listing.txt

Fehlt noch das Log vom Kasper.

ciao, andreas

Sorry hatte über ne Woche kein Netz, da bei der Umstellung auf V-DSL mein Vermieter vergessen hat en kompatibles Modem zu kaufen -.-

Naja wenigstens konnte ich mir in der Zeit keine neuen Haustiere "zulegen"

So hier mal des Kasperle

und hier gleich der log vom Prevx

1.) http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Lade dir ein neues ComboFix auf deinen Desktop.

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

File::
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7OPCHJOC\sbpu[1].gif
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1TU1T9D\sbpu[1].bmp	
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U1TU1T9D\sbpu[2].bmp	
C:\WINDOWS\system32\jtmliwy.dll
C:\WINDOWS\system32\jtmliwy.dll.69098921
D:\Downloads\warzone2100-2.2.1.exe

Folder:
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5

DirLook::
D:\Downloads
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

3.) Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits.
AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

• Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
• Aktualisiere die Signaturen:
  Im Menü => File => Database Update => Start-Button drücken => OK
• Im Menü => AVPM
• Dort aud "Install extended monitoring driver" drücken
• AVZ wird nun einen Neustart verlangen, also neustarten.
• Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
• Setze ein Häkchen rechts vor "Perform healing:"
• Setze ein Häkchen vor "Copy suspicious files to Quarantine".
  .
  
  .
• Drücke auf den Button "Start", um den Suchlauf zu starten.
• Geduld, der Suchlauf kann eine Weile dauern.
• Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
• Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

ciao, andreas

Sodele hier mal dat Combofix-Log

Und hier last but not least der AVZ-Log

So wie ich das verstanden hab, hat der Scanner nix mehr gefunden. Bin ich den Mist jetzt los?

Leider nein, wobei zu klären ist, ob du dich schon wieder infiziert hast und vor allem wie?

Bist du nur mit dem Firefox unterwegs oder auch mit dem MSIE?

1.) Reinige dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

2.) Start => Ausführen => combofix /u => OK

3.) Lade dir ein neues ComboFix auf deinen Desktop.

Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code: Alles auswählenAufklappen

ATTFilter

KILLALL::

Driver::
dizssuspd
qvcnqw

NetSvc::
qvcnqw
dizssuspd

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dizssuspd]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qvcnqw]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4770:TCP"=-

File::
c:\windows\system32\jtmliwy.dll
c:\windows\system32\jtmliwy.dll.69098921
d:\downloads\warzone2100-2.2.1.exe

Folder::
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
         

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

• Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

4.) Laden, laufenlassen, Log posten => W32.Downadup Removal Tool | Symantec

ciao, andreas

Ich nutz nur Mozilla und dat auch nur mit den hier empfohlenen Add-ons.

Und hier dat Combofix-Log

Bitte in Zukunft nicht mehr Rapidshare.com nehmen. Da lade ich häufiger herunter, so dass es länger dauert an die Logs zu kommen. Benutze www.materialordner.de, www.file-upload.net oder meinetwegen auch rapidshare.de

Gehört der Rechner zu einem Netzwerk? Das wäre auch noch eine mögliche Infektionsquelle.

ciao, andreas

Symantec W32.Downadup Removal Tool 1.1.0.7

W32.Downadup has not been found on your computer.

Netzwerk ja, über die DSL-Verbindung laufen bestimmt an die 10 Rechner im ganzen Haus verteilt.

Dann müssen die alle überprüft werden.

Besuche umgehend mit dem MSIE die URL Microsoft Windows Update und führe alle Updates durch, damit du nicht wieder infiziert wirst.

Poste bitte neue RSIT-Logs.

ciao, andreas

Wat meinste denn mit RSIT-Logs?

Zitat:

dat XP is sozusagen nich meins

Dann besorg dir deins oder benutze ein alternatives Betriebssystem wie Linux. Die Ubuntudistribution ist z.Z. am angesagtesten, kostet nichts und es gibt keine Probleme mit Schädlingen.

Du bist entlassen und ich bin raus,
Andreas

Danke für die Hilfe