| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: antivirus xp 2008 und alles ist im Ar...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
28.08.2008, 20:22
| #1 |
| Gast |  antivirus xp 2008 und alles ist im Ar... hallo leute. ich bin mal wieder ein heulender newbie.... nein nein, ich bin der olli, hab eigentlich erfahrung im umgang mit malware etc, aber diesmal hat es mich echt hart erwischt. besonders die kombination mit diesem virus und ein neustart dank installation von spyware doctor haben mir ziemlich viel zerstört. zur zeit läuft ein pe- windows von cd, avast! antivirus läuft gerade, zeigt mir zz 428 (es werdeb mehr!) infizierte dateien an.... oh mann, ich dacht ich wäre sicher mit der windows firewall, antivir free und dem firefox 3 browser. tja. und es war nicht mal eine pornoseite. der pc startet nicht mehr normal, nur das willkommen erscheint. was ist denn jetzt alles kaputt? mbr? systemdateien? software im programme-ordner? dll´s? die registry ist sicher auch ohne ende manipuliert. super war natürlich der weisse hintergrund, den ich nicht mehr zurückstellen konnte. mann mann mann, können diese leute nicht einfach nur wieder post-autos fliegen oder den rechner herunterfahren lassen? und das alles nur für werbung. naja gut, auf in den kampf- aber ich brauche nen tipp. chackaaaa!  |
|
29.08.2008, 15:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  antivirus xp 2008 und alles ist im Ar... Hallo und
__________________ Zitat:
 Software allein macht noch kein System sicher. Das System ist auf Dich angewiesen, was Du lädst und ausführst entscheidest ja nur Du allein. Startet das System denn noch im abgesicherten Modus? Wenn da auch nichts mehr geht und viele Dinge im System eh zerstört sind, wäre das Wahl der Mittel ein Neuaufsetzen.
__________________ |
|
29.08.2008, 17:53
| #3 |
| Gast | antivirus xp 2008 und alles ist im Ar... so, danke für den zaunpfahlwink.
__________________ja, ich habe einen großen fehler gemacht: ich habe mir den neuen ati catalyst treiber heruntergeladen und installiert. danach fingen die probleme an. tjaaa.... also, ich hab mit anti malware und avast! antivirus jetzt einiges reinigen können (alles unter nem frischen pe windows von cd) ich habe wieder kontrolle über meinen computer. ich wünschte mir eigentlich eine normale antwort auf eine normale frage, da ihr ja augenscheinlich experten seid. belehrungen brauche ich nicht. ich mach in webdesign, ich komm auch nicht hier rein und beschwer mich über das pissige gelb. so eine antwort "setz doch das system neu auf" zeugt nicht von fachwissen. kann mir denn jemand kompetentes noch sagen, was noch so auf mich zukommen kann, d.h. ob dieser sehr anstrengende werbevirus noch irgendwo drinsteht? weiss hier jemand wie das ding aufgebaut ist, wie es sich in quarantäne verhält, oder wie es auf löschen reagiert? bitte keine nerd-posts mehr von leuten, denen ich noch was erklären muss. dafür hab ich mich nicht hier angemeldet. |
|
29.08.2008, 18:08
| #4 | ||||
   | antivirus xp 2008 und alles ist im Ar... Hallo olli, Du hast gesagt du hast wieder kontrolle über deinen pc! Kannst du dann mal ein HijackThis Logfile posten! Und sage bitte dein OS damit ich dir weiter helfen kann! Und lasse Malwarebytes scannen und poste den vollständigen bericht! Aber als erstes Hijackthis ! Zitat:
Zitat:
 Zitat:
Zitat:
|
|
29.08.2008, 20:30
| #5 |
| Gast | antivirus xp 2008 und alles ist im Ar... ja, brain.exe. tja, aber nicht mal poweruser sind gegen so ein ding, der sich auf offiziellen treiber-seiten tummeln gefeit. neu aufsetzen kann jeder. ich mache aber u.a. auch musik mit meinem pc, und das ist echt horro jedes mal wieder die vst´s zu installieren. seit dem backup von letztem monat sind noch einige instrumente dazu gekommen, die muss ich installieren und dann dem programm mitteilen, das diese vsts da sind. voll umständlich. naja. ok. hier mal hijack log, wenns glücklich macht (würde ich einen virus programmieren, würde ich den vor solchen programmen verstecken) danach startuplist log danach Malwarebytes anti malware log (infizierte sollte er entfernt haben, laut seinem 2ten scan) danach nen avast antivirus log, aber das sollte schon alles repariert sein, zumindest laut avast antivirus (ausgeführt in einem bart pe windows) hijackthis -------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:25, on 2008-08-29 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\ibmtools\aptezbtn\aptezbp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\ibmtools\aptezbtn\rakusb.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\zuff\Desktop\Neuer Ordner\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: AutorunsDisabled O4 - Global Startup: AutorunsDisabled O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: M-Audio Series II MIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 4873 bytes ------------------------------------------------------- startup list --------------------------------------- StartupList report, 2008-08-29, 19:05:55 StartupList version: 1.52 Started from : C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP3 (6.00.2900.5512) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\ibmtools\aptezbtn\aptezbp.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Winamp\winampa.exe C:\Programme\M-Audio\M-Audio Series II MIDI\MA_CMIDI_Inst.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\ibmtools\aptezbtn\rakusb.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\Dokumente und Einstellungen\zuff\Desktop\startuplist\StartupList.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run FreePDF Assistant = C:\Programme\FreePDF_XP\fpassist.exe TerraTec Remote Control = "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" RTHDCPL = RTHDCPL.EXE Alcmtr = ALCMTR.EXE AEZBProc = c:\ibmtools\aptezbtn\aptezbp.exe avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min WinampAgent = C:\Programme\Winamp\winampa.exe StartCCC = "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ISTray = "C:\Programme\Spyware Doctor\pctsTray.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run DAEMON Tools = "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 4,918 bytes Report generated in 0.016 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only ------------------------------------------------------- |
|
29.08.2008, 20:31
| #6 |
| Gast | antivirus xp 2008 und alles ist im Ar... anti malware ------------------------------ Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1093 Windows 5.1.2600 Service Pack 3 00:08:15 2008-08-29 mbam-log-08-29-2008 (00-08-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 98268 Laufzeit: 15 minute(s), 14 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 12 Infizierte Dateien: 21 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\rhc33nj0e1cc\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\blphc73nj0e1cc.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\rhc33nj0e1cc.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully. C:\Programme\rhc33nj0e1cc\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\lphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phc73nj0e1cc.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pphc73nj0e1cc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Antivirus XP 2008.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully. ------------------------------------ avast antivirus unter bart pe windows --------------------------------------- ;****** ;Scan header ;VPS file version: June 05, 2005 - [0522-15] ;Params: B:\ C:\ D:\ E:\ F:\ Scan: Full files, All files, Ignore targeting, Archive: All packers, ;Columns: File name TAB Status [OK,INFECTED,ERROR] ;****** Disk B: Boot Record ERROR: The device does not recognize the command. Nr(22) B: ERROR: Insufficient system resources exist to complete the requested service. Nr(1450) C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\AtiCimUn.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CCC\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\CheckVer.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Driver\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\issetup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\makensisw.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\SBDrv\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\7-3_xp_dd_ccc_wdm_enu_43737\WDM_ALL\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\AtiCimUn.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Blizzard\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CatalystRegistration\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CCC\setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\CheckVer.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Driver\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\issetup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\Setup.exe INFECTED: Win32:Parite C:\ATI\SUPPORT\8-8_xp32_dd_ccc_wdm_enu_67975\WDM_ALL\Setup.exe INFECTED: Win32:Parite C:\audiograbber\audiograbber.exe INFECTED: Win32:Parite C:\ComboFix\nircmd.exe INFECTED: Win32:Parite C:\ComboFix\ntp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\myuninst.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\psftp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Anwendungsdaten\Mozilla\Firefox\Profiles\gbb8u2g3.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\puttygen.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\8-8_xp32_dd_ccc_wdm_enu_67975.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\ComboFix\ComboFix.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Free-SpyHunter-Scanner-Install.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\polipo.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor-resolve.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\tor.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\App\vidalia.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\firefox.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\uninstall\helper.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\updater.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\App\firefox\xpicleanup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\FirefoxPortable\FirefoxPortable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gdk-pixbuf-query-loaders.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper-console.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gspawn-win32-helper.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtk-query-immodules-2.0.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\gtkthemeselector.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\GTK\bin\pango-querymodules.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\App\Pidgin\pidgin-portable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\PidginPortable\PidginPortable.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Desktop\Tor Browser\Start Tor Browser.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\.ttE2.tmp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\arctic-loop.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\atl.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\DivXPro521XP2K.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\goodees_edition.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxfonts.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\mgxmcmp2.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsi.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\instmsiw.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\msxmlwr\setup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Cab\E4060BF5.cab\rootFEAA0A71.img\root.img ERROR: Archive is corrupted. C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\NeroBar.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\DirectX\dxsetup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\WindowsInstaller-KB884016-v2-x86.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Redist\wmfdist95.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NeroDelTmp.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\NiReg.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Setup\UninstallNero.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\SetupX.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\unwise.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmf9.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\wmpcdcs8.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\_ir_sf7_temp_0\irsetup.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Inst.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Instl.exe INFECTED: Win32:Parite C:\Dokumente und Einstellungen\zuff\Lokale Einstellungen\Temp\{5A23BFA4-B6B2-4F6F-8C29-59D2833209D3}\{379BD39E-F13E-458F-96D8-56BD7F2CC516}\MA_CMIDI_Uninst.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\Aptezcfg.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\apthelp.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\instkb.exe INFECTED: Win32:Parite C:\ibmtools\aptezbtn\InstKeyb.exe INFECTED: Win32:Parite C:\ibmtools\Drivers\GD0Z18US\Disk1\Setup.exe INFECTED: Win32:Parite C:\pagefile.sys INFECTED: Win32:Adloader [Adw] C:\Programme\Ableton\Live 6.0.10\Install\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Ableton\Live 6.0.10\Program\Live 6.0.10.exe INFECTED: Win32:Parite C:\Programme\AC3Filter\uninstall.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Reader\Updater\acroaum.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\instmsiw.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER\setup.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\instmsiw.exe INFECTED: Win32:Parite C:\Programme\Adobe\Acrobat 7.0\Setup Files\RdrMin\GER_\setup.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ashDriverSetup.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\ash_updateMediator.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\burningstudio.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\CancelAutoplay.exe INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\BS5_Uninstall.EXE INFECTED: Win32:Parite C:\Programme\Ashampoo\Ashampoo Burning Studio 5\Uninstall\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\ASIO4ALL v2\uninstall.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\Autorun\cdrun.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\DeepBurner.exe INFECTED: Win32:Parite C:\Programme\Astonsoft\DeepBurner\Uninstall.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-PreInstall\atishlx.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atishlx.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Core-Static\installShell.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\DXStress.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Full-Existing\MMLoadDrv.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\CCCDsPreview.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\ATI.ACE\Graphics-Previews-Common\MMACEPrev.exe INFECTED: Win32:Parite C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe INFECTED: Win32:Parite C:\Programme\audiograbber\audiograbber.exe INFECTED: Win32:Parite C:\Programme\audiograbber\lame-3.96.1\lame.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avadmin.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avconfig.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\fact.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\guardgui.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\licmgr.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\preupd.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\setup.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe INFECTED: Win32:Parite C:\Programme\Avira\AntiVir PersonalEdition Classic\wsctool.exe INFECTED: Win32:Parite C:\Programme\Canon\CanoScan Toolbox Ver4.9\CSTBox.exe INFECTED: Win32:Parite C:\Programme\DAEMON Tools\uninst.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\bgregister.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\config.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX\DivX EKG.exe INFECTED: Win32:Parite C:\Programme\DivX\DivX Player\DivX Player.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXBundleUninstall.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXCodecUninstall.exe INFECTED: Win32:Parite C:\Programme\DivX\DivXPlayerUninstall.exe INFECTED: Win32:Parite C:\Programme\DVD Audio Extractor\DVD Audio Extractor.exe INFECTED: Win32:Parite C:\Programme\DVD Audio Extractor\unins000.exe INFECTED: Win32:Parite C:\Programme\DVD Shrink\DVD Shrink 3.2.exe INFECTED: Win32:Parite C:\Programme\DVD Shrink\unins000.exe INFECTED: Win32:Parite C:\Programme\Edirol\Hyper Canvas\UNWISE.EXE INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\br.exe INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe INFECTED: Win32:Parite C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe INFECTED: Win32:Parite C:\Programme\ffdshow\uninstall.exe INFECTED: Win32:Parite C:\Programme\FLV Player\FLVPlayer.exe INFECTED: Win32:Parite C:\Programme\FLVPlayer\flvplayer.exe INFECTED: Win32:Parite C:\Programme\FLVPlayer\uninstall.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\redrun.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\setup.exe INFECTED: Win32:Parite C:\Programme\FreePDF_XP\unredmon.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\free-dvd-ripper.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\uninst.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_dvdripper.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_engine.exe INFECTED: Win32:Parite C:\Programme\freestar\freedvdripper\_enginex.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroPatentActivation.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroScoutOptions.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchAdvanced.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroUpgrade.exe INFECTED: Win32:Parite C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeTsMan.exe INFECTED: Win32:Parite |
|
29.08.2008, 21:47
| #7 | |||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar...Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.08.2008, 00:24
| #8 |
| Gast | antivirus xp 2008 und alles ist im Ar... ich habe woanders schon lösungen gefunden. irgenein admin soll mir doch bitte nen gefallen tun und meinen account und alle meine posts löschen. danke. |
|
30.08.2008, 08:54
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | antivirus xp 2008 und alles ist im Ar... Könntest Du auch mal mtteilen wie diese Lösung aussieht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.08.2008, 12:25
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ |  antivirus xp 2008 und alles ist im Ar...Zitat:
Zitat:
Gut meine Vergangenheit recherchiert, Kollege! :aplaus:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu antivirus xp 2008 und alles ist im Ar... |
| antivirus, antivirus xp 2008, avast, avast!, dateien, firefox, firewall, free, herunterfahren, hintergrund, infizierte, infizierte dateien, installation, kaputt, malware, neustart, nicht mehr, pc startet nicht, pc startet nicht mehr, rechner, registry, spyware, spyware doctor, startet, startet nicht, virus, windows, windows firewall |
Hybrid-Darstellung
