| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Sich ständig erneuernde(r) Virus(se)..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2009, 12:47
| #1 |
| |  Sich ständig erneuernde(r) Virus(se).. Guten Tag Erstmal - ja, ich habe über 60min verbracht im Board und auf Google eine Lösung für mein Problem zu finden: Kein Erfolg. Doch jetzt zum Problem: Schlalte ich meinen PC an, so kommen sofort mehrere AVIRA-AnitiVirGuard-Meldungen, es hätte mehrere HTML/Infected.WebPage.Gen gefunden. Diese sind irgend in einem nicht sichtbaren Ordner in den Temporären Internetdateien - den ordner habe ich geöffnet und sah hier auch dateien, welche verschwanden, wenn ich dem AntiVir befahl, die Viren zu löschen. Das Problem ist nur, dass die Dateien (oder ähnliche) nach kürzester Zeit (ca. 1s) gleich wieder da sind - wieder mit einer Meldung meines Guards. Auch bei einer manuellen Löschung / Löschung der Temporären Internetdateien per Firefox ändert sich nichts! Auch der CC-Cleaner löscht die Dateien (mit ausnahme derer, welche gerade in der Antivir-Warnung hängen) auch auch bei ihm kommen die Dateien wieder hervor. Irgendwann, nachdem ich beinahe aus frust unzählige Male die gleiche Datei gelöscht habe, öffnen sich ca. fünf InternetExplorer-Fenster (was aufgrund der Seiteninhalte definitiv mit einem Virus zusammenhängt ;-) ) Kann mir jemand helfen? Ich bin leider (oder zum Glück!) total unerfahren mit Viren und weiss nicht mehr weiter. Ich versuche aber wenigstens genaustens zu posten was eine liebe Seele die mir hilft benötigen kann ;-) Logfile HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:18, on 10.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\stsystra.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\SetPoint\LBTWiz.exe C:\Programme\Dell V305\dldtmon.exe C:\Programme\Dell V305\dldtMsdMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\SetPoint\SetPoint.exe C:\WINDOWS\system32\live.exe C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Orbitdownloader\orbitnet.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\dldtcoms.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Avira\AntiVir Desktop\GUARDGUI.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Programme\Hotspot_Shield\tbHots.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [dldtmon.exe] "C:\Programme\Dell V305\dldtmon.exe" O4 - HKLM\..\Run: [dldtamon] "C:\Programme\Dell V305\dldtamon.exe" O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: live.lnk = C:\WINDOWS\system32\live.exe O4 - Startup: ZDWLan Utility.lnk = C:\Programme\WLAN Technology Corporation\WLAN_802.11g_Utility\ZDWlan.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe O4 - Global Startup: SetPoint.lnk = ? O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1237909740156 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: dldtCATSCustConnectService - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldtserv.exe O23 - Service: dldt_device - - C:\WINDOWS\system32\dldtcoms.exe O23 - Service: Google Update Service (gupdate1c9c6645c8a475c) (gupdate1c9c6645c8a475c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10703 bytes Kann damit jemand etwas anfangen? Ich wäre sehr verbunden! Freundliche Grüsse hm3 |
|
10.07.2009, 23:54
| #2 |
| /// Helfer-Team    | Sich ständig erneuernde(r) Virus(se).. Hallo hm3
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
11.07.2009, 09:48
| #3 |
| | Sich ständig erneuernde(r) Virus(se).. 1. Erledigt --> Nur "Alle dateien und Ordner anzeigen" habe ich nicht gefunden (langsam frage ich mich wirklich, ob ich zu blöd bin).
__________________2. Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\
11.07.2009 08:40 43 filelist.txt
10.07.2009 14:31 2'145'386'496 pagefile.sys
24.03.2009 17:19 294'880 reclock_log.txt
24.03.2009 00:12 251'712 ntldr
23.03.2009 23:24 0 CONFIG.SYS
23.03.2009 23:24 0 IO.SYS
23.03.2009 23:24 0 MSDOS.SYS
23.03.2009 23:24 0 AUTOEXEC.BAT
23.03.2009 23:18 209 boot.ini
11 Datei(en) 2'145'985'856 Bytes
0 Verzeichnis(se), 150'481'117'184 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS
11.07.2009 07:54 1'185'765 WindowsUpdate.log
11.07.2009 07:10 32'582 SchedLgU.Txt
10.07.2009 20:04 60 setupact.log
10.07.2009 20:04 0 setuperr.log
10.07.2009 16:23 400 ODBC.INI
10.07.2009 14:32 0 0.log
10.07.2009 14:32 159 wiadebug.log
10.07.2009 14:32 50 wiaservc.log
10.07.2009 14:31 2'048 bootstat.dat
06.07.2009 21:50 67 iltwain.ini
27.06.2009 19:00 212 videodeLuxe.INI
27.06.2009 17:49 116 NeroDigital.ini
10.06.2009 16:38 603 win.ini
06.06.2009 21:52 0 pcfriend.INI
05.06.2009 21:22 64 sysdat.dll
05.06.2009 21:22 0 tmpB6.tmp
29.03.2009 21:55 12'288 impborl.dll
29.03.2009 19:46 6'537 mgxoschk.ini
24.03.2009 18:14 1'046'085 setupapi.log.0.old
24.03.2009 17:39 316'640 WMSysPr9.prx
24.03.2009 09:34 231 system.ini
24.03.2009 09:20 0 nsreg.dat
23.03.2009 23:28 8'192 REGLOCS.OLD
23.03.2009 23:24 0 control.ini
23.03.2009 23:24 4'161 ODBCINST.INI
23.03.2009 23:23 749 WindowsShell.Manifest
23.03.2009 23:21 36 vb.ini
23.03.2009 23:21 37 vbaddin.ini
23.03.2009 23:11 0 Sti_Trace.log
83 Datei(en) 9'255'127 Bytes
0 Verzeichnis(se), 150'481'100'800 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS\system
[ALLE DATEIEN ÄLTER ALS 6 MONATE]
38 Datei(en) 3'421'723 Bytes
0 Verzeichnis(se), 150'481'100'800 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS\system32
10.07.2009 14:32 39'472 nvapps.xml
10.07.2009 06:47 2'206 wpa.dbl
19.06.2009 16:01 40'960 live.exe
17.06.2009 15:47 16'832 amcompat.tlb
17.06.2009 15:47 23'392 nscompat.tlb
10.06.2009 22:14 403'968 perfh009.dat
10.06.2009 22:14 63'188 perfc009.dat
10.06.2009 22:14 418'914 perfh007.dat
10.06.2009 22:14 75'968 perfc007.dat
10.06.2009 22:14 967'242 PerfStringBackup.INI
10.06.2009 22:12 185'816 FNTCACHE.DAT
05.06.2009 16:48 74'104 LexFiles.ulf
03.06.2009 16:54 144'792 javaw.exe
03.06.2009 16:54 148'888 javaws.exe
03.06.2009 16:54 144'792 java.exe
03.06.2009 16:54 73'728 javacpl.cpl
03.06.2009 16:54 410'984 deploytk.dll
02.06.2009 21:03 56 ezsidmv.dat
01.06.2009 18:51 23'635'392 MRT.exe
13.05.2009 07:02 915'456 wininet.dll
13.05.2009 07:02 5'936'128 mshtml.dll
07.05.2009 17:32 348'160 localspl.dll
06.05.2009 00:31 2'402'304 x264vfw.dll
30.04.2009 23:13 1'985'024 iertutil.dll
30.04.2009 23:13 11'064'832 ieframe.dll
30.04.2009 23:12 25'600 jsproxy.dll
30.04.2009 23:12 1'207'808 urlmon.dll
30.04.2009 23:12 1'469'440 inetcpl.cpl
30.04.2009 23:12 385'536 iedkcs32.dll
30.04.2009 13:21 173'056 ie4uinit.exe
29.04.2009 06:41 133'120 extmgr.dll
19.04.2009 21:46 1'847'296 win32k.sys
15.04.2009 16:51 585'216 rpcrt4.dll
02.04.2009 15:21 84'480 ff_vfw.dll
28.03.2009 16:27 738'304 1602Unst.exe
24.03.2009 00:23 90 spupdwxp.log
24.03.2009 00:20 211'660 TZLog.log
23.03.2009 23:27 237 $winnt$.inf
23.03.2009 23:24 2'951 CONFIG.NT
23.03.2009 23:23 488 WindowsLogon.manifest
23.03.2009 23:23 488 logonui.exe.manifest
23.03.2009 23:23 749 sapi.cpl.manifest
23.03.2009 23:23 749 nwc.cpl.manifest
23.03.2009 23:23 749 wuaucpl.cpl.manifest
23.03.2009 23:23 749 cdplayer.exe.manifest
23.03.2009 23:23 749 ncpa.cpl.manifest
23.03.2009 23:21 21'740 emptyregdb.dat
23.03.2009 23:18 0 h323log.txt
21.03.2009 16:06 1'063'424 kernel32.dll
16.03.2009 14:18 235'352 xactengine3_4.dll
16.03.2009 14:18 22'360 X3DAudio1_6.dll
16.03.2009 14:18 517'448 XAudio2_4.dll
16.03.2009 14:18 69'448 XAPOFX1_3.dll
09.03.2009 15:27 453'456 d3dx10_41.dll
09.03.2009 15:27 1'846'632 D3DCompiler_41.dll
09.03.2009 15:27 4'178'264 D3DX9_41.dll
08.03.2009 14:29 1'302'528 ieframe.dll.mui
08.03.2009 14:29 57'344 msrating.dll.mui
08.03.2009 14:28 2'560 mshta.exe.mui
08.03.2009 14:27 4'096 ie4uinit.exe.mui
08.03.2009 14:27 12'288 advpack.dll.mui
08.03.2009 14:27 81'920 iedkcs32.dll.mui
08.03.2009 04:35 385'024 html.iec
08.03.2009 04:34 208'384 WinFXDocObj.exe
08.03.2009 04:34 236'544 webcheck.dll
08.03.2009 04:34 43'008 licmgr10.dll
08.03.2009 04:34 105'984 url.dll
08.03.2009 04:34 193'536 msrating.dll
08.03.2009 04:34 109'568 occache.dll
08.03.2009 04:33 18'944 corpol.dll
08.03.2009 04:33 726'528 jscript.dll
08.03.2009 04:33 229'376 ieaksie.dll
08.03.2009 04:33 420'352 vbscript.dll
08.03.2009 04:33 125'952 ieakeng.dll
08.03.2009 04:32 72'704 admparse.dll
08.03.2009 04:32 36'864 ieudinit.exe
08.03.2009 04:32 163'840 ieakui.dll
08.03.2009 04:32 55'808 iernonce.dll
08.03.2009 04:32 71'680 iesetup.dll
08.03.2009 04:32 128'512 advpack.dll
08.03.2009 04:32 94'720 inseng.dll
08.03.2009 04:32 594'432 msfeeds.dll
08.03.2009 04:32 611'840 mstime.dll
08.03.2009 04:31 183'808 iepeers.dll
08.03.2009 04:31 13'312 msfeedssync.exe
08.03.2009 04:31 59'904 icardie.dll
08.03.2009 04:31 55'296 msfeedsbs.dll
08.03.2009 04:31 348'160 dxtmsft.dll
08.03.2009 04:31 216'064 dxtrans.dll
08.03.2009 04:31 34'816 imgutil.dll
08.03.2009 04:31 46'592 pngfilt.dll
08.03.2009 04:31 66'560 mshtmled.dll
08.03.2009 04:31 48'128 mshtmler.dll
08.03.2009 04:31 45'568 mshta.exe
08.03.2009 04:31 1'638'912 mshtml.tlb
08.03.2009 04:30 66'560 tdc.ocx
08.03.2009 04:22 164'352 ieui.dll
08.03.2009 04:22 156'160 msls31.dll
08.03.2009 04:15 57'667 ieuinit.inf
08.03.2009 04:11 445'952 ieapfltr.dll
06.03.2009 16:19 286'720 pdh.dll
06.03.2009 00:59 1'900'544 usbaaplrc.dll
27.02.2009 06:56 177'152 msctfime.ime
12.02.2009 22:20 6'873 IE8Eula.rtf
09.02.2009 13:21 2'026'496 ntkrnlpa.exe
09.02.2009 13:21 2'147'840 ntoskrnl.exe
09.02.2009 13:21 111'104 services.exe
09.02.2009 12:51 401'408 rpcss.dll
09.02.2009 12:51 736'768 lsasrv.dll
09.02.2009 12:51 678'400 advapi32.dll
09.02.2009 12:51 740'352 ntdll.dll
06.02.2009 21:07 3'698'584 ieapfltr.dat
06.02.2009 19:52 49'504 sirenacm.dll
06.02.2009 12:39 35'328 sc.exe
03.02.2009 21:57 56'832 secur32.dll
27.01.2009 03:35 187'128 pxmas.dll
27.01.2009 03:35 118'520 pxinsi64.exe
27.01.2009 03:35 64'760 pxinsa64.exe
27.01.2009 03:35 379'640 pxwave.dll
27.01.2009 03:35 1'628'920 pxsfs.dll
27.01.2009 03:35 72'440 pxhpinst.exe
27.01.2009 03:35 551'672 px.dll
27.01.2009 03:35 518'904 pxdrv.dll
27.01.2009 03:35 120'056 pxcpyi64.exe
27.01.2009 03:35 88'824 vxblock.dll
27.01.2009 03:35 129'784 pxafs.dll
27.01.2009 03:35 66'296 pxcpya64.exe
27.01.2009 03:34 823'296 divx_xx0c.dll
27.01.2009 03:34 823'296 divx_xx07.dll
27.01.2009 03:34 815'104 divx_xx0a.dll
27.01.2009 03:34 802'816 divx_xx11.dll
2400 Datei(en) 620'962'964 Bytes
0 Verzeichnis(se), 150'480'912'384 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS\Prefetch
11.07.2009 08:40 11'342 FIND.EXE-0EC32F1E.pf
11.07.2009 08:40 11'308 CMD.EXE-087B4001.pf
11.07.2009 08:39 86'144 EXPLORER.EXE-082F38A9.pf
11.07.2009 08:38 32'806 VERCLSID.EXE-3667BD89.pf
11.07.2009 08:37 65'210 AVWSC.EXE-24612965.pf
11.07.2009 08:32 8'164 JQSNOTIFY.EXE-1E60A522.pf
11.07.2009 08:32 89'186 FIREFOX.EXE-1D57670A.pf
11.07.2009 08:32 65'986 WINWORD.EXE-3395695A.pf
11.07.2009 08:32 86'918 OUTLOOK.EXE-14C4968A.pf
11.07.2009 08:30 56'738 ACRORD32INFO.EXE-19B1D743.pf
11.07.2009 08:30 33'082 GOOGLEUPDATE.EXE-2C6E1EEC.pf
11.07.2009 08:26 19'926 TRUECRYPT.EXE-30C2140B.pf
11.07.2009 08:20 24'838 TRUECRYPT FORMAT.EXE-007E828C.pf
11.07.2009 08:10 31'420 GOOGLEUPDATE.EXE-187AE91D.pf
11.07.2009 07:54 20'912 WUAUCLT.EXE-399A8E72.pf
11.07.2009 07:48 38'242 GOOGLEUPDATER.EXE-36CE3796.pf
11.07.2009 07:48 47'470 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
11.07.2009 07:37 14'716 RUNDLL32.EXE-451FC2C0.pf
11.07.2009 04:26 63'632 EHREC.EXE-3B4F59C8.pf
11.07.2009 01:28 81'620 WMIPRVSE.EXE-28F301A9.pf
10.07.2009 22:46 10'940 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
10.07.2009 22:45 25'704 TASKMGR.EXE-20256C55.pf
10.07.2009 20:06 5'646 OSE.EXE-313A091F.pf
10.07.2009 20:05 29'610 CLEANMGR.EXE-1F86EA8E.pf
10.07.2009 19:51 63'204 WEBCOLCT.EXE-1A8A73ED.pf
10.07.2009 19:32 25'200 TRUECRYPT FORMAT.EXE-38D9F39C.pf
10.07.2009 19:25 20'742 TRUECRYPT.EXE-0E3E816C.pf
10.07.2009 19:24 17'230 NOTEPAD.EXE-336351A9.pf
10.07.2009 19:24 119'656 IEXPLORE.EXE-2CA9778D.pf
10.07.2009 19:24 21'810 MSOXMLED.EXE-3487B02E.pf
10.07.2009 19:19 31'230 TRUECRYPT SETUP 6.2A.EXE-0901D6F2.pf
10.07.2009 18:48 506'034 Layout.ini
10.07.2009 16:21 72'450 EXCEL.EXE-0DC93B7A.pf
10.07.2009 15:55 78'412 AVNOTIFY.EXE-31D7686A.pf
10.07.2009 15:55 55'316 UPDATE.EXE-3398FCD6.pf
10.07.2009 15:04 18'680 GUARDGUI.EXE-147E0160.pf
10.07.2009 14:35 108'342 ITUNES.EXE-15E88941.pf
10.07.2009 14:33 14'856 SVCHOST.EXE-3530F672.pf
10.07.2009 14:33 27'982 DLLHOST.EXE-5353C76C.pf
10.07.2009 14:33 13'776 EHMSAS.EXE-181DA6C9.pf
10.07.2009 14:33 15'670 ALG.EXE-0F138680.pf
10.07.2009 14:33 59'930 IMAPI.EXE-0BF740A4.pf
10.07.2009 14:33 18'692 WMIAPSRV.EXE-1E2270A5.pf
10.07.2009 14:33 20'042 RUNDLL32.EXE-35A483DA.pf
10.07.2009 14:33 1'177'996 NTOSBOOT-B00DFAAD.pf
10.07.2009 14:29 26'154 LOGONUI.EXE-0AF22957.pf
10.07.2009 13:04 26'902 REGSVR32.EXE-25EEFE2F.pf
10.07.2009 13:02 62'426 MSIEXEC.EXE-2F8A8CAE.pf
05.07.2009 23:49 76'848 CHROME.EXE-0EB71E46.pf
49 Datei(en) 3'641'140 Bytes
0 Verzeichnis(se), 150'480'977'920 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS\tasks
11.07.2009 08:30 1'216 GoogleUpdateTaskUserS-1-5-21-1708537768-2000478354-839522115-1003UA.job
11.07.2009 08:10 1'088 GoogleUpdateTaskMachineUA.job
11.07.2009 07:48 1'044 Google Software Updater.job
10.07.2009 15:30 1'164 GoogleUpdateTaskUserS-1-5-21-1708537768-2000478354-839522115-1003Core.job
10.07.2009 15:10 1'084 GoogleUpdateTaskMachineCore.job
10.07.2009 14:32 6 SA.DAT
7 Datei(en) 5'667 Bytes
0 Verzeichnis(se), 150'480'977'920 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\WINDOWS\Temp
10.07.2009 14:32 16'384 Perflib_Perfdata_af8.dat
10.07.2009 12:52 16'384 ~DF19FE.tmp
10.07.2009 06:47 16'384 Perflib_Perfdata_4e8.dat
09.07.2009 16:02 16'384 ~DF1636.tmp
28.06.2009 11:00 16'384 Perflib_Perfdata_a00.dat
05.06.2009 14:56 616'448 0zbc4981.TMP
05.06.2009 14:56 16'384 Perflib_Perfdata_b30.dat
03.06.2009 14:02 139'579 hss2.tmp
24.03.2009 08:41 16'384 Perflib_Perfdata_a44.dat
24.03.2009 00:27 6'019 NetFxUpdate_v1.1.4322.log
24.03.2009 00:20 14'888 netfxsl.log
24.03.2009 00:15 3'541 NetFxUpdate_v1.0.3705.log
23.03.2009 23:32 16'384 Perflib_Perfdata_380.dat
13 Datei(en) 911'547 Bytes
0 Verzeichnis(se), 150'480'977'920 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C64-473B
Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp
11.07.2009 08:32 512 ~DFF12F.tmp
11.07.2009 08:29 16'384 Perflib_Perfdata_764.dat
11.07.2009 08:22 24 WcesView.log
10.07.2009 15:05 16'384 ~DFFE53.tmp
10.07.2009 14:32 468 WCESCOMM.LOG
10.07.2009 14:32 898'708 WCESLog.log
6 Datei(en) 932'480 Bytes
0 Verzeichnis(se), 150'480'977'920 Bytes frei
Code:
ATTFilter 7-Zip 4.65
802.11g USB 2.0 WLAN Adapter
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.2 - Deutsch
Apple Mobile Device Support
Apple Software Update
Autostart-Manager 2006
Avira AntiVir Personal - Free Antivirus
Bonjour
CamStudio
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Creative WebCam Driver
Dell V305
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DVD Shrink 3.2
EVEREST Home Edition v2.20
Free YouTube to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
GemMaster Mystic
GIMP 2.6.6
GNU Backgammon (MAIN branch, 20081113 code)
Google Chrome
Google Earth
Google Updater
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotspot_Shield Toolbar
Intel(R) PRO Network Connections Drivers
iTunes
Java(TM) 6 Update 13
Kill-ID 1.2.2.0 für Chrome
K-Lite Mega Codec Pack 4.8.5
MAGIX Video deluxe 2006 2007 e-version (D)
Malwarebytes' Anti-Malware
MCE Software Encoder 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows XP Video Decoder Checkup Utility
Move Media Player
Mozilla Firefox (3.5)
MSN
MSXML 4.0 SP2 (KB954430)
Nero 6
NVIDIA Drivers
Orbit Downloader
Otto
PDFCreator
pdfforge Toolbar v1.0
PDFTOEXCEL
QuickTime
SetPoint
SigmaTel Audio
Simcity 2000 for Pocket PC
Skype™ 4.0
Sonic Encoders
System Requirements Lab
TI Connect 1.6
Uninstall 1.0.0.1
VLC media player 0.9.9
WIDCOMM Bluetooth Software
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Code:
ATTFilter GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-11 10:45:35
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT A507D226 ZwCreateKey
SSDT A507D21C ZwCreateThread
SSDT A507D22B ZwDeleteKey
SSDT A507D235 ZwDeleteValueKey
SSDT A507D23A ZwLoadKey
SSDT A507D208 ZwOpenProcess
SSDT A507D20D ZwOpenThread
SSDT A507D244 ZwReplaceKey
SSDT A507D23F ZwRestoreKey
SSDT A507D230 ZwSetValueKey
SSDT A507D217 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
Ich danke Ihnen schon jetzt für Ihre Hilfe! Freundliche Grüsse hm3 Geändert von hm3 (11.07.2009 um 09:49 Uhr) Grund: Sorry, kleiner Edit: Hatte zwei mal punkt 3) ;-) |
|
11.07.2009, 18:57
| #4 | |
| /// Helfer-Team | Sich ständig erneuernde(r) Virus(se).. 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
alle Anwendungen schließen -> Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner: Internet Explorer-> Extras-> Internetoptionen-> Sicherheit: alles auf Standardstufe stellen Active X erlauben speichere die Ergebnis als .txt Datei und poste das Logfile des Scans sonst noch Probleme? |
|
| Themen zu Sich ständig erneuernde(r) Virus(se).. |
| antivir, antivir guard, bho, bonjour, datei gelöscht, desktop, downloader, excel, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, hotspot, hotspot shield, hängen, hängt, internet explorer, malwarebytes' anti-malware, mozilla, pdfforge toolbar, plug-in, problem, rundll, senden, software, system, viren, virus, windows, windows xp, wlan |
Linear-Darstellung
