|
Plagegeister aller Art und deren Bekämpfung: {8d972b47-a8ee-11dd-9196-0016d3832661}.txr.blfWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.11.2008, 21:32 | #1 |
| {8d972b47-a8ee-11dd-9196-0016d3832661}.txr.blf Hallo, aufgrund einiger unregelmäßigkeiten meines computers haber ich vor kurzem angefangen, einen virenscan nach dem anderen durchlaufen zu lassen. Ich habe wie immer mit anti vir bekommen, der auch bis heute, keine viren oÄ anzeigt. Dazu habe ich dann noch ad-aware der sich immer wieder aufgehängt hat. zum anfang habe ich es auf einen software fehler geschoben (ich bin ein absoluter DAU!) und habe das gelöscht und neu drauf gespielt und der blieb immernoch hängen. dann kam ich mal auf die idee, die datei zu googlen bei sich der rechner immer aufhängt und ich fand dazu doch einige beiträge, auch hier im forum. dateiname: {8d972b47-a8ee-11dd-9196-0016d3832661}.txr.blf Aufgrund anraten einenes freundes führete ich dann nochmal diverse scans im abgesicherten modus durch aber es half alles nichts. Anti vir kam immer durch (ohne irgendwelche meldungen) und ad-aware stoppte auch hier einfach so. dann habe ich nochmal ein wenig weitergesurft und gesehen, dass alle die dieses problem hatten gebeten wurden, den kapersky online scan zu machen un die ergebnisse hier zu posten. das werde ich nun auch tun. die probleme die ich mit meinem rechner habe sind vorallem das die programme sehr häufig nicht mehr reagieren und b) die internetverbindung total langsam ist, war aber wohl nichts mit dem virus/trojana zu tun hat, weil meine mitbewohner nicht den virus haben, aber eine ähnlich langsame internetverbindung. Ja ich hoffe einfach mal, dass ich das an die richtige stelle gepostet habe, aber ich habe getan was ich kann und da der online scan virus anzeigte kann es ja hoffentlich nicht so falsch sein. ich bedanke mich auf jeden fall schon einmal im voraus und hoffe ihr könnt mir weiterhelfen, denn ich bin schon am rande der verzweiflung. Genau. ------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 23. November 2008 21:12:05 Betriebssystem: Microsoft Windows Vista Home Edition, Service Pack 1 (Build 6001) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 23/11/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 1404358 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 108765 Viren gefunden: 1 Infizierte Objekte gefunden: 1 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 02:19:54 Name des infizierten Objekts / Virusname / Letzte Aktion C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL Infizierte Objekte: not-a-virus:WebToolbar.Win32.MyWebSearch.a übersprungen C:\Program Files\InstallShield Installation Information\{34F0D55F-C386-4195-9A5B-961D3F6ACD46}\setup.ilg Das Objekt ist gesperrt übersprungen C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\14117f471277dc946e38f48625ad5d65_dae89401-4b5c-44fd-b118-015b56ee7c54 Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\History\Low\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012008112320081124\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat{b39c9571-5b6a-11dc-b4be-0007ca06b251}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat{b39c9571-5b6a-11dc-b4be-0007ca06b251}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows\UsrClass.dat{b39c9571-5b6a-11dc-b4be-0007ca06b251}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Microsoft\Windows Defender\FileTracker\{DB6A1872-3325-46A6-BA0F-6B350F9DB3C7} Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Ahead\Nero Home\SID.db Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Ahead\Nero Home\SII.db Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Temp\JET13E2.tmp Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Local\Temp\WER-99731-0.sysdata.xml Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Roaming\microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Roaming\microsoft\Windows\Cookies\Low\index.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Roaming\ICQ\84564554\Messages.mdb Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Roaming\ICQ\84564554\Owner.mdb Das Objekt ist gesperrt übersprungen C:\Users\Aileen\AppData\Roaming\ICQ\Application.mdb Das Objekt ist gesperrt übersprungen C:\Users\Aileen\ntuser.dat Das Objekt ist gesperrt übersprungen C:\Users\Aileen\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen C:\Users\Aileen\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen C:\Users\Aileen\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen C:\Users\Aileen\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Users\Aileen\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\CBS\CBS.persist.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Logs\DPX\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\Panther\UnattendGC\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\security\database\secedit.sdb Das Objekt ist gesperrt übersprungen C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen C:\Windows\System32\Ikeext.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\restore\MachineGuid.txt Das Objekt ist gesperrt übersprungen C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagerr.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\diagwrn.xml Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setupact.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\sysprep\Panther\setuperr.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0296C47314AB746EC35476488248FCD9.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\040270F850D5C3C91057DDDA2DA294D8.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0CCAA8293392639FBA830DD578DB2C02.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0DF617D6737A7561E732F853792261C3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\0EACEE5F78D8DC364E3C886DBB50601B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\170119984F3AA426567DD71E8458DCA1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2A811E5CCC22CC9D7AE2B04EF0402688.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2D57A7682ACD19214C258D31A06D008F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\2DFDBD25A9B159E6B632A69ADD81F446.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3D7D7734943CA5F273BDA05F3E1FA20C.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\3DC0BABDCA20E5E319117C21BD4BD795.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\494C62FAA08CD5217399BAA555FF491B.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4A01E0F376B5833EBA98F0D1D5F60CD1.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\4B471F64BAF831EC7945C820FD5A16E5.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\50B5B38557DC642A4BC7282A0C8C4AA2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5774C77265BE4C55B5C6C9718979E015.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\5966D45C7B25EACA46E87DD8E5703964.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\693BB2D22B37188C506A30563317E1D8.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\69554D930FCA40B0304B9A43A8036F2D.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\75054C3771DF289038069A9BB1C1FB6E.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7851AF96EA828F912853F32DB0D96138.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\799DAA67BEAC2A214E605743831D8361.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\7F417E1A6D819A9B2FEB55DA6858EA0A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\87C0585DEAE72716889B524A66D1B5A3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\8BDE235F11AF9276AB26638F45341094.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\903E49C444C46FEF5F2C3A189C9CEF71.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9A72EE7775E8021F75961342B8AFD1B4.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\9E06E4FE97F0CBB8D659894823F805D7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\A80FF2DC09487ECD60AFB147B262BDD7.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\AA6E0E396C238977CA909EFD82299737.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BBF206490BAA431B592F9A13534F43F6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\D69C7ED8E3B896ACD98229CB4DC363B6.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DE391013DA56ABA39FFF40A9ABDF052F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DF80FD3849FFF74B4BF43E2EA8ADEC8A.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\DFB9AD54AC2D3B8122567AAD3BF3EB7F.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E5D068F2F245DA1441228DED41D871BF.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\E9D8A460B2C986DD5FF19F299F4A27EC.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\EC45C70F2A3D9DED718E71631C38E2FE.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F01326692CC5736EBAC31B9FC2381CF2.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F644552872028BB5127A6F0E7B587070.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\AutoRecover\F81E6BEBC3067C406E6C491608474198.mof Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\Windows\System32\wbem\repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\GnabServiceLog.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-CorruptedFileRecovery-Server%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticResolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Forwarding%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Metrics.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wired-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\Setup.evtx Das Objekt ist gesperrt übersprungen C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile00.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile01.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile02.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile03.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile04.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile05.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile06.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile07.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile08.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\fwtsqmfile09.sqm Das Objekt ist gesperrt übersprungen C:\Windows\Temp\VistaSP1_InstallPerf_142855.sqm Das Objekt ist gesperrt übersprungen C:\Windows\tracing\BAP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\IpHlpSvc.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\kerberos\AILEEN-PC_kerberos_1_6_0_6001_1_0_Service Pack 1_300_6_0_6000_16386__vista_rtm_061101_2205_.etl Das Objekt ist gesperrt übersprungen C:\Windows\tracing\KMDDSP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\NDPTSP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\PPP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASAPI32.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASBACP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASCCP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASDLG.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASEAP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASIPCP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASIPHLP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASIPV6CP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASMAN.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASPAP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASQEC.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\RASTAPI.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\svchost_RASCHAP.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\svchost_RASTLS.LOG Das Objekt ist gesperrt übersprungen C:\Windows\tracing\tapi32.LOG Das Objekt ist gesperrt übersprungen C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67f\dnary.xsd Das Objekt ist gesperrt übersprungen C:\Windows\winsxs\x86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6001.18000_none_d12e90ac35ffb753\dnary.xsd Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. okay - auf gute zusammenarbeit! grüsse ud |
24.11.2008, 14:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | {8d972b47-a8ee-11dd-9196-0016d3832661}.txr.blf Hallo und
__________________Acker diese Punkte für weitere Analysen ab: 1.) Poste ein (neues) Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!! 2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. 3.) Führe dieses MBR-Tool aus und poste die Ausgabe 4.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten. Vor dem Ausführen von Malwarebytes den Wächter Deines Virenscanners abschalten!! 5.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken. 6.) ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so: HTML-Code: [code] Hier das Logfile rein! [/code]
Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.
__________________ |
Themen zu {8d972b47-a8ee-11dd-9196-0016d3832661}.txr.blf |
abgesicherten modus, ad-aware, anfang, aufgehängt, banke, banken, content.ie5, crypto, defender, diverse, fehler, gelöscht, google, home, icq, immer wieder, installation, kaspersky, keine viren, langsam, local\temp, logfiles, microsoft, neu, opera, problem, programdata, programme, scan, security, service pack 1, software, software fehler, system32, vista, windows, windows defender, windows vista home, wmi |