ist der rechner noch zu retten ?

rescueme · 13.10.2008, 15:52

huhu lieber trojaner-board-gemeinde !

ich habe glaube ich ein großes problem mit dem rechner auf meiner arbeit. bekomme immer beim start von antivir gemeldet dass sich auf dem rechner der virus TR\Silentbanker.G befindet. nun löschen umbenenen oder quarantäne nützt nichts er kommt immer wieder. ich vermute das hier aber noch mehr nicht passt und hoffe sehr auf eure unterstützung

ich habe mich hier auf eurer seite nun etwas belesen, habe diverse prorgamme wie beschrieben installiert und drüberlaufen lassen. ich versuche nun diese logfiles richtig zu posten, bitte entschuldigt (!!!) wenn ich dies nicht ganz 100% richtig hinbekommen sollte ich kenne mich nicht sooo gut mit der computerfachschrift aus

zuerst das von hijackthis : ( habe hier nichts gemacht weil ich nicht weiß was ich da "fixen" muss Oo) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:30, on 13.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\sokscmpn.exe
C:\Programme\PTBSync\PTBSync.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rf\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.mxxxxt.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.mxxxxt.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.mxxxxxt.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\sokscmpn.exe
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Adobe Photo Downloader] REM "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [Maple_S2P] C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.upxxxe.mxxxx.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1201676379296
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.axxxe.com/products/acrobat/nos/gp.cab
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

--
End of file - 6619 bytes
------------------------------------------------------------------------
--------------------------------------------------------------------------
als nächstes das von malewarebytes` antimaleware: (vor dem löschen) :

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1262
Windows 5.1.2600 Service Pack 2

13.10.2008 12:01:11
mbam-log-2008-10-13 (12-00-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 141335
Laufzeit: 1 hour(s), 12 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 43

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{8d3fcbe5-b60c-4efb-97c5-8bb8b7f979f6} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aacb7f18-72ae-4bad-a7fa-8b967d9d81cc} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b69a244e-f5c4-43f0-85a2-c2b26da2b7e5} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e3e80372-a458-4b9f-a31f-18b423328389} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b95e854b-c6b6-4bc2-897b-2add4c47e4ef} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{35881619-ac71-430d-b53c-07a79941c60f} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e9cf878-2807-4802-b3ad-c9356e48d654} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnlsvc (Rootkit.Agent) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ddriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\alpha (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\beta (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\gamma (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriverLoad (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriver (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverLoad (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverCheck (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriverLoad (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost1 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost2 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost3 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost4 (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\FDriver (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ADriver (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriver (Trojan.Clicker) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\z_Drivers (Trojan.Downloader) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\nikanz.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\tjqacq.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\esyvdf.dll.q_804FD81_q (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072703.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072704.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072706.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102585.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102586.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102588.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102589.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\dztxdi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\faewcq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hmbtzm.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hmyluw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kjujbicv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mwmiqywg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ndisarha.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\cgeyfjjs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tebgjylx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ujakqc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bcjayvjw.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pvrpkyyb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pxdymq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\raovanmd.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yiaqlmlh.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zvafxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vxyumqpn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ijtdpl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tpgcqy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jtgbmbjk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ppqjtvml.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\42037240712.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\42037240721.CPX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsoft.nls (Malware.Trace) -> No action taken.
C:\syst.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\dllgh8jkd1q6.exe (Heuristics.Malware) -> No action taken.
C:\WINDOWS\system32\mt_32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wini10731.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.

-------------------------------------------------------------------------

malewarebytes` antimaleware : (nach dem löschen) :

(muss neue seite machen eben sry -.-)

rescueme · 13.10.2008, 16:04

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1262
Windows 5.1.2600 Service Pack 2

13.10.2008 12:02:36
mbam-log-2008-10-13 (12-02-36).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 141335
Laufzeit: 1 hour(s), 12 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 18
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 43

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{8d3fcbe5-b60c-4efb-97c5-8bb8b7f979f6} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aacb7f18-72ae-4bad-a7fa-8b967d9d81cc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b69a244e-f5c4-43f0-85a2-c2b26da2b7e5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e3e80372-a458-4b9f-a31f-18b423328389} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b95e854b-c6b6-4bc2-897b-2add4c47e4ef} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{35881619-ac71-430d-b53c-07a79941c60f} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9e9cf878-2807-4802-b3ad-c9356e48d654} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clbdriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dnlsvc (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ddriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\alpha (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\beta (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\gamma (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriverLoad (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemDriver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverLoad (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\DriverCheck (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriverLoad (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost1 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost2 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost3 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winhost4 (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\FDriver (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ADriver (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SystemDriver (Trojan.Clicker) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\z_Drivers (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\nikanz.dll.q_804FD81_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\tjqacq.dll.q_804FD81_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo\esyvdf.dll.q_804FD81_q (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072703.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP74\A0072706.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102585.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102586.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102588.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP94\A0102589.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dztxdi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\faewcq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmbtzm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmyluw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kjujbicv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwmiqywg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ndisarha.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cgeyfjjs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tebgjylx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ujakqc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bcjayvjw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pvrpkyyb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxdymq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\raovanmd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yiaqlmlh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zvafxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vxyumqpn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ijtdpl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tpgcqy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtgbmbjk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ppqjtvml.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\42037240712.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\42037240721.CPX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsoft.nls (Malware.Trace) -> Quarantined and deleted successfully.
C:\syst.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllgh8jkd1q6.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mt_32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10731.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

---------------------------------------------------------------------------
---------------------------------------------------------------------------

dann hab ich noch von antivir den log :

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 13. Oktober 2008 12:07

Es wird nach 1678561 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: COMPUTER2

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 08:57:49
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08.10.2008 05:48:15
ANTIVIR3.VDF : 7.0.7.29 137728 Bytes 12.10.2008 05:56:39
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 09.07.2008 08:38:31
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19.09.2008 05:34:40
AESCN.DLL : 8.1.0.23 119156 Bytes 12.08.2008 13:05:25
AERDL.DLL : 8.1.1.2 438644 Bytes 19.09.2008 05:34:39
AEPACK.DLL : 8.1.2.3 364918 Bytes 25.09.2008 04:27:14
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19.09.2008 05:34:37
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19.09.2008 05:34:36
AEHELP.DLL : 8.1.0.15 115063 Bytes 09.07.2008 08:38:31
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 09:23:36
AEEMU.DLL : 8.1.0.7 430452 Bytes 12.08.2008 13:05:12
AECORE.DLL : 8.1.1.11 172406 Bytes 08.09.2008 04:03:31
AEBB.DLL : 8.1.0.1 53617 Bytes 24.04.2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 12.08.2008 13:04:59
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: löschen
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch

Beginn des Suchlaufs: Montag, 13. Oktober 2008 12:07

Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Lib

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTBSync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sokscmpn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCARDS32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sokscmnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '48' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys

[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115686.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115687.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115689.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115690.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115691.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115692.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115693.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115694.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115695.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115696.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115697.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115698.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115699.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115700.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115701.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115702.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115703.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115704.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115705.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115707.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115714.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{966C33FD-B00B-4258-BA91-E6C822C7AAC4}\RP108\A0115715.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'

Ende des Suchlaufs: Montag, 13. Oktober 2008 13:09
Benötigte Zeit: 1:02:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

5563 Verzeichnisse wurden überprüft
357263 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
22 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
357239 Dateien ohne Befall
2223 Archive wurden durchsucht
2 Warnungen
22 Hinweise
66402 Objekte wurden beim Rootkitscan durchsucht
9 Versteckte Objekte wurden gefunden

---------------------------------------------------------------------------
-----------------------------------------------------------------------------

und noch von combofit :

nächste seite ...............

rescueme · 13.10.2008, 16:06

ComboFix 08-10-12.01 - xxxx 2008-10-13 15:53:23.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\xx\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: C:\Dokumente und Einstellungen\xx\Desktop\WindowsXP-Kxxxxxxx4-SP2-Pro-BootDisk-DEU.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\rasqervy.dll
C:\WINDOWS\sdfinacs.dll
C:\WINDOWS\sdfixwcs.dll
C:\WINDOWS\system\msvbvm60.dll
C:\WINDOWS\system32\clbdll.dll
C:\WINDOWS\system32\clbdll.old
C:\WINDOWS\system32\clbinit.dll
C:\WINDOWS\system32\drivers\clbdriver.sys
C:\WINDOWS\system32\duis.txt
C:\WINDOWS\system32\enprmxla.ini
C:\WINDOWS\system32\etmltknv.ini
C:\WINDOWS\system32\euwesnwa.ini
C:\WINDOWS\system32\gerknpvn.ini
C:\WINDOWS\system32\GfgMSvut.ini
C:\WINDOWS\system32\GfgMSvut.ini2
C:\WINDOWS\system32\gwakgntd.ini
C:\WINDOWS\system32\hicwbpiq.ini
C:\WINDOWS\system32\hofncxey.ini
C:\WINDOWS\system32\huigboxo.ini
C:\WINDOWS\system32\isvjdfsx.ini
C:\WINDOWS\system32\ivesegmo.ini
C:\WINDOWS\system32\kbkvnfhb.ini
C:\WINDOWS\system32\kvjxnlox.ini
C:\WINDOWS\system32\lakmttlk.ini
C:\WINDOWS\system32\lbabvmau.ini
C:\WINDOWS\system32\legpnava.ini
C:\WINDOWS\system32\lqfpjqpp.ini
C:\WINDOWS\system32\mosatfsw.ini
C:\WINDOWS\system32\mqnwisbg.ini
C:\WINDOWS\system32\nsaxkajf.ini
C:\WINDOWS\system32\othhffxk.ini
C:\WINDOWS\system32\pxdcjhdu.ini
C:\WINDOWS\system32\qnvbfhos.ini
C:\WINDOWS\system32\rnrsodbb.ini
C:\WINDOWS\system32\swiesija.ini
C:\WINDOWS\system32\takisimc.ini
C:\WINDOWS\system32\tgoggfwv.ini
C:\WINDOWS\system32\tqpjxxqr.ini
C:\WINDOWS\system32\UEddefii.ini
C:\WINDOWS\system32\UEddefii.ini2
C:\WINDOWS\system32\utbnatle.ini
C:\WINDOWS\system32\vvoxelad.ini
C:\WINDOWS\system32\WwDJPXyb.ini
C:\WINDOWS\system32\WwDJPXyb.ini2
C:\WINDOWS\system32\xhqbxwen.ini
C:\WINDOWS\system32\ysvcrjla.ini
C:\WINDOWS\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER
-------\Legacy_DNLSVC
-------\Legacy_MSDIRECT

((((((((((((((((((((((( Dateien erstellt von 2008-09-13 bis 2008-10-13 ))))))))))))))))))))))))))))))
.

2008-10-13 16:10 . 2008-10-13 16:10 423 --a------ C:\WINDOWS\system32\42037240721.CPX
2008-10-13 16:10 . 2008-10-13 16:10 85 --a------ C:\WINDOWS\system32\42037240712.CPX
2008-10-13 10:44 . 2008-10-13 10:45 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-10-13 10:44 . 2008-10-13 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\rf\Anwendungsdaten\Malwarebytes
2008-10-13 10:44 . 2008-10-13 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-10-13 10:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-13 10:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-10 09:48 . 2008-10-10 09:48 329 --a------ C:\WINDOWS\system32\42037240712.Cc
2008-10-10 07:59 . 2008-10-10 07:59 0 --a------ C:\WINDOWS\SCARDSRV.TMP
2008-10-08 12:37 . 2008-10-13 16:14 <DIR> d-------- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\OpenOffice.org2
2008-10-08 12:32 . 2008-10-08 12:33 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-10-07 12:35 . 2008-10-07 12:35 44,544 --a------ C:\WINDOWS\system32\wpv973.cp
2008-10-07 12:35 . 2008-10-07 12:35 298 --a------ C:\Dokumente und Einstellungen\xx\file0.exe
2008-09-30 12:59 . 2008-09-30 12:59 <DIR> d-------- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\DataDesign
2008-09-22 09:18 . 2008-09-22 09:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2008-09-22 09:17 . 2008-09-22 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\xx\Anwendungsdaten\Lexware
2008-09-22 08:59 . 2008-09-22 09:18 <DIR> d-------- C:\Programme\Lexware
2008-09-22 08:59 . 2008-09-22 09:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BTrieve
2008-09-22 08:59 . 2007-11-13 12:38 1,409,024 --a------ C:\WINDOWS\system32\FormAssi50.dll
2008-09-22 08:59 . 2000-11-14 16:59 634,880 --a------ C:\WINDOWS\system32\LxTer326.dll
2008-09-22 08:59 . 2002-04-24 09:19 536,576 --a------ C:\WINDOWS\system32\LxStm12.dll
2008-09-22 08:58 . 2008-09-22 08:58 <DIR> d-------- C:\Dokumente und Einstellungen\rf\Anwendungsdaten\InstallShield
2008-09-22 08:58 . 2008-09-22 09:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lexware
2008-09-22 08:57 . 2006-06-26 15:58 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
2008-09-22 08:55 . 2008-09-22 08:55 <DIR> d-------- C:\Programme\Haufe
2008-09-22 08:55 . 2008-09-22 08:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Haufe
2008-09-22 08:55 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-22 08:54 . 2008-10-08 11:53 <DIR> d-------- C:\Programme\Java
2008-09-22 08:54 . 2008-09-22 08:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-09-18 07:49 . 2008-09-18 07:50 <DIR> d-------- C:\Programme\iTunes
2008-09-18 07:49 . 2008-09-18 07:49 <DIR> d-------- C:\Programme\iPod
2008-09-18 07:49 . 2008-09-18 07:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-18 07:48 . 2008-09-18 07:48 <DIR> d-------- C:\Programme\Bonjour
2008-09-18 07:46 . 2008-09-18 07:47 <DIR> d-------- C:\Programme\QuickTime
2008-09-18 07:44 . 2008-09-18 07:44 <DIR> d-------- C:\Programme\Apple Software Update

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-13 13:49 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-10-13 10:02 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AntiSpyInfo
2008-10-07 07:34 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-09-22 07:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Lexware
2008-09-22 06:58 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-09-18 05:47 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="REM" [X]
"CHIPDRIVEPinManager"="C:\WINDOWS\system32\sokscmpn.exe" [2003-10-06 528384]
"PTBSync"="C:\Programme\PTBSync\PTBSync.exe" [2008-02-20 334336]
"Samsung PanelMgr"="C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe" [2007-08-17 524288]
"Maple_S2P"="C:\Programme\Samsung\Samsung CLX-216x Series\SPanel\PSU\Scan2pc.exe" [2007-01-16 253952]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 532776]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\xx\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"= 4203724071.CPX
"wave1"= 4203724071.CPX

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADriver]
REM [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FDriver]
REM [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
REM [X]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background
"ADriver"=
"alpha"=c:\z_Drivers\svchost.exe
"beta"=c:\z_Drivers\svchost.exe
"CDriver"=c:\z_Drivers\svchost.exe
"DDriver"=c:\z_Drivers\svchost.exe
"DriverCheck"=
"DriverLoad"=
"FDriver"=
"gamma"=c:\z_Drivers\svchost.exe
"SystemDriver"=
"SystemDriverLoad"=

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=

R0 TwkMs;CHIPDRIVE Maus Adapter;C:\WINDOWS\system32\drivers\TwkMs.sys [2003-04-30 4828]
R2 LogWatch;Event Log Watch;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 PortTalk;PortTalk;C:\WINDOWS\system32\Drivers\PtbTalk.sys [2008-02-20 3567]
R2 SCM_Smart_Card_Office_Kernel;CHIPDRIVE Smartcard Office Kernel;C:\WINDOWS\system32\sokscmnt.exe [2003-10-07 449536]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers;C:\WINDOWS\system32\drivers\TwkPCSC.sys [2003-04-30 11676]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service;C:\WINDOWS\SCARDS32.EXE [2003-04-30 264192]
S2 SSPORT;SSPORT;C:\WINDOWS\system32\Drivers\SSPORT.sys [ ]
S3 CA_LIC_CLNT;CA License Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA License Server;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 TWKPNP;CHIPDRIVE Plug and Play driver;C:\WINDOWS\system32\DRIVERS\TWKPNP.SYS [2003-04-30 5550]
.
Inhalt des "geplante Tasks" Ordners

2008-09-18 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{4FB24D6D-B84E-4D88-A86F-3D7F16718EF2} - (no file)
BHO-{85C56F81-31CA-44F6-B6B7-0CE2282A1322} - C:\WINDOWS\system32\iifeddEU.dll
BHO-{F61C14D5-4B64-44A7-BD82-A45644546A8F} - (no file)
HKLM-Run-RegistryMechanic - (no file)
HKU-Default-Run-DriverLoad - (no file)
HKU-Default-Run-DriverCheck - (no file)
HKU-Default-Run-SystemDriverLoad - (no file)
HKU-Default-Run-SystemDriver - (no file)
HKU-Default-Run-FDriver - (no file)
HKU-Default-Run-ADriver - (no file)
ShellExecuteHooks-{E60A0B68-2F3C-A1D2-A901-9381E136D21A} - (no file)

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\9vaxexun.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.gxxxle.de/
FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gxxx.net
Rootkit scan 2008-10-13 16:13:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

C:\WINDOWS\system32\42037240712.Cc 329 bytes
C:\WINDOWS\system32\42037240751.C 11882 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 2

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\scardsvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.bin
C:\Programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-13 16:18:38 - PC wurde neu gestartet [xxx]
ComboFix-quarantined-files.txt 2008-10-13 14:18:29

Vor Suchlauf: 9 Verzeichnis(se), 25.207.525.376 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 25,660,129,280 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

248

vor combofit habe ich CCleaner drüber laufen lassen. nebenbei fällt mir noch ein das während combofit lief mehrmals solche meldungen kamen : zb. :
vfind.cfexe- abbild fehlerhaft oder mtee.cfexe -abbild fehlerhaft oder sed.cfexe- abbild fehlerhaft oder Findstr.cfexe- abbild fehlerhaft und die folgende meldung jeweils :
Die anwendung oder dll ist keine gültige Windows Datei. überprüfe bitte mit der installationsdisk

so das war es von meiner seite ich hoffe ich habe alles soweit richtig gemacht.

hoffe auf baldige antwort was am besten mit dem rechner geschehen soll oder was ich noch machen kann / versuchen muss das er wieder "sauber " ist.

Vielen Dank im Voraus an die fleißigen leute hier im forum

und sorry das ich gleich soviel platz hier brauch

rescueme · 13.10.2008, 19:41

hmm da ich den edit button nicht finden kann muss ich leider nochmal posten ...
sry fürs nerven

ich habe eben festgestellt, dass ich fälschlicherweise leider dieses combofix laufen lassen hab Oo

ich hoffe nur dass man meine problemchen evtl trotzdem noch beheben kann und hoffe auf antwort von jemand erfahrenem

danke !

rescueme · 14.10.2008, 18:13

hallo nochmal alle zusammen

da ihr noch nichts von euch hören lassen habt stellt sich mir die frage, ob ich evtl etwas falsch gemacht hab , dass mir keiner antwortet ?

wenn ich etwas falsch gemacht hab dann sagt es mir würd es dann gern besser machen.

es wäre auf jeden fall echt klasse wenn sich jemand meldet der mir helfen kann, gern auch per privater nachricht...
wäre mir sehr wichtig zu wissen ob der pc noch verseucht ist mit viren oder ob man ihn noch bereinigen kann. habe dazu hoffe alle erforderlichen logs geschickt und erbitte jemandes hilfe!

nochmals danke mfg resc

myrtille · 14.10.2008, 19:36

Hi,

ich würde dir dringend ein Neuaufsetzen empfehlen.
Auch wenn Malwarebytes und Combofix schon einiges entfernt haben ist immernoch viel auf deinem Rechner.

du hast mehrere richtig bösartige Infektionen auf dem Rechner. Du solltest dringend Neuaufsetzen und deinen Rechner zukünftig besser absichern ( Das heißt vor allem alle verfügbaren Updates einspielen!)

Was du auf jedenfall so schnell wie möglich tun musst ist:

All die von dem Rechner genutzten Passwörter von einem anderen, sauberen Rechner aus ändern.
dein Online-Banking, solltest du welches betreiben, überprüfen
deine Bank (im Falle von Online-Banking) informieren, dass du den Silentbanker auf dem Rechner hast.
solltest du Webseiten betreiben, die Seiten überprüfen ob diese ebenfalls Malware verbreiten.

lg myrtille

rescueme · 15.10.2008, 12:08

Hallo zusammen , Hallo myrtille !!!

Ich danke Dir für deine Antwort !

Da dies ja der Rechner auf meiner Arbeit ist wie gesagt habe ich da jetzt noch eine, bzw zwei Fragen.
Dieser Rechner ist ja verbunden mit einem 2ten Rechner, was müsste denn mit dem anderen Rechner passieren ? Die sind verbunden über das interne Netzwerk wenn ich da richtig liege, muss der auch neu aufgesetzt werden?

Und es sind da ja Daten drauf die wir dann noch sichern sollten, wie kann ich denn sicherstellen, dass ich dann die "gesunden" Daten speicher und nicht die infizierten ?

Kannst du mir da vielleicht nochmals weiterhelfen ? wäre echt klasse !

mfg rescueme

myrtille · 15.10.2008, 18:00

Hi,

ja, sicher ist sicher. Wenn du den zweiten Rechner ebenfalls neuaufsetzt sollte die Infektion auf jedenfall behoben sein. Ansonsten solltest du zumindest den Rechner genau auf Viren überprüfen lassen.

MBR
Führe bitte auch folgende Datei aus und poste das erstellte Log: mbr.exe

Alles was keine ausführbaren Datei ist, solltest du bedenkenlos sichern können.
Programme, Installationsroutinen, Screensaver, etc solltest du jedoch NICHT auf den neuen Rechner rüberkopieren.

lg myrtille

rescueme · 16.10.2008, 09:27

Soo... hier bin ich mal wieder

Hab ich gemacht das mbr und hier das log:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Ist sehr kurz ich hoff das passt so! Sieht aber gut aus oder

??

myrtille · 16.10.2008, 12:26

Hi,

ja das ist genau das Log, das ich sehen wollte.

Und es ist sauber.

Das heißt du brauchst vor dem Neuaufsetzen vorerst keine weiteren Vorkehrungen zu treffen.

Vor dem Neuaufsetzen des 2. Rechners bitte auch nochmal das Programm drüber laufen lassen. Wenn das Log genauso aussieht wie dieses ist alles ok. Wenn nicht, melde dich bitte nochmal.

lg myrtille

rescueme · 16.10.2008, 13:04

OK !
Dann werd ich mich mal ransetzen und das angehen

Wenn ich wieder ein Problem hab und es nicht hinbekomme, meld ich mich nochmal

Ich danke Dir nochmal für Deine Hilfe :aplaus::aplaus::aplaus:

Dir und dem ganzen Team muss ich sagen Ihr macht ne tolle Arbeit mach bitte weiter so

mfg

ist der rechner noch zu retten ?

Plagegeister aller Art und deren Bekämpfung: ist der rechner noch zu retten ?