|
Plagegeister aller Art und deren Bekämpfung: Hartnäckige VirensammlungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.05.2008, 06:04 | #31 |
| Hartnäckige Virensammlung Hier also nun die Logs: Malwarebytes' Anti-Malware 1.12 Database version: 775 Scan type: Full Scan (C:\|) Objects scanned: 46517 Time elapsed: 9 minute(s), 39 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken. Hierzu habe ich schon mal gegoogelt, das soll ja nicht alleine kommen. Die Toolbar meines Antivirenprogramms funktionierte zeitweilig auch nicht richtig und beim IE bekomme ich manchmal eine Anzeige, dass der Aufbau von Seiten nicht richtig vorgenommen werden kann und abgebrochen wird. Ist ja schon mal gut, dass ich was gefunden habe. Nur wie bekomme ich raus, wo die Quelle (wenn vorhanden) sitzt. SUPERAntiSpyware Scan Log SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware! Generated 05/22/2008 at 06:39 AM Application Version : 4.1.1046 Core Rules Database Version : 3459 Trace Rules Database Version: 1450 Scan type : Quick Scan Total Scan Time : 00:07:00 Memory items scanned : 316 Memory threats detected : 0 Registry items scanned : 301 Registry threats detected : 0 File items scanned : 3597 File threats detected : 1 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt Danke für Eure Hilfe. Gruß Marina (ach ja, und natürlich erst einmal einen schönen Tag für Euch) |
22.05.2008, 08:22 | #32 |
/// AVZ-Toolkit Guru | Hartnäckige Virensammlung Mache bitte noch einen Scan mit Anti-Malware und lösche die beep.sys.
__________________Führe danach einen eScan durch.
__________________ |
22.05.2008, 08:41 | #33 |
| Hartnäckige Virensammlung Guten Morgen,
__________________die Datei wird nach dem Scan gelöscht. Escan führe ich in Kürze aus. Kann ich mit rechnen, alles noch mal neu machen zu müssen? Danke. Marina |
22.05.2008, 08:57 | #34 | ||
/// AVZ-Toolkit Guru | Hartnäckige VirensammlungZitat:
Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.05.2008, 10:55 | #35 |
| Hartnäckige Virensammlung Hallo, den escan habe ich fertig. Hier der erste Teil des Scans: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.8.8 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Deaktiviert ** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!! ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe - svchost.exe - explorer.exe - C:\WINDOWS\Explorer.EXE iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe" ctfmon.exe - ctfmon.exe cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\$shtdwn$.req ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\browseui.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\corpol.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\custsat.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtmsft.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtrans.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\feeddisc.wav ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icrav03.rat ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakmmc.chm ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dat ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieencode.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieeula.chm ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieproxy.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iertutil.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesupp.chm ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieudinit.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieuinit.inf |
22.05.2008, 10:59 | #36 |
| Hartnäckige Virensammlung Hier geht es weiter: ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieunatt.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.chm ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\imgutil.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcorp.iem ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetres.adm ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetset.iem ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\infobar.wav ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\install.ins ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jscript.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jsproxy.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.mof ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.mof ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedssync.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.tlb ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msls31.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mstime.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\navstart.wav ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.ini ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\pngfilt.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\popupblk.wav ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shdocvw.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shlwapi.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spmsg.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spuninst.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spupdsvc.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\tdc.ocx ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ticrf.rat ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\eula.rtf ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\idndl.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\ie7.cat ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iecustom.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iereseticons.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iesetup.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\legitlibm.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\nlsdl.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe.manifest ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.inf ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.ver ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\updspapi.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\xmllitesetup.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\url.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vbscript.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vgx.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.ini ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe.mui ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll.mui ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\MADELE~1\Desktop\Diverses\AVG_IS~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Stitch\ANWEND~1\SUPERA~1.COM\SUPERA~1\QUARAN~1\QUARAN~1.SBU ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbs ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.007guard.com C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 007guard.com C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008i.com C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.008k.com C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008k.com Und dann kommen wieder ganz, ganz viele Zeilen, die nicht dem Standard entsprechen. Also wird es wohl das beste sein, noch einmal platt machen und diesmal vorsichtshalber die Datensicherung nach der Neuinstallation gar nicht erst aufzuspielen oder? Danke Gruß Marina |
22.05.2008, 14:53 | #37 |
| Hartnäckige Virensammlung Hallo, nach dem langen Log vom escan habe ich das System nochmal aufgebaut. Mal schauen, ich lasse die scans noch mal laufen. Hier noch mal HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:25, on 22.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgfws8.exe C:\PROGRA~1\AVG\AVG8\avgam.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\VIAudioi\SBADeck\ADeck.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVG\AVG8\aAvgApi.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe -- End of file - 4024 bytes Ich hoffe, dass das sauber ist. Danke Marina |
22.05.2008, 15:43 | #38 |
/// AVZ-Toolkit Guru | Hartnäckige Virensammlung Deine logs sind schon lange sauber. Sonst hätte ich dich nicht entlassen.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
22.05.2008, 16:23 | #39 |
| Hartnäckige Virensammlung Hallo, na wenn das so sauber ist, schön. Nur staune ich, dass der escan so lang ist. Ich muss mal nachsurfen, woran das liegt. Was haben die Fehler im escan zu bedeuten? Danke. Gruß Marina |
22.05.2008, 19:06 | #40 |
| Hartnäckige Virensammlung Hallo, natürlich war fake.beep.sys bei einem Scan wieder vorhanden. Ich weiß nur leider nicht woher und der IE funktioniert noch nicht richtig. Schönen Abend noch. Gruß Marina |
22.05.2008, 21:15 | #41 | |
/// AVZ-Toolkit Guru | Hartnäckige Virensammlung Also ich denke erhlich gesagt, dass die beep.sys kein Schädling sondern ein Fehlalarm von Anti-Malware ist. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
23.05.2008, 15:09 | #42 |
| Hartnäckige Virensammlung Hurra, mein PC ist kurz (circa drei bis vier Minuten) nach dem Start wieder abgeschmiert. Danke für den Hinweis, ich werde jetzt den Check mal wie von Dir erwähnt mal durchführen. Nach der Neuinstallation hatte ich übrigens die gleiche Adware wieder drauf wie bei der letzten Neuinstallation. Mal schauen, was bei rauskommt. Marina |
23.05.2008, 15:12 | #43 |
/// AVZ-Toolkit Guru | Hartnäckige Virensammlung Welche Adware??? Wenn du nach Anleitung formatiert hast dann ist dein Rechner mit 100%tiger Sicherheit danach sauber!!! Lass dich nicht verrückt machen!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
23.05.2008, 15:27 | #44 |
| Hartnäckige Virensammlung Hallo, hier einmal die Berichte: HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Adware.Isearch gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Adware.NewDotNet gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben" HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben" Das war von gestern. HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben" C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.720058d8;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben" C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.c52bc0b9;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben" C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben" C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt:\ivwbox.de.41d82fe2;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben" C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben" Das war von heute morgen. Marina |
23.05.2008, 23:53 | #45 |
/// AVZ-Toolkit Guru | Hartnäckige Virensammlung ´Von welchem Prog gemeldet? Die Tracking Cookies entstehen beim ganz normalen surfen und sind nicht gefährlich. Die anderen MEldungen halte ich ebenfalls für ungefährlich. Grade wenn du ordnetlich formatiert hast.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
Themen zu Hartnäckige Virensammlung |
adobe, adware.180solutions, adware.virtumonde, appinit_dlls, avg, bho, drivers, e-mail, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, loswerden, löschen, microsoft, neu, pdf, programme, quara, rundll, rundll32, software, spyware terminator, system, usb, virenquarantäne, virensammlung, windows, windows xp |