Hallo Gemeinde,
immer wieder schön welch Hilfe man im Internet findet.
Heute bräuchte ich Euren Rat, bzw. Eure Hilfe. Ich habe den escan ausgefrührt und kopiere hier mal das Ergebnis.
Mein PC ist total am Ende, nur noch am piepsen. Wenn ich den Spyware Finder laufen lasse findet er auch brav alles, wennman jedoch auf "Probleme beheben" klickt findet auf der Stelle ein Neustart statt und das Spiel beginnt von vorn. Antivir bringts auch nicht weg. Hier also das Ergebnis, aber nicht erschrecken ;-)

Und Danke für Eure Hilfe schon im Vorraus...:aplaus:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.7
Sprache: German
C:\DOKUME~1\Jeff\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\evny.exe infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\89D.tmp infiziert durch den Virus "Trojan-Downloader.Win32.Agent.ogz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LTBWX4OB\CA9CGVPP infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1N8DCV2\ccqqhym[1].htm infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\Slave.exe.q_2CF60F3_q//UPX markiert als "not-a-virus:RemoteAdmin.Win32.RA.5130". Keine Maßnahme ergriffen.
Datei C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.o". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\Jeff\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\_ir_sf7_temp_0\irsetup.exe
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\WINDOWS\fonts\acrsecb.fon
Offending file found: C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll
Offending file found: C:\WINDOWS\system32\crypts.dll
Offending file found: C:\WINDOWS\system32\winupdate.exe
Offending file found: C:\PROGRA~1\helper
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Jeff\LOKALE~1\Temp\spydb.avs, Size: 818769].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_CLASSES_ROOT\typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb})! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836})! Action taken: Keine Maßnahme ergriffen.
Objekt "hsa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "p2p networking Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "sw Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "whenu.savenow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smartfinder Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft/osversion)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\fonts\acrsecb.fon)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\internet explorer\extensions\{e5d12c4e-7b4f-11d3-b5c9-0050045c3c96})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\fcovm)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\crypts.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\uninstall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\starfinanz)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\wkey)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\winupdate.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/wintelupdate)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkus\.default\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet connection wizard/shellnext)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\winlogon\notify\crypt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\mwc)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\mssmgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\helper)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\removerp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hsa !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sw !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sites about !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet004\Services\nwsapagent !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService
Explorer.EXE - C:\WINDOWS\Explorer.EXE
svcntaux.exe - "C:\Programme\Spyware Doctor\svcntaux.exe"
swdsvc.exe - "C:\Programme\Spyware Doctor\swdsvc.exe"
SDTrayApp.exe - "C:\Programme\Spyware Doctor\SDTrayApp.exe"
mexe.com - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\ScanningProcess.exe" 1460 2 C:\DOKUME~1\Jeff\LOKALE~1\Temp\avp_ext.set
Update.exe - "C:\Programme\Spyware Doctor\update.exe" /SILENTAUTO /VERSION=5.0.5.258 /CODE=HR4PV6-WK2YHT-6HV227-DYD2JP-89FNN5-5CJX2G /PRODUCT=SD /SUBPRODUCT= /LANG="Deutsch" /REFDBCRC=0x3956C14B /COMPLETEDDOWNLOADS
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Jeff\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}). No Action Taken.
** Die restlichen Fehlermeldungen habe ich hier gelöscht- es waren runde 500...**
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 mpa.one.microsoft.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 21:53:55,79
Batchende: 21:54:48,73

Hallo Jeff.

Wenn es dir nichts ausmacht würde ich sehr gerne mal ein paar Tests mit dir machen um die Erkennungsrate von einigen Anwendungen zu testen. Du würdest uns damit einen großen Gefallen tun..

Und zwar möchte ich dich bitten folgende Tools laufen zu lassen und jeweils die logs zu posten:

-Durchsuche mit dem Kaspersky Online Scanner dein System.

-Checke dein System mit dem ESET Online Scanner.

-http://www.trojaner-board.de/51871-a...tispyware.html

-http://www.trojaner-board.de/51187-a...i-malware.html

Reihenfolge bitte einhalten.

Servus,

alles klar, ich werd mich heut abend gleich daran machen Dir Deine "Wünsche" zu erfüllen
Soll ich bei Möglichkeit erkannte Viren entfernen /reparieren, oder soll ich erstmal alles unverändert lassen?

Zitat:

alles klar, ich werd mich heut abend gleich daran machen Dir Deine "Wünsche" zu erfüllen

das ist super

Zitat:

Soll ich bei Möglichkeit erkannte Viren entfernen /reparieren, oder soll ich erstmal alles unverändert lassen?

am besten erstmal unverändert lassen. Dann kann man super vergleichen was von wem gefunden wird und was nicht.

vielen Dank schonmal..

Hier der Log von Kaspersky.

Bei ESET ließ sich kein Log erstellen- hat 14 Viren gefunden

Hier ist der Log von AntiSpyware
HAb aber aus versehen danach löschen /in Quarantäne verschieben lassen.
Aber keine Angst: Mein AntiVir piepst immernoch

Zitat:

Aber keine Angst: Mein AntiVir piepst immernoch

kein Wunder.. ^^ der Rootkit den Kaspersky gloreicherweise übersehen hat ist schon super..

Ich bin auf weitere Ergebnisse gespannt..

Hier noch der Malware Log

Irgendwelche Vorschläge?

Sauber Jeff. Das ist echt super! So eine gute Möglichkeit die Ergebnisse zu vergleichen hatten wir schon lange nicht mehr. Und keine Angst: Wenn wir loslegen geht's deinem Rechner ganz schnell wieder gut..

Aber magst du mir vorher noch den ESET Bericht posten? Das wäre der Hammer...

Zitat:

Zitat von Jeff77

Bei ESET ließ sich kein Log erstellen- hat 14 Viren gefunden

Ich lass ESET nochmal drüberlaufen und schau dann mal ob ich das mit dem Log schaff?!
Das werd ich morgen Abend aber erst machen können.. In diesem Sinne

Zitat:

Das werd ich morgen Abend aber erst machen können.. In diesem Sinne

Ja super. Prost. Und nochmal vielen Dank!

Gleich danach räumen wir deinen rechner sauber..

..kenn mich mit dem kaspersky online-scanner nicht aus, aber vielleicht wäre eine Full-scan (falls das geht) aufschlussreicher...

Hier wurden ja "nur" kritische bereiche untersucht.

Zitat:

Hier wurden ja "nur" kritische bereiche untersucht.

Das macht der online Scanner automatisch so.

hi undoreal,

also, hab ESET nochmal laufen lassen - da gibts nix mit Log erstellen.

Hab hilfsweise mit Hardcopy die verschiedenen Bildschirme in ein Word-Dokument kopiert wenn Dir das hilft. kann ich Dir per email senden, ist nämlich mit 712kb zu groß ums hier anzufügen.

Sodenn. Danke nochmal Jeff!

Dann wollen wir mal mit der Bereinigung loslegen.

Update SUPERAntiSpyware und Anti-Malware.

Lösche bitte die SUPERAntiSpyware Quarantäne. Danach befolge den zweiten Teil der Anleitung und führe den Scan im abgesicherten Modus durch.

Bleibe im Abgesicherten und mache auch noch einen Full-Scan mit AMW. Lösche alles was gefunden wird.

Danach starte im normalen Modus.

Da bei dir doch einiges im argen ist müssen wir sehr gründlich vorgehen. Das bedeutet ein wenig Arbeit für dich aber ich denke das passt.

1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten..

4) Lasse Silentrunners laufen und poste das logFile

5) Folge dieser Anleitung.

6) Run Combofix. Poste den erscheinenden Text.

7) Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).


8) Poste ein frisches HijackThis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Kürze im log bitte die 032 und 033 redirected Einträge. (Diese wurden von Spybot erstellt.)