Guten Morgen liebs trojaner-board.de Team.
Gestern abend es mich auch erwicht und mein Computer wurde von dem hier schon in mehreren Themen behandelten 50€ Virus befallen.
Schon nach wenigen sekunden, nachdem ich den PC gestartet habe erscheint folgende Meldung:
Durch das Besuchen von Seiten mit infizierten und pornographischen Inhalten ist das Computersystem an eine kritische Grenze angekommen, nach der das System zusammenbrechen und die ganzen Dateien verloren gehen können. Um das System wiederherstellen zu können müssen Sie ein zusätzliches Sicherheitsupdate herunterladen.
Dieses Update ist ein kostenpflichtiges Upgrade für besonders infizierte Windowssysteme. Es beschützt das System vollständig von Virus und Schadprogrammen, stabilisiert Ihr Computersystem und verhindert den Datenverlust.
Das Betriebssystem ist Windows XP Home Edition.
Den Forums regeln nach eröffne ich deswegen hier einen neuen Thread, in der Hoffnug das mir schnell geholfen werden kann.
Anbei füge ich einige Logfiles bei dir ich der Anleitung für neue Threads nach erstellen sollte.
DDS LOG:
Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSx86 NETWORK
Internet Explorer: 7.0.5730.11
Run by Administrator at 11:31:14 on 2012-03-06
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.959.781 [GMT 1:00]
.
AV: F-Secure Internet Security 2011 10.51 *Enabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Internet Security 2011 10.51 *Enabled*
.
============== Running Processes ===============
.
C:\WINHOME\system32\svchost -k DcomLaunch
svchost.exe
C:\WINHOME\system32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINHOME\Explorer.EXE
.
============== Pseudo HJT Report ===============
.
BHO: ALOT Symbolleiste Helper: {14ceeaff-96dd-4101-ae37-d5ecdc23c3f6} - c:\programme\alot\bin\alot.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Browsing Protection Class: {c6867eb7-8350-4856-877f-93cf8ae3dc9c} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\programme\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll
TB: ALOT Symbolleiste: {5aa2ba46-9913-4dc7-9620-69ab0fa17ae7} - c:\programme\alot\bin\alot.dll
TB: Browsing Protection Toolbar: {265eee8e-3228-44d3-aea5-f7fdf5860049} - c:\programme\f-secure\nrs\iescript\baselitmus.dll
uRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
uRunOnce: [NeroHomeFirstStart] c:\programme\gemeinsame dateien\ahead\lib\NMFirstStart.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [ATIPTA] c:\programme\ati technologies\ati control panel\atiptaxx.exe
mRun: [F-Secure Manager] "c:\programme\f-secure\common\FSM32.EXE" /splash
mRun: [F-Secure TNB] "c:\programme\f-secure\fsgui\TNBUtil.exe" /CHECKALL /WAITFORSW
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 9.0\reader\Reader_sl.exe"
mRunServices: [RegisterDropHandler] c:\progra~1\textbr~1.0\bin\REGIST~1.EXE
dRun: [CTFMON.EXE] c:\winhome\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\alluse~2.win\startm~1\progra~1\autost~1\fritz!~1.lnk - c:\programme\fritz!dsl\StCenter.exe
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\programme\icqlite\ICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\programme\f-secure\fsps\program\FSLSP.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{3F26F2DA-BE80-41E9-BAD4-9AC022C832BB} : DhcpNameServer = 192.168.178.1
Notify: AtiExtEvent - Ati2evxx.dll
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R0 FSFW;F-Secure Firewall Driver;c:\winhome\system32\drivers\fsdfw.sys [2008-6-11 82824]
S0 fsbts;fsbts;c:\winhome\system32\drivers\fsbts.sys [2009-10-16 42672]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\f-secure\hips\drivers\fshs.sys [2009-10-16 72520]
S2 F-Secure Gatekeeper Handler Starter;FSGKHS;c:\programme\f-secure\anti-virus\fsgk32st.exe [2008-6-11 221864]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\f-secure\anti-virus\minifilter\fsgk.sys [2008-6-11 148632]
S3 FSORSPClient;F-Secure ORSP Client;c:\programme\f-secure\orsp client\fsorsp.exe [2009-10-16 61088]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\google\update\GoogleUpdate.exe [2010-1-28 135664]
.
=============== Created Last 30 ================
.
2012-03-06 10:31:14 -------- d-----w- c:\dokumente und einstellungen\administrator\Eigene Dateien
2012-02-15 19:02:12 3072 -c----w- c:\winhome\system32\dllcache\iacenc.dll
2012-02-15 19:02:12 3072 ------w- c:\winhome\system32\iacenc.dll
.
==================== Find3M ====================
.
2012-01-12 17:20:28 1860096 ----a-w- c:\winhome\system32\win32k.sys
2011-12-19 08:08:30 832512 ----a-w- c:\winhome\system32\wininet.dll
2011-12-19 08:08:30 1830912 ----a-w- c:\winhome\system32\inetcpl.cpl
2011-12-19 08:08:29 78336 ----a-w- c:\winhome\system32\ieencode.dll
2011-12-19 08:08:28 17408 ----a-w- c:\winhome\system32\corpol.dll
.
============= FINISH: 11:32:05,73 ===============
|
Vielen Dank schon mal,
Gruß Marcus