Moin moin,
ich hab ein kleines Problemchen..
Meine cpu auslastung ist bei 50% und ich weiß nicht, woran das liegen könnte. Ich hab mal nen Screen angehängt, der das ganze zeigt.
Außerdem gab bevor ich meinen Rechner neugestartet habe Antivir dauernd eine Meldung aus, in der HTML/Silly.Gen gefunden wird.
Wenn ich diesen gelöscht habe kam er immer wieder. Erst als ich den Rechner neugestartet habe war Ruhe.
Außerdem kann ich meine Festplatten nicht normal öffnen sondern nur, durch Rechtsklick öffnen, weil ein gewisses vbsScript Script file das verhindert.
Dieses File wurde in der Antiviren Meldung auch genannt, soweit ich weiß.
Löschen ist nicht möglich auch verschieben geht nicht.

Hier mal das Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:41, on 11.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by axx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Delete USB Error Key] "C:\Programme\Samsung\Samsung PC Studio 3\USB Drivers\SPS3_USB_Driver_Setup.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234160819156
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4594 bytes

Hoffe auf schnelle Hilfe
Lieben Gruß
Noc

Hallöle.

Zitat:

Erst als ich den Rechner neugestartet habe

Das war ein großer Fehler.

-Update die AntiVir Datenbanken.

-Wechsel in den abgesicherten Modus.
So wird der abgesicherte Modus am einfachsten aufgerufen: KLICK mich

-Führe dort einen Vollscan mit AntiVir nach folgender Anleitung aus:
http://www.trojaner-board.de/54192-a...tellungen.html

-Starte den Rechner im normanel Modus neu und poste das log.

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 11. März 2009 21:04

Es wird nach 1293969 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Abgesicherter Modus
Benutzername: XXXXXX
Computername: XXX

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 15:43:11
ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11.03.2009 15:43:15
ANTIVIR3.VDF : 7.1.2.157 9216 Bytes 11.03.2009 15:43:15
Engineversion : 8.2.0.109
AEVDF.DLL : 8.1.1.0 106868 Bytes 11.03.2009 15:43:26
AESCRIPT.DLL : 8.1.1.60 360826 Bytes 11.03.2009 15:43:24
AESCN.DLL : 8.1.1.8 127346 Bytes 11.03.2009 15:43:23
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 11.03.2009 15:43:22
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 11.03.2009 15:43:21
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 11.03.2009 15:43:20
AEHELP.DLL : 8.1.2.2 119158 Bytes 11.03.2009 15:43:17
AEGEN.DLL : 8.1.1.27 336244 Bytes 11.03.2009 15:43:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 11.03.2009 15:43:16
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, G:, H:, I:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 11. März 2009 21:04

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '55' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Normal>
C:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a0619c1.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\' <Musik>
F:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'G:\' <Programme und Setups>
G:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'H:\' <Spiele>
H:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
H:\NB001.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'I:\'
I:\xxxxxxx.vbs
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 11. März 2009 22:18
Benötigte Zeit: 1:13:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7862 Verzeichnisse wurden überprüft
169674 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
6 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
169667 Dateien ohne Befall
1007 Archive wurden durchsucht
1 Warnungen
6 Hinweise

Gut.

Überprüfe den Rechner mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Poste auch ein Panda log.


Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/12/2009 at 00:45 AM

Application Version : 4.25.1014

Core Rules Database Version : 3792
Trace Rules Database Version: 1748

Scan type : Complete Scan
Total Scan Time : 00:26:34

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 4751
Registry threats detected : 0
File items scanned : 59773
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@at.atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@ad.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/12/2009 at 00:45 AM

Application Version : 4.25.1014

Core Rules Database Version : 3792
Trace Rules Database Version: 1748

Scan type : Complete Scan
Total Scan Time : 00:26:34

Memory items scanned : 606
Memory threats detected : 0
Registry items scanned : 4751
Registry threats detected : 0
File items scanned : 59773
File threats detected : 13

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@at.atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@ad.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adserver.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@tacoda[1].txt

Adware.Vundo/Variant-MSFake
G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DEUTSCH_PORTABLE\FILES\SHFOLDER.DLL
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1837
Windows 5.1.2600 Service Pack 3

12.03.2009 00:57:24
mbam-log-2009-03-12 (00-57-24).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 123222
Laufzeit: 19 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-12 04:16:37
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location +
;===================================================================================================================================================== ==============================
No C:\Spiele\Gravity\eRO\Ragexe.exe +
No G:\Programme\Ragnarok 2.exe[RagII.exe] +
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description +
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adserver.71i[1].txt
C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@tacoda[1].txt

Adware.Vundo/Variant-MSFake
G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DEUTSCH_PORTABLE\FILES\SHFOLDER.DLL
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1837
Windows 5.1.2600 Service Pack 3

12.03.2009 00:57:24
mbam-log-2009-03-12 (00-57-24).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 123222
Laufzeit: 19 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------------
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-12 04:16:37
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 2
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
Avira AntiVir PersonalEdition 8.0.1.30 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@adtech[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\xxxxxx\Cookies\xxxxxx@atwola[2].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location +
;===================================================================================================================================================== ==============================
No C:\Spiele\Gravity\eRO\Ragexe.exe +
No G:\Programme\Ragnarok 2.exe[RagII.exe] +
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description +
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Du saugst dir illegal Spiele und Programme aus dem Netz. Das solltest du sein lassen. Daher kommen die Infizierungen nämlich.

Sind vollgende Spiele und Programme original oder aus dem Netz?

Zitat:

G:\PROGRAMME\ADOBE_PHOTOSHOP_CS3_EXTENDED_V10.0_DE UTSCH_PORTABLE
C:\Spiele\Gravity\
G:\Programme\Ragnarok 2.exe

Also Gravity und Ragnarok 2 kann man sich einfach so runter laden. Das ist nicht illegal. Die beiden Dinger bekommt man soweit ich weiß gar nicht im Laden. Adobe hab ich mir auch nicht einfach so runter gesaugt..

Is ja auch egal, woher die Infizierungen kommen.. Wie bekomm ich die wieder weg? Was muss ich jetzt tun?

Zitat:

Also Gravity und Ragnarok 2 kann man sich einfach so runter laden.

Poste bitte die Links zu den Hersteller Seiten. Dann gucke ich mal ob die sauber sind...

Zitat:

Adobe hab ich mir auch nicht einfach so runter gesaugt..

ist die Version wirklich legal? Nicht kopiert oder von jemandem bekommen?
Wenn wir dir helfen sollen musst du uns ehrlich antworten. Wir müssen das wissen. Ärger bekommst du dadurch nicht..

Also die Herstellerseiten werden wohl sauber sein.
Das Spiel selbst hab ich von nem ftp gezogen, wovon ich die Links von nem Bekannten bekommen hab.
Hier einfach mal die Links...
Sind 2 Setups

ftp://ragadmin:icsragadmin!%40@ragnarok1-gravity.ktics.co.kr/SAK_SETUP1210.exe

ftp://ragadmin:icsragadmin!%40@ragnarok1-gravity.ktics.co.kr/RAG_SETUP1210.exe

Den Adobe hab ich ebenfalls von nem Kollegen bekommen. Hab nie Probleme damit gehabt und hab auch ehrlich gesagt keine Fragen gestellt, wo er das Teil her hat, muss ich ehrlich gestehen.

Ich weiß nicht mehr genau, wo ich das Ragnarok 2 her hatte. Hab's jetzt aber auch mittlerweile gelöscht. Brauch das sowieso nich mehr.

Lg und danke für die schnellen antworten
Noc

Wenn du mich fragst würde ich Gravity ebenfalls löschen.

Naja ich hab das Spiel seit ca 3 Jahren auf dem Pc..
Es ist sehr unwahrscheinlich, dass es irgendwelche Schadprogramme enthält.
Hab nie Probleme damit gehabt.

Lg

Wie du meinst.

Was ist mit Adobe?
SASW hat da drinn was aufgespürt.

Hab ich jetzt gelöscht. Ich benutz das sowieso fast nimmer. Paintshop is sowieso besser :P

Poste bitte noch ein frisches Panda log und ein frisches SUPERAntiSpyware log.

Panda funktioniert bei mir grad irgendwie nich Oo
Deshalb nur ein SUPERAntiSpyware log
Ich versuch morgen noch mal ein frisches Panda log zu posten.
Die CPU Auslastung is übrigens noch nicht runter gegangen.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/12/2009 at 08:58 PM

Application Version : 4.25.1014

Core Rules Database Version : 3793
Trace Rules Database Version: 1749

Scan type : Complete Scan
Total Scan Time : 00:28:15

Memory items scanned : 724
Memory threats detected : 0
Registry items scanned : 4767
Registry threats detected : 0
File items scanned : 54994
File threats detected : 12

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@at.atwola[2].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@ad.71i[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@serving-sys[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@atwola[2].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@adtech[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@adserver.71i[1].txt
C:\Dokumente und Einstellungen\XXXXXX\Cookies\XXXXXX@tacoda[1].txt