Your Computer is infected

staind08 · 22.11.2008, 13:21

Hallo zusammen

Ich habe den, anscheinend bekannten, "Your Copmuter is infected" Virus. Dabei erscheint unten rechts in der Taskleiste der rote Kreis mit dem Kreuz und der lästigen Sprechblase.

Ich kenne mich mit Virusbekämpfung usw. leider überhaupt nicht aus, hab mich hier aber schon ein wenig umgesehen.

anscheinen muss ich mit HiJack einen Log erstellen, aber leider hörts bei mir da schon auf :-P

Ich kann das Programm erst gar nicht öffnen, auch nicht nachdem ich es umbenannt habe.....

Und was kann dieser Virus für Auswirkungen auf meinen Computer haben? Dateien löschen, oder einfach "nur" den PC langsam machen?

Ich hoffe mir kann jemand helfen

lg staind08

Argus · 22.11.2008, 13:51

Scrolle auf http://www.zonavirus.com/datos/descargas/78/EliStarA.asp ganz nach unten
zu " EliStartPage v17.4x" und klicke

Download ELISTARA.xxxxxxxx.EXE zum Desktop (wobei xxxxx variable ist)
Doppelklick EliStartPage v17.4x um das Program zu starten
Es kommen jetzt verschiedene Fenster vorbei
Quiere limpiar el fichero HOSTS? Klicke "Ja" oder "Yes".
Quiere Eliminar el Contenido de las Carpetas Temporales de Windows? Klicke "Ja" oder "Yes".
Quiere Eliminar las Paginas de Inicio y Busqueda del Internet Explorer? Klicke "Nein" oder "No" .
Quiere Eliminar los Ficheros Temporales de Internet Explorer? Klicke "Ja" oder "Yes".
Im Hauptfenster angekommen:
Neben Unidad muss stehen C:\ wenn nicht,ändere es nach C:\ (Wenn Windows natürlich auf C:\ steht)
“Eliminar Ficheros Automaticamente” muss angehaackt sein

De-aktiviere dein Virenscanner

Klicke " Explorar "
Klicke nachher "Salir" um das Program zu schliessen
Starte dein Rechner neu
Am Ende stet auf C:\ infoStat.txt
Kopiere den Inhalt des Berichts ”infoStat.txt” in diesen Thread

staind08 · 22.11.2008, 14:47

Danke für deine schnelle Hilfe

Ich hab das Programm durchlaufen lassen und beim neustart war dann die Meldung von diesem Virus weg

ich kopiere den Inhalt trotzdem mal hier rein, vllt ist es ja noch nicht ganz weg.

Muss ich nun meine Passwörter usw. ändern, oder hatte da der Virus keine Auswirkungen darauf?

Sat Nov 22 14:06:05 2008
EliStartPage v17.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INTELWIRELESS]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\LGNOTIFY.DLL
a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\SVCHOST.EXE.Muestra EliStartPage v17.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SVCHOST.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\BRASTK.EXE --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\BRASTK.EXE.Muestra EliStartPage v17.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\BRASTK.EXE --> Renombrado a .VIR
C:\WINDOWS\KARNA.DAT --> Eliminado FakeAlert(brastk)
C:\WINDOWS\SYSTEM32\KARNA.DAT --> Eliminado FakeAlert(brastk)
C:\WINDOWS\SYSTEM32\DRIVERS\BEEP.SYS --> Eliminado
Por favor, envienos una muestra del fichero
C:\Muestras\SCVHOST.EXE.Muestra EliStartPage v17.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SCVHOST.EXE --> Eliminado
Entrada Eliminada [HKCU\...\Run] "brastk"="C:\WINDOWS\system32\brastk.exe"
Entrada Eliminada [HKLM\...\Run] "brastk"="brastk.exe"
Entrada Eliminada [HKCU\...\Run] "svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

Sat Nov 22 14:09:10 2008
EliStartPage v17.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 349
Nº Total de Ficheros: 2335
Nº de Ficheros Analizados: 916
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sat Nov 22 14:10:12 2008
EliStartPage v17.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
[WinLogon\Notify\INTELWIRELESS]
Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\WinLogon\LGNOTIFY.DLL
a "virus@satinfo.es". Gracias.
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE

Sat Nov 22 14:10:41 2008
EliStartPage v17.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 21 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programme\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D
C:\Programme\Gemeinsame Dateien\GTK\2.0\lib\gtk-2.0\2.4.0\immodules\IM-CEDILLA.DLL --> Eliminado, Generic.Packed
C:\Programme\Microsoft IntelliType Pro\IType\SETUP\Files\SQWIZ.EXE --> Eliminado, 180Solutions
C:\Programme\ScanSoft\OmniPageSE4\OPCOMCTL.DLL --> Eliminado, FakeAlert
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\PC SUITE LOG.EXE --> Eliminado, YahLover(worm)
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt

Nº Total de Directorios: 11369
Nº Total de Ficheros: 107870
Nº de Ficheros Analizados: 37654
Nº de Ficheros Infectados: 6
Nº de Ficheros Limpiados: 6

Argus · 22.11.2008, 16:38

Download,Update und scanne dein Rechner mit Malwarebytes Anti-Malware
Anleitung: http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Und wenn Windows XP oder 2000 benutzt wird
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread
Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt

staind08 · 23.11.2008, 13:45

Hier ist der Report von SDFix:[/B]

SDFix: Version 1.240
Run by ***** on 23.11.2008 at 13:10

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 13:29:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,7a,36,92,54,4f,7f,88,cf,f1,7f,2c,6a,d9,65,d1,c8,a6,67,c1,06,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:90,5a,26,92,1a,82,e0,b9,33,64,4b,27,16,d3,59,db,31,6f,87,1e,2b,..
"a0"=hex:20,01,00,00,a4,da,08,56,05,d3,7b,0b,44,a6,63,76,98,85,08,90,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ad,53,8b,01,72,0e,0a,0d,5c,c0,b7,47,7a,cb,d0,02,a9,aa,48,34,62,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f4,c0,b4,a7,cb,1e,dc,8a,4c,0c,ae,62,9b,f8,f0,90,b8,2c,84,d0,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:69,7c,09,4a,72,a4,23,7e,f7,b3,06,f5,bd,00,27,e6,e2,23,01,c6,f2,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:6b,f2,d0,c7,b7,b4,11,35,16,11,82,65,9f,45,bf,01,d8,4d,5b,71,5a,..
"a0"=hex:20,01,00,00,a4,da,08,56,05,d3,7b,0b,44,a6,63,76,98,85,08,90,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,a1,e5,c5,da,64,8d,b1,c5,b8,8c,5f,99,c9,9f,4f,3a,49,18,b9,8e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f4,c0,b4,a7,cb,1e,dc,8a,4c,0c,ae,62,9b,f8,f0,90,b8,2c,84,d0,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:69,7c,09,4a,72,a4,23,7e,f7,b3,06,f5,bd,00,27,e6,e2,23,01,c6,f2,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:6b,f2,d0,c7,b7,b4,11,35,16,11,82,65,9f,45,bf,01,d8,4d,5b,71,5a,..
"a0"=hex:20,01,00,00,a4,da,08,56,05,d3,7b,0b,44,a6,63,76,98,85,08,90,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b0,a1,e5,c5,da,64,8d,b1,c5,b8,8c,5f,99,c9,9f,4f,3a,49,18,b9,8e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f4,c0,b4,a7,cb,1e,dc,8a,4c,0c,ae,62,9b,f8,f0,90,b8,2c,84,d0,a6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a6,7a,36,92,54,4f,7f,88,cf,f1,7f,2c,6a,d9,65,d1,c8,a6,67,c1,06,..
"p0"="C:\Programme\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"khjeh"=hex:90,5a,26,92,1a,82,e0,b9,33,64,4b,27,16,d3,59,db,31,6f,87,1e,2b,..
"a0"=hex:20,01,00,00,a4,da,08,56,05,d3,7b,0b,44,a6,63,76,98,85,08,90,6a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:ad,53,8b,01,72,0e,0a,0d,5c,c0,b7,47,7a,cb,d0,02,a9,aa,48,34,62,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:f4,c0,b4,a7,cb,1e,dc,8a,4c,0c,ae,62,9b,f8,f0,90,b8,2c,84,d0,a6,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6B943D10-2465-42D2-5D85-FE973D1B4689}]
"jangkiebicgfmcjanaph"=hex:6b,61,6a,61,63,69,6e,6e,6d,62,62,6d,61,6c,65,67,68,6b,6d,6c,6a,..
"ialgelpfdmnigfoopk"=hex:6b,61,6a,61,62,69,69,6e,6e,6d,68,66,6b,6c,68,66,67,62,6b,63,6f,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Last.fm\\LastFM.exe"="C:\\Programme\\Last.fm\\LastFM.exe:*:Enabled:LastFM"
"C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"D:\\programme\\BearShare\\BearShare.exe"="D:\\programme\\BearShare\\BearShare.exe:*:Enabled:BearShare"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\\programme\\Age2_X1\\AGE2_X1.ICD"="D:\\programme\\Age2_X1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\Programme\\SopCast\\SopCast.exe"="C:\\Programme\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Dokumente und Einstellungen\\******\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"="C:\\Dokumente und Einstellungen\\*******\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\WINDOWS\\scvhost.exe"="C:\\WINDOWS\\scvhost.exe:*:Enabled:Microsoft Windows"
"C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*

isabled:Azureus"
"C:\\Programme\\TVAnts\\Tvants.exe"="C:\\Programme\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\sopcast\\SopCast.exe"="C:\\sopcast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\sopcast\\adv\\SopAdver.exe"="C:\\sopcast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\programme\\Neuer Ordner\\At.exe"="D:\\programme\\Neuer Ordner\\At.exe:*:Enabled:Airline Tycoon Deluxe"
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"
"C:\\Programme\\TVUPlayer\\TVUPlayer.exe"="C:\\Programme\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\Zattoo\\zattood.exe"="C:\\Programme\\Zattoo\\zattood.exe:*:Enabled:zattood"
"C:\\Programme\\Zattoo\\Zattoo2.exe"="C:\\Programme\\Zattoo\\Zattoo2.exe:*:Enabled: "
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\condition zero\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\ricochet\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\ricochet\\hl.exe:*:Enabled:Hal f-Life Launcher"
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\deathmatch classic\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\counter-strike\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\day of defeat\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\condition zero deleted scenes\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\staind08\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\Soulseek\\slsk.exe"="C:\\Programme\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Programme\\Xi\\NetXfer\\NetTransport.exe"="C:\\Programme\\Xi\\NetXfer\\NetTransport.exe:*:Enabled:NetXfer Download Manager"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="D:\\programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"D:\\programme\\Microsoft Office\\Office12\\groove.exe"="D:\\programme\\Microsoft Office\\Office12\\groove.exe:*:Enabled:Microsoft Office Groove"
"D:\\programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="D:\\programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\uusee\\UUSeePlayer.exe"="C:\\Programme\\uusee\\UUSeePlayer.exe:*:Enabled:UUPlayer"
"C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

Files with Hidden Attributes :

Mon 9 Apr 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Mon 9 Apr 2007 1,024 ...HR --- "C:\WINDOWS\system32\ntiembed.dll"
Mon 9 Apr 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Sat 5 May 2007 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Tue 20 Mar 2007 304,736 A..H. --- "C:\Programme\Canon\MP Navigator 3.1\Maint.exe"
Tue 26 Dec 2006 61,440 A..H. --- "C:\Programme\Canon\MP Navigator 3.1\uinstrsc.dll"
Tue 18 Mar 2003 1,060,864 A.SH. --- "C:\Programme\CRS-MegaDev\MegaTrainer XL\mfc71.dll"
Tue 18 Mar 2003 1,047,552 A.SH. --- "C:\Programme\CRS-MegaDev\MegaTrainer XL\mfc71u.dll"
Fri 21 Feb 2003 348,160 A.SH. --- "C:\Programme\CRS-MegaDev\MegaTrainer XL\msvcr71.dll"
Mon 9 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"
Thu 30 Oct 2008 1,714 ...HR --- "C:\Dokumente und Einstellungen\******\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
Mon 1 Sep 2008 65,536 A..H. --- "C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\~Outlook.pst.tmp"

Finished!

cosinus · 23.11.2008, 16:05

Hallo,

ich misch mich hiermal ein

Was ist denn mit MalwareBytes?

Lass danach auch mal Combofix durchlaufen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:

[code] Hier das Logfile rein! [/code]

Your Computer is infected

Log-Analyse und Auswertung: Your Computer is infected