Nach DSS erschien nur der main.txt. Vom extra.txt war weit und breit keine Spur!!!

Gruss fred2008

Hi,

das ist normal, die extra.txt kommt nur beim ersten Start, oder über nen speziellen Aufruf, das ist nicht schlimm .

Auswertung folgt heut Abend, jetzt hab ich Tennis-Training


gruß

schrauber

Hi,

Wann hast Du denn Combofix laufen lassen?? Hatte ich gar nicht angeordnet...

Poste mir bitte, wenn vorhanden, die C:\Combofix.txt

Mache anschließend einen Onlinescan, und zwar so:

Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.

• Kaspersky Online Scanner - Hinweise zu älteren Versionen beachten!
  Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
  => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
  => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als...
  => Dateityp auf .txt umstellen => und auf dem Desktop als Kaspersky.txt speichern => Log hier posten.
  => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

gruß

schrauber

Hallo

Vielen Dank für deine Bemühungen. Das wegen dem ComboFix habe ich bereits am Anfang erwähnt. Ich hielt mich fähig die Lösung selbst herbeizuführen und liess nach SDFix den Combofix laufen - ohne professionelle Hilfe!!!! Das wahr wohl nicht so gut, wie ich hinterher lesen musste.
Der Combofix lief bevor du mir zu helfen begingst. Eine txt. habe ich unter C: nicht gefunden. Doch im Ordner Combofix war eine. Leider ist diese nicht wirklich aufschlussreich. Ich poste sie dir trotzdem:

ComboFix 08-07-08.5 - *** 2008-07-09 13:41:08.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.618 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\***\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.


Die restlichen Anordnungen werde ich nun befolgen und ausführen.



Es grüsst dich
fred2008


PS: Wie wars beim Tennis spielen?

Hey Schrauber

Welche Antiviren-Software empfiehlst du?
Vor etwa drei Jahren schaffte ich mir auf Anraten Panda Internet Security an. Seither habe ich immer einen Update / ein Neuprogramm davon in Verwendung. Ich habe jedoch das Gefühl, dass Panda nicht mehr so effektiv ist wie es einmal war.

Hey Schrauber

Kaspersky online ist durch. Hier das Logfile:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 11. Juli 2008 15:30:55
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 11/07/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 840309
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 82916
Viren gefunden: 4
Infizierte Objekte gefunden: 34
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:45:43

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-04042007-143324.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sentinel\2.1\gwhashs.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip/antiviirus.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip/okmdepgb.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip/nqgpedlr.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs1.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs2.zip/okmdepgb.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs2.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs3.zip/nqgpedlr.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloaderbs3.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip/axrfgvek.dll_old Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip ZIP: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\10f85aa-406e5fa2 ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip/Beyond.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip/BlackBox.class Infizierte Objekte: Exploit.Java.ByteVerify übersprungen
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-605d477f.zip ZIP: infiziert - 2 übersprungen
C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Perflib_Perfdata_66c.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008071120080712\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\AntiSpam\MshConf\scoffset.bin.incr Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES Das Objekt ist gesperrt übersprungen
C:\Programme\Panda Software\Panda Internet Security 2007\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES2 Das Objekt ist gesperrt übersprungen
C:\QooBox\Quarantine\C\Programme\tmp0.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\QooBox\Quarantine\C\Programme\tmp1.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\QooBox\Quarantine\C\Programme\tmp2.exe.vir Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082256.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082262.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082263.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP569\A0082264.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082478.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082480.exe Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082481.dll Infizierte Objekte: Trojan.Win32.StartPage.bir übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082504.dll Infizierte Objekte: Trojan.Win32.StartPage.bir übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082511.dll Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP571\A0082515.exe Infizierte Objekte: Trojan.Win32.Vapsup.hsq übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083530.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083531.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP572\A0083532.exe Infizierte Objekte: Trojan-Downloader.Win32.Agent.vgp übersprungen
C:\System Volume Information\_restore{4D015B5E-287F-4F31-8F77-BFBB58886877}\RP577\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\EventCache\{AB5A9DE7-AC43-4E25-B10C-A1951ABA6E77}.bin Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
H:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Hi,

Ich empfehle immer Antivir, ist schön schnell und hat gute Erkennungsraten.


So gehts weiter:

Dateien mit OTMoveIt verschieben Bitte lade Dir OTMoveIt von OldTimer herunter.

• Speichere das Programm auf Deinem Desktop.
• Doppelklick auf die OTMoveIt2.exe, um das Programm auszuführen.
• Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel (Paste List Of Files/Folders to Move)
  Code: Alles auswählenAufklappen

  ATTFilter

  
  
  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
  C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deploym ent\cache
  C:\QooBox
  
  
  
  
           

• Einen Haken setzen bei "Unregister Dll's and Ocx's"
• Den roten Moveit! Button anklicken.
• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
• den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren und das Ergebnis in Deine nächste Antwort posten.
• Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
• Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.


Ersetze bitte in dem Script die *** durch den Namen, den Du editiert hast


gruß

schrauber


P.S.: Tennis war wie immer schweißtreibend