Hartnäckige Virensammlung

Marina62 · 22.05.2008, 06:04

Hier also nun die Logs:

Malwarebytes' Anti-Malware 1.12
Database version: 775

Scan type: Full Scan (C:\|)
Objects scanned: 46517
Time elapsed: 9 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

Hierzu habe ich schon mal gegoogelt, das soll ja nicht alleine kommen. Die Toolbar meines Antivirenprogramms funktionierte zeitweilig auch nicht richtig und beim IE bekomme ich manchmal eine Anzeige, dass der Aufbau von Seiten nicht richtig vorgenommen werden kann und abgebrochen wird.

Ist ja schon mal gut, dass ich was gefunden habe. Nur wie bekomme ich raus, wo die Quelle (wenn vorhanden) sitzt.

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 05/22/2008 at 06:39 AM

Application Version : 4.1.1046

Core Rules Database Version : 3459
Trace Rules Database Version: 1450

Scan type : Quick Scan
Total Scan Time : 00:07:00

Memory items scanned : 316
Memory threats detected : 0
Registry items scanned : 301
Registry threats detected : 0
File items scanned : 3597
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[2].txt

Danke für Eure Hilfe.

Gruß Marina (ach ja, und natürlich erst einmal einen schönen Tag für Euch)

undoreal · 22.05.2008, 08:22

Mache bitte noch einen Scan mit Anti-Malware und lösche die beep.sys.

Führe danach einen eScan durch.

Marina62 · 22.05.2008, 08:41

Guten Morgen,

die Datei wird nach dem Scan gelöscht.

Escan führe ich in Kürze aus.

Kann ich mit rechnen, alles noch mal neu machen zu müssen?

Danke.

Marina

undoreal · 22.05.2008, 08:57

Zitat:

die Datei wird nach dem Scan gelöscht.

wie meinst du das?

Zitat:

Kann ich mit rechnen, alles noch mal neu machen zu müssen?

könnte passieren, ja.

Marina62 · 22.05.2008, 10:55

Hallo,

den escan habe ich fertig.

Hier der erste Teil des Scans:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.8
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
** {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} = C:\Programme\SUPERAntiSpyware\SASSEH.DLL
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Madeleine\Eigene Dateien\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\$shtdwn$.req
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\admparse.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\advpack.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\browseui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\corpol.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\custsat.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtmsft.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\dxtrans.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\extmgr.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\feeddisc.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\hmmapi.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\html.iec.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icardie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\icrav03.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ie4uinit.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakeng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakmmc.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieaksie.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieakui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieapfltr.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedkcs32.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iedw.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieencode.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieeula.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieframe.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iepeers.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iernonce.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iertutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesetup.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iesupp.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieudinit.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieui.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieuinit.inf

Marina62 · 22.05.2008, 10:59

Hier geht es weiter:

ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ieunatt.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.chm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\iexplore.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\imgutil.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcorp.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetcpl.cpl.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetres.adm
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inetset.iem
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\infobar.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\inseng.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\install.ins
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\jsproxy.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\licmgr10.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeeds.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedsbs.mof
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msfeedssync.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshta.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtml.tlb
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmled.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mshtmler.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msls31.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\msrating.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\mstime.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\navstart.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\occache.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\pngfilt.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\popupblk.wav
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shdocvw.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\shlwapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spmsg.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spuninst.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\spupdsvc.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\tdc.ocx
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\ticrf.rat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\eula.rtf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\idndl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\ie7.cat
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iecustom.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iereseticons.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\iesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\legitlibm.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\nlsdl.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.exe.manifest
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.inf
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\update.ver
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\updspapi.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\update\xmllitesetup.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\url.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\urlmon.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vbscript.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\vgx.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.dll.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\webcheck.ini
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\winfxdocobj.exe.mui
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll
ERROR!!! ScanFile fails for C:\6ad6aefb5bdbfaf95aee36\wininet.dll.mui
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\MADELE~1\Desktop\Diverses\AVG_IS~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\Stitch\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-22-2008 - 06-40-08.SBU: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Stitch\ANWEND~1\SUPERA~1.COM\SUPERA~1\QUARAN~1\QUARAN~1.SBU
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbs
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008i.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 w*w.008k.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 008k.com

Und dann kommen wieder ganz, ganz viele Zeilen, die nicht dem Standard entsprechen.

Also wird es wohl das beste sein, noch einmal platt machen und diesmal vorsichtshalber die Datensicherung nach der Neuinstallation gar nicht erst aufzuspielen oder?

Danke

Gruß

Marina

Marina62 · 22.05.2008, 14:53

Hallo,

nach dem langen Log vom escan habe ich das System nochmal aufgebaut.

Mal schauen, ich lasse die scans noch mal laufen.

Hier noch mal HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:25, on 22.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVG\AVG8\aAvgApi.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe

--
End of file - 4024 bytes

Ich hoffe, dass das sauber ist.

Danke

Marina

undoreal · 22.05.2008, 15:43

Deine logs sind schon lange sauber.

Sonst hätte ich dich nicht entlassen.

Marina62 · 22.05.2008, 16:23

Hallo,

na wenn das so sauber ist, schön.

Nur staune ich, dass der escan so lang ist. Ich muss mal nachsurfen, woran das liegt. Was haben die Fehler im escan zu bedeuten?

Danke.

Gruß Marina

Marina62 · 22.05.2008, 19:06

Hallo,

natürlich war fake.beep.sys bei einem Scan wieder vorhanden. Ich weiß nur leider nicht woher und der IE funktioniert noch nicht richtig.

Schönen Abend noch.

Gruß

Marina

undoreal · 22.05.2008, 21:15

Also ich denke erhlich gesagt, dass die beep.sys kein Schädling sondern ein Fehlalarm von Anti-Malware ist.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\dllcache\beep.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Marina62 · 23.05.2008, 15:09

Hurra, mein PC ist kurz (circa drei bis vier Minuten) nach dem Start wieder abgeschmiert.

Danke für den Hinweis, ich werde jetzt den Check mal wie von Dir erwähnt mal durchführen.

Nach der Neuinstallation hatte ich übrigens die gleiche Adware wieder drauf wie bei der letzten Neuinstallation.

Mal schauen, was bei rauskommt.

Marina

undoreal · 23.05.2008, 15:12

Welche Adware??? Wenn du nach Anleitung formatiert hast dann ist dein Rechner mit 100%tiger Sicherheit danach sauber!!!

Lass dich nicht verrückt machen!

Marina62 · 23.05.2008, 15:27

Hallo,

hier einmal die Berichte:

HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00110011-4B0B-44D5-9718-90C88817369B};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{086AE192-23A6-48D6-96EC-715F53797E85};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{11904CE8-632A-4856-A7CC-00B33FE71BD8};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{150FA160-130D-451F-B863-B655061432BA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{17DA0C9E-4A27-4ac5-BB75-5D24B8CDB972};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C4DA27D-4D52-4465-A089-98E01BB725CA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1C78AB3F-A857-482e-80C0-3A1E5238A565};"Adware.Isearch gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB2};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2D38A51A-23C9-48a1-A33C-48675AA2B494};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2E9CAFF6-30C7-4208-8807-E79D4EC6F806};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3CEFF6CD-6F08-4E4D-BCCD-FF7415288C3B};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E};"Adware.NewDotNet gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{8333C319-0669-4893-A418-F56D9249FCA6};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{88D758A3-D33B-45FD-91E3-67749B4057FA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A6F42CAD-2559-48DF-AF30-89E480AF5DFA};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CE7C3CF0-4B15-11D1-ABED-709549C10000};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CF021F40-3E14-23A5-CBA2-717765721306};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2B2B5A1-B48C-4886-A318-723916A01024};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E2DDF680-9905-4dee-8C64-0A5DE7FE133C};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E3EEBBE8-9CAB-4C76-B26A-747E25EBB4C6};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E6D5237D-A6C7-4C83-A67F-F9F15586FA62};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E7AFFF2A-1B57-49C7-BF6B-E5123394C970};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E8EDB60C-951E-4130-93DC-FAF1AD25F8E7};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F1FABE79-25FC-46de-8C5A-2C6DB9D64333};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FCADDC14-BD46-408A-9842-CDBE1C6D37EB};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FD9BC004-8331-4457-B830-4759FF704C22};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FF1BF4C7-4E08-4A28-A43F-9D60A9F7A880};"Adware.Generic gefunden";"In Virenquarantäne verschoben"
HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FFD2825E-0785-40C5-9A41-518F53A8261F};"Adware.TitanShieldAntispyware gefunden";"In Virenquarantäne verschoben"

Das war von gestern.

HKLM\SOFTWARE\Classes\CLSID\{C7310572-AC80-11D1-8DF3-00C04FB6EF4F}\InprocServer32\\;"Adware.RogueSuspect gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.720058d8;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt:\adbutler.de.c52bc0b9;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@adbutler[2].txt;"Tracking cookie.Adbutler gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt:\ivwbox.de.41d82fe2;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"
C:\Dokumente und Einstellungen\nicoletta\Cookies\nicoletta@ivwbox[2].txt;"Tracking cookie.Ivwbox gefunden";"In Virenquarantäne verschoben"

Das war von heute morgen.

Marina

undoreal · 23.05.2008, 23:53

´Von welchem Prog gemeldet?

Die Tracking Cookies entstehen beim ganz normalen surfen und sind nicht gefährlich.

Die anderen MEldungen halte ich ebenfalls für ungefährlich. Grade wenn du ordnetlich formatiert hast.

22.05.2008, 08:22	#32
undoreal /// AVZ-Toolkit Guru	Hartnäckige Virensammlung Mache bitte noch einen Scan mit Anti-Malware und lösche die beep.sys. Führe danach einen eScan durch. __________________ __________________

22.05.2008, 15:43	#38
undoreal /// AVZ-Toolkit Guru	Hartnäckige Virensammlung Deine logs sind schon lange sauber. Sonst hätte ich dich nicht entlassen. __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

23.05.2008, 15:12	#43
undoreal /// AVZ-Toolkit Guru	Hartnäckige Virensammlung Welche Adware??? Wenn du nach Anleitung formatiert hast dann ist dein Rechner mit 100%tiger Sicherheit danach sauber!!! Lass dich nicht verrückt machen! __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Hartnäckige Virensammlung

Plagegeister aller Art und deren Bekämpfung: Hartnäckige Virensammlung