\Programme\System Control Manager\MSIService.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe (file missing) O23 - Service: SearchAnonymizer - Unknown owner - C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe O23 - Service: WTGService - Unknown owner - C:\Programme\XSManager\WTGService.exe O23 - Service: XS Stick Service - 4G Systems GmbH & Co. KG - C:\WINDOWS\service4g.exe -- |
Das Log von MBAM ist immer noch unvollständig. Wenn du das mit dem markieren und einfügen nicht hinbekommst, kannst du dieLogs als Textdatei hier auch anhängen. |
Der alte Report: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5168 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 22.11.2010 17:56:06 mbam-log-2010-11-22 (17-56-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 240321 Laufzeit: 3 Stunde(n), 48 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 3 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\updata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vgt (Trojan.Dialer) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsxp (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Programme\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\Kennel32.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kernel22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\mfc22.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-66.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-88.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\speicher-k2.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\win1.bat (Trojan.BAT.DriveBy) -> Quarantined and deleted successfully. So, das ist der neue Report von Maleware: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5168 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.12.2010 20:41:39 mbam-log-2010-12-29 (20-41-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 239419 Laufzeit: 3 Stunde(n), 22 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Soll ich die Dateien, die sich jetzt in der Quarantäne befinden löschen? Obwohl das Programm anscheinend nichts mehr findet, hab ich immer noch die selben Probleme, die ich oben beschrieben habe. |
Zitat:
|
Oh nein, alles klar, wird gemacht... Danke für deine Geduld mit mir :pfeiff: |
Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5227 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 31.12.2010 21:15:36 mbam-log-2010-12-31 (21-15-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 234502 Laufzeit: 2 Stunde(n), 53 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Soll ich die Dateien, die sich jetzt in der Quarantäne befinden löschen? Obwohl das Programm anscheinend nichts mehr findet, hab ich immer noch die selben Probleme, die ich oben beschrieben habe. |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
OTL Logfile: Code: OTL logfile created on: 01.01.2011 20:50:11 - Run 1_________________________ OTL Logfile: Code: OTL Extras logfile created on: 01.01.2011 20:50:11 - Run 1 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Hallo Arne nun bin ich in den letzten Zügen, würd mich freun, wenn du mir noch weiter hilfst :dankeschoen: |
Sooo und hier - hoffentlich - das was du haben möchtest: :killpc: All processes killed ========== OTL ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\JANINA deleted successfully. File move failed. C:\WINDOWS\system32\JANINA.vbs scheduled to be moved on reboot. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSConfig deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows Defender deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BD deleted successfully. C:\AUTOEXEC.BAT moved successfully. C:\autorun.inf moved successfully. D:\autoexec.bat moved successfully. D:\autorun.inf moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1252445e-5ac4-11df-9bbe-0024216e38ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1252445e-5ac4-11df-9bbe-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1252445e-5ac4-11df-9bbe-0024216e38ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1252445e-5ac4-11df-9bbe-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{455ef32c-f7c9-11de-9aad-0024216e38ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{455ef32c-f7c9-11de-9aad-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{455ef32c-f7c9-11de-9aad-0024216e38ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{455ef32c-f7c9-11de-9aad-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f7b5d76-b7fd-11de-9a06-0024216e38ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7f7b5d76-b7fd-11de-9a06-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7f7b5d76-b7fd-11de-9a06-0024216e38ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7f7b5d76-b7fd-11de-9a06-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bacc1efa-42c4-11de-a9aa-806d6172696f}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c883a048-3789-11d6-a42e-0024216f1575}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c883a048-3789-11d6-a42e-0024216f1575}\ not found. File E:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd7d568a-9d0a-11de-a437-0024216f1575}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd7d568a-9d0a-11de-a437-0024216f1575}\ not found. File E:\autorun.bat not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb765020-9696-11df-9c6e-0024216e38ed}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb765020-9696-11df-9c6e-0024216e38ed}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fb765020-9696-11df-9c6e-0024216e38ed}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fb765020-9696-11df-9c6e-0024216e38ed}\ not found. File move failed. C:\WINDOWS\system32\JANINA.vbs scheduled to be moved on reboot. C:\JANINA.vbs moved successfully. File C:\autorun.inf not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Besitzer User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 278662 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 405 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Nina ->Temp folder emptied: 109251835 bytes ->Temporary Internet Files folder emptied: 99476579 bytes ->Java cache emptied: 2030754 bytes ->FireFox cache emptied: 105341432 bytes ->Flash cache emptied: 34749 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2352202 bytes %systemroot%\System32 .tmp files removed: 2833287 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 124830169 bytes RecycleBin emptied: 26624 bytes Total Files Cleaned = 426,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 01052011_232145 Files\Folders moved on Reboot... C:\WINDOWS\system32\JANINA.vbs moved successfully. Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, hab mir das Programm runtergeladen und Anleitung gelesen. daraufhin alles geschlossen... Jetzt startet das Programm nicht weil es behauptet, avira würde laufen, was ich aber seit langem nicht mehr auf dem pc hab. Ich finde dieses Programm auch nirgendwo, da ich es über Systemsteuerung gelöscht habe... Combofix sagt dann, er startet den Suchlauf auf eigene Verantwortung, dann öffnet sich ein blaues Fenster,schließt aber sofort wieder und nichts passiert. |
Kannste ruhig starten wenn es deinstalliert ist... |
Combofix Logfile: Code: ComboFix 10-12-08.04 - Nina 08.01.2011 20:48:08.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER ging leider nicht. Ist mein PC immer bei abgestürzt. hier OSAM Log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru BMR Check: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000002c Kernel Drivers (total 121): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xF799C000 \WINDOWS\system32\KDCOM.DLL 0xF78AC000 \WINDOWS\system32\BOOTVID.dll 0xF72A8000 spqn.sys 0xF799E000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF7290000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF7261000 ACPI.sys 0xF7250000 pci.sys 0xF749C000 isapnp.sys 0xF78B0000 compbatt.sys 0xF78B4000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A64000 pciide.sys 0xF771C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF74AC000 MountMgr.sys 0xF7231000 ftdisk.sys 0xF78B8000 ACPIEC.sys 0xF7A65000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF7724000 PartMgr.sys 0xF74BC000 VolSnap.sys 0xF7219000 atapi.sys 0xF74CC000 disk.sys 0xF74DC000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF71F9000 fltMgr.sys 0xF71E7000 sr.sys 0xF74EC000 PxHelp20.sys 0xF71D0000 KSecDD.sys 0xF7143000 Ntfs.sys 0xF7116000 NDIS.sys 0xF70FC000 Mup.sys 0xF752C000 \SystemRoot\system32\DRIVERS\processr.sys 0xF35D4000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xF35C0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF3598000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF350E000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0xF34F1000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF7874000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xF34CD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF775C000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF4521000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF787C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF7884000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF465B000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xF4657000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF3494000 \SystemRoot\System32\Drivers\a00qw3xf.SYS 0xF33A3000 \SystemRoot\system32\DRIVERS\btkrnl.sys 0xF3384000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xF7AE3000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF4511000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF4647000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF336D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF4501000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF44F1000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF778C000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF335C000 \SystemRoot\system32\DRIVERS\psched.sys 0xF760C000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7794000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF779C000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF761C000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF79A8000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF3339000 \SystemRoot\system32\DRIVERS\ks.sys 0xF32DB000 \SystemRoot\system32\DRIVERS\update.sys 0xF7950000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF77AC000 \SystemRoot\system32\drivers\Afc.sys 0xF762C000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF763C000 \SystemRoot\system32\DRIVERS\redbook.sys 0xF77B4000 \SystemRoot\system32\DRIVERS\btport.sys 0xF764C000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF4162000 \SystemRoot\system32\drivers\RtKHDMI.sys 0xEB195000 \SystemRoot\system32\drivers\portcls.sys 0xF768C000 \SystemRoot\system32\drivers\drmk.sys 0xF3A1A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79AC000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF4BB3000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xF79B0000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7B1C000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B2000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77D4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77C4000 \SystemRoot\System32\drivers\vga.sys 0xF79B4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79B6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77CC000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77E4000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF70CC000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xEB13A000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xEB0E1000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xEB0B9000 \SystemRoot\system32\DRIVERS\netbt.sys 0xEB097000 \SystemRoot\System32\drivers\afd.sys 0xF3A0A000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77F4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xEB06C000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF3BFB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF39EA000 \SystemRoot\System32\Drivers\Fips.SYS 0xEB01E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF39DA000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xEB00D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF3BD7000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF3BBF000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79BC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xEB17D000 \SystemRoot\System32\drivers\Dxapi.sys 0xF780C000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7B47000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF065000 \SystemRoot\System32\ati2cqag.dll 0xBF0FE000 \SystemRoot\System32\atikvmag.dll 0xBF182000 \SystemRoot\System32\atiok3x2.dll 0xBF1CD000 \SystemRoot\System32\ati3duag.dll 0xBF572000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB6475000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB61EC000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB6134000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys 0xB6014000 \SystemRoot\system32\DRIVERS\srv.sys 0xB6409000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB5DF7000 \SystemRoot\system32\drivers\wdmaud.sys 0xB5FBC000 \SystemRoot\system32\drivers\sysaudio.sys 0xB58BC000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\Engine.dll Processes (total 52): 0 System Idle Process 4 System 1088 C:\WINDOWS\system32\smss.exe 1256 csrss.exe 1300 C:\WINDOWS\system32\winlogon.exe 1344 C:\WINDOWS\system32\services.exe 1356 C:\WINDOWS\system32\lsass.exe 1500 C:\WINDOWS\system32\ati2evxx.exe 1512 C:\WINDOWS\system32\svchost.exe 1632 svchost.exe 1692 C:\WINDOWS\system32\svchost.exe 1768 C:\WINDOWS\system32\ati2evxx.exe 1772 svchost.exe 1944 svchost.exe 340 C:\WINDOWS\system32\spoolsv.exe 420 svchost.exe 456 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe 472 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe 512 C:\Programme\ICQ6Toolbar\ICQ Service.exe 540 C:\Programme\Canon\IJPLM\ijplmsvc.exe 552 C:\Programme\Java\jre6\bin\jqs.exe 576 C:\Programme\System Control Manager\MSIService.exe 720 C:\WINDOWS\system32\PSIService.exe 756 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 780 C:\Dokumente und Einstellungen\Nina\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe 1792 C:\WINDOWS\system32\svchost.exe 932 C:\WINDOWS\explorer.exe 188 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe 468 C:\WINDOWS\system32\wbem\wmiapsrv.exe 920 alg.exe 1048 wmiprvse.exe 1708 C:\WINDOWS\RTHDCPL.EXE 1932 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2056 C:\Programme\System Control Manager\MGSysCtrl.exe 2164 C:\WINDOWS\system32\wbem\unsecapp.exe 2172 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE 2216 C:\Programme\Cyberlink\Power2Go\CLMLSvc.exe 2252 C:\Programme\Cyberlink\PowerDVD8\PDVD8Serv.exe 2592 C:\Programme\lg_fwupdate\fwupdate.exe 2708 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe 2900 C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac 2952 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe 3004 C:\Programme\DAEMON Tools Lite\DTLite.exe 3036 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3052 C:\WINDOWS\system32\ctfmon.exe 3320 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe 3356 C:\Programme\Cisco Systems\VPN Client\vpngui.exe 3500 C:\Programme\OpenOffice.org 3\program\soffice.exe 3620 C:\Programme\OpenOffice.org 3\program\soffice.bin 2688 C:\WINDOWS\system32\svchost.exe 880 C:\Programme\Mozilla Firefox\firefox.exe 196 C:\Dokumente und Einstellungen\Nina\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000021`51236a00 (FAT32) PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
zuerstmal eins: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Datenbank Version: 5302 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.12.2010 22:43:32 mbam-log-2010-12-13 (22-43-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 232625 Laufzeit: 2 Stunde(n), 58 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 12/15/2010 at 01:21 AM Application Version : 4.46.1000 Core Rules Database Version : 5999 Trace Rules Database Version: 3797 Scan type : Complete Scan Total Scan Time : 05:14:47 Memory items scanned : 605 Memory threats detected : 0 Registry items scanned : 8079 Registry threats detected : 0 File items scanned : 93877 File threats detected : 13 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Nina\Cookies\nina@ad3.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@imrworldwide[2].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Nina\Cookies\nina@doubleclick[1].txt Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056273.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056274.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056275.DLL C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056276.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056277.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{A5989218-D0E9-42B8-A9DD-9BF7C67D5747}\RP246\A0056278.EXE Dann hab ich noch zwei Fragen: 1. Kann ich die Dateinen oder Viren, die sich in der Quarantäne von Malware befinden löschen? 2. Kann ich die Dateine die jetzt gefunden wurden löschen? Oder was soll ich damit jetzt machen? |
Sieht ok aus, da wurden nur Cookies und Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? Zitat:
Zitat:
|
Hey, danke für deine ausführliche Hilfe. Naja, also mein PC fährt immer noch sehr sehr langsalm hoch und Musik oder Videos hacken wie verrrückt. Ich denke ich werde den jetzt formatieren... oder wie das heißt. Also alles mal runterschmeißen und wichtige daten vorher auf einen Stick packen. Wie gesagt, ich habe leider keine Ahung von Quarantäne usw. Wenn ich die Virenprogramme jetzt lösche, was passiert dann mit den Dateine in der Quarantäne. Sind die dann wieder frei? oder gelöscht? |
Probier erstmal das aus => http://www.trojaner-board.de/71631-p...samer-tun.html Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:39 Uhr. |
Copyright ©2000-2024, Trojaner-Board