Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige Virensammlung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.05.2008, 06:04   #31
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hier also nun die Logs:

Malwarebytes' Anti-Malware 1.12
Database version: 775

Scan type: Full Scan (C:\|)
Objects scanned: 46517
Time elapsed: 9 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

Hierzu habe ich schon mal gegoogelt, das soll ja nicht alleine kommen. Die Toolbar meines Antivirenprogramms funktionierte zeitweilig auch nicht richtig und beim IE bekomme ich manchmal eine Anzeige, dass der Aufbau von Seiten nicht richtig vorgenommen werden kann und abgebrochen wird.

Ist ja schon mal gut, dass ich was gefunden habe. Nur wie bekomme ich raus, wo die Quelle (wenn vorhanden) sitzt.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/22/2008 at 06:39 AM

Application Version : 4.1.1046

Core Rules Database Version : 3459
Trace Rules Database Version: 1450

Scan type : Quick Scan
Total Scan Time : 00:07:00

Memory items scanned : 316
Memory threats detected : 0
Registry items scanned : 301
Registry threats detected : 0
File items scanned : 3597
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt

Danke für Eure Hilfe.

Gruß Marina (ach ja, und natürlich erst einmal einen schönen Tag für Euch)

Alt 22.05.2008, 08:22   #32
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Mache bitte noch einen Scan mit Anti-Malware und lösche die beep.sys.

Führe danach einen eScan durch.
__________________

__________________

Alt 22.05.2008, 08:41   #33
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Guten Morgen,

die Datei wird nach dem Scan gelöscht.

Escan führe ich in Kürze aus.

Kann ich mit rechnen, alles noch mal neu machen zu müssen?

Danke.

Marina
__________________

Alt 22.05.2008, 08:57   #34
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Zitat:
die Datei wird nach dem Scan gelöscht.
wie meinst du das?

Zitat:
Kann ich mit rechnen, alles noch mal neu machen zu müssen?
könnte passieren, ja.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.05.2008, 10:55   #35
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hallo,

den escan habe ich fertig.

Hier der erste Teil des Scans:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.8
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\$shtdwn$.req
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\browseui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\corpol.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\custsat.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtmsft.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtrans.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\feeddisc.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icrav03.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakmmc.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieencode.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieeula.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iertutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesupp.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieudinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieuinit.inf


Alt 22.05.2008, 10:59   #36
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hier geht es weiter:

ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieunatt.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\imgutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcorp.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetres.adm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetset.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\infobar.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\install.ins
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jsproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedssync.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.tlb
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msls31.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mstime.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\navstart.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\pngfilt.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\popupblk.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shdocvw.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shlwapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spmsg.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spuninst.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spupdsvc.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\tdc.ocx
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ticrf.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\eula.rtf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\idndl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\ie7.cat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iecustom.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iereseticons.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\legitlibm.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\nlsdl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe.manifest
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.inf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.ver
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\updspapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\xmllitesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\url.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vbscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vgx.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll.mui
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\MADELE~1\Desktop\Diverses\AVG_IS~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Stitch\ANWEND~1\SUPERA~1.COM\SUPERA~1\QUARAN~1\QUARAN~1.SBU
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbs
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008i.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.008k.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008k.com

Und dann kommen wieder ganz, ganz viele Zeilen, die nicht dem Standard entsprechen.

Also wird es wohl das beste sein, noch einmal platt machen und diesmal vorsichtshalber die Datensicherung nach der Neuinstallation gar nicht erst aufzuspielen oder?

Danke

Gruß

Marina

Alt 22.05.2008, 14:53   #37
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hallo,

nach dem langen Log vom escan habe ich das System nochmal aufgebaut.

Mal schauen, ich lasse die scans noch mal laufen.

Hier noch mal HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:25, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

--
End of file - 4024 bytes

Ich hoffe, dass das sauber ist.

Danke

Marina

Alt 22.05.2008, 15:43   #38
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Deine logs sind schon lange sauber.

Sonst hätte ich dich nicht entlassen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 22.05.2008, 16:23   #39
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hallo,

na wenn das so sauber ist, schön.

Nur staune ich, dass der escan so lang ist. Ich muss mal nachsurfen, woran das liegt. Was haben die Fehler im escan zu bedeuten?

Danke.

Gruß Marina

Alt 22.05.2008, 19:06   #40
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hallo,

natürlich war fake.beep.sys bei einem Scan wieder vorhanden. Ich weiß nur leider nicht woher und der IE funktioniert noch nicht richtig.

Schönen Abend noch.

Gruß

Marina

Alt 22.05.2008, 21:15   #41
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Also ich denke erhlich gesagt, dass die beep.sys kein Schädling sondern ein Fehlalarm von Anti-Malware ist.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\dllcache\beep.sys
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 23.05.2008, 15:09   #42
Marina62
 
Hartnäckige Virensammlung - Unglücklich

Hartnäckige Virensammlung



Hurra, mein PC ist kurz (circa drei bis vier Minuten) nach dem Start wieder abgeschmiert.

Danke für den Hinweis, ich werde jetzt den Check mal wie von Dir erwähnt mal durchführen.

Nach der Neuinstallation hatte ich übrigens die gleiche Adware wieder drauf wie bei der letzten Neuinstallation.

Mal schauen, was bei rauskommt.

Marina

Alt 23.05.2008, 15:12   #43
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Welche Adware??? Wenn du nach Anleitung formatiert hast dann ist dein Rechner mit 100%tiger Sicherheit danach sauber!!!

Lass dich nicht verrückt machen!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 23.05.2008, 15:27   #44
Marina62
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



Hallo,

hier einmal die Berichte:

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Adware.Isearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Adware.NewDotNet gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"

Das war von gestern.

HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.720058d8;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.c52bc0b9;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt:\ivwbox.de.41d82fe2;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"

Das war von heute morgen.

Marina

Alt 23.05.2008, 23:53   #45
undoreal
/// AVZ-Toolkit Guru
 
Hartnäckige Virensammlung - Standard

Hartnäckige Virensammlung



´Von welchem Prog gemeldet?

Die Tracking Cookies entstehen beim ganz normalen surfen und sind nicht gefährlich.

Die anderen MEldungen halte ich ebenfalls für ungefährlich. Grade wenn du ordnetlich formatiert hast.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Hartnäckige Virensammlung
adobe, adware.180solutions, adware.virtumonde, appinit_dlls, avg, bho, drivers, e-mail, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, loswerden, löschen, microsoft, neu, pdf, programme, quara, rundll, rundll32, software, spyware terminator, system, usb, virenquarantäne, virensammlung, windows, windows xp




Ähnliche Themen: Hartnäckige Virensammlung


  1. 740 hartnäckige Registryfehler
    Log-Analyse und Auswertung - 14.02.2014 (5)
  2. Hartnäckige Infektion
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (34)
  3. Hartnäckige Software
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (14)
  4. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  5. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  6. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  7. Hartnäckige Malware
    Log-Analyse und Auswertung - 02.08.2007 (23)
  8. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  9. Hartnäckige Spyware
    Log-Analyse und Auswertung - 20.02.2007 (10)
  10. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  11. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  12. hartnäckige spyware
    Log-Analyse und Auswertung - 26.01.2006 (1)
  13. Hartnäckige PopUps
    Log-Analyse und Auswertung - 08.01.2006 (3)
  14. hartnäckige Adware
    Log-Analyse und Auswertung - 06.10.2005 (13)
  15. hartnäckige werbefenster
    Log-Analyse und Auswertung - 28.03.2005 (1)
  16. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)
  17. Hartnäckige Adware
    Log-Analyse und Auswertung - 03.11.2004 (10)

Zum Thema Hartnäckige Virensammlung - Hier also nun die Logs: Malwarebytes' Anti-Malware 1.12 Database version: 775 Scan type: Full Scan (C:\|) Objects scanned: 46517 Time elapsed: 9 minute(s), 39 second(s) Memory Processes Infected: 0 Memory - Hartnäckige Virensammlung...
Archiv
Du betrachtest: Hartnäckige Virensammlung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.