Hallo erstmal, habe mMn alle Schritte vorm posten befolgt.
Erstmal meine Probleme der letzten Tage und Wochen.
Ich konnte manche Internetseiten nicht öffnen (Seite nicht gefunden)
Ich konnte mit Rechtsklick Speichern unter keine Grafiken oder Dateien mehr speichern. Heruntergeladene ausführbare Dateien ".exe" konnte ich aus dem Firefox Download "Pop-Up" nicht mehr starten, Fehlermeldung das mein system nicht wisse mit welchem Programm das geöffnet werden soll,
ich konnte aber auch kein Verzeichnis auswählen um eins auszuwählen, selbiges war auch der Fall wenn ich im Internet zb eine Grafik hochladen wollte (zb imageshack) das ich nicht nach der Datei auf meinem Computer suchen konnte, das aufpoppen der Verzeichnisse kam nicht.
Aufgepoppte Windows Fehlermeldung: "Datenausführungsverhinderung" (Dieses Pogramm wurde aus Sicherheitsgründen geschlossen NAME: Windows Explorer)
Das konnte ich kurzfristig mit Malewarebytes beseitigen (bezweifel aber das ich es endgültig los bin)
Dann seit 2-3 Tagen, Rotes X Symbol in der unteren Symbolleiste neben der Systemuhr, Browser (Firefox) öffnete sich und ich kam immer aufe eine Seite von einem Anti-Viren Programm was man da kaufen konnte/sollte.
Zudem bekam ich auf mir bekannten Internetseiten (zb Foren), Fehler in der Darstellung, rote Schrift (in Forenüberschirften),Meldung "ihr Computer ist infiziert" etc stand teilweise auch in Rot dann ganz oben auf den Seiten.
Malewarebytes
Anti-Malware bringt immer Abhilfe, kann aber am Ende nie alles löschen/in Quarantäne verschieben, nach Neustart sollen die restlichen gelöscht werden, manche werden auch gelöscht aber nicht alle gemeldeten, und nach einigen Stunde findet das Programm dann doch wieder infizierte Daten, daher meine Schlussfolgerung - die Symptome bekomm ich weg, der Ursprung ist aber noch da.
DELF & ZPACK steht mittlerweile nicht mehr in den Logfiles, aber das wurde mir vor einigen Tagen angezeigt, ich bezweifel das es wirklich weg ist, neben dem Ausführen von
Malwarebytes hab ich die die gemeldete Datei udn Registry Einträge davon manuell entfernt! (Bei DELF)
Diese Dateien/Registrys waren das:
c:winxp\temp\2247023826.exe
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run Diagnostic Manager =c:winxp\temp\2247023826.exe
HKEY_USERS\default\Software\Microsoft\Windows\CurrentVersion\Run Diagnostic Manager =c:winxp\temp\2247023826.exe
Log File Malewarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2014
Windows 5.1.2600 Service Pack 2
29.04.2009 08:39:37
mbam-log-2009-04-29 (08-39-10).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 133762
Laufzeit: 16 minute(s), 27 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINXP\system32\autochk.dll (Trojan.FakeAlert) -> No action taken.
C:\WINXP\Temp\msb.dll (Trojan.FakeAlert) -> No action taken.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\winxp\system32\userinit.exe -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINXP\system32\autochk.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\***\protect.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\protect.dll (Trojan.Agent) -> No action taken.
C:\WINXP\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINXP\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINXP\Temp\msb.dll (Trojan.FakeAlert) -> No action taken.
|
Hijackthis Logfile:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:02, on 29.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
D:\Programme\Firefox\firefox.exe
D:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [Windows Resurections] C:\WINXP\TEMP\rvywpp.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [] C:\WINXP\TEMP\rvywpp.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: ChkDisk.dll
O4 - Startup: ChkDisk.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - h**ps://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - h**ps://fortunelounge.microgaming.com/generic/FlashAX2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINXP\
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: TVersityMediaServer - Unknown owner - D:\Programme\TVersity\Media Server\MediaServer.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINXP\
--
End of file - 5759 bytes
|
Software
Zitat:
3GP Video Converter 3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player
Apple Software Update
Atomix.Atomix MP3 v2.3
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Choice Guard
concept/design onlineTV 4
Flv Audio Extractor 1.04
Full Tilt Poker
Fussball Manager 2004
GIMP 2.4.5
GrabIt 1.7.2 Beta 3 (build 996)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB935448)
Hotfix für Windows XP (KB952287)
ICQ6.5
ImgBurn
Java(TM) 6 Update 13
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Macromedia HomeSite 5
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional mit FrontPage
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.42
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Nero 6 Ultra Edition
neroxml
NVIDIA Drivers
PokerStars
QuickTime
Realtek High Definition Audio Driver
Segoe UI
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SiSoftware Sandra Lite 2009.SP2
Skype™ 3.8
SopCast 3.0.3
SUPER © Version 2009.bld.35 (Jan 5, 2009)
TVAnts 1.0
TVersity Codec Pack 1.2
TVersity Media Server 1.0.0.7 RC4
TVUPlayer 2.3.7.1
Unity Web Player
Update für Windows XP (KB900485)
Update für Windows XP (KB920872)
Update für Windows XP (KB932823-v3)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VideoLAN VLC media player 0.8.6f
Winamp
Windows Imaging Component
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Fotogalerie
Windows Live Messenger
Windows Live Sync
Windows Live Writer
Windows Live-Uploadtool
Windows Media Player Firefox Plugin
Windows XP-Hotfix - KB885884
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR
|
So, ich denke das sind alle Informationen,
bedanke mich schonmal im Voraus für alle die ihre Zeit dafür opfern sich mit meinem Problem auseinanderzusetzen. :aplaus:
29.04.2009, 08:28
Linear-Darstellung
