Zitat:

Zitat von bL4ze

Was das fürn scheiss Forum?!
Lassen hier einen einfach sitzen
Wenn ich was vergessen habe,dann sagst mir doch
und nicht gleich beleidigt sein

1, Das hier ist kein schei* Forum,
2, Hättest du die Liste aufmerksam gelesen, hättest du gesehen, dass du mehr als ein HJT Logfile senden musst.

So wird dir NIE jemand helfen...

EDIT:dann sag mir das doch ....... es schreibt doch so niemand!
ich habe drum gebeten das jemand schreibt,aber nein
lieber ignorieren..

Also immer mal ruhig bleiben.

Hier im Forum ist alles im Freiwilligen bereich. Die Leute müssen auch alle Arbeiten ect. ect.

Zitat:

also die Malwarebytes ergebnisse kann ich ja so sagen..
Da waren 2 infizierte Dateien und 2 infizierte Registry Schlüssel
unter quarantäne und entfernt..

Das Reicht hier nicht. Bitte das ganze Log. Wenn nicht mehr Vorhanden dann schaue bitte in der quarantäne nach und mache ein Screenshot und mache eine Neues Log und VORHER Updaten

Lade bitte mal die Folgen Datein bei Virustotal.com hoch

Code: Alles auswählenAufklappen

ATTFilter

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe
C:\Windows\PLFSet.dll
         

Kannst du mit CCleaner eine Auflistung deiner Software machen ?
klick auf "Extra (um die installierten Programme anzuzeigen)→ weiter auf "Als Textdatei speichern..."
den Inhalt hier Posten

Ok tut mir leid...
also,hier von malewarebytes..

1:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2668
Windows 6.0.6002 Service Pack 2

21.08.2009 12:28:45
mbam-log-2009-08-21 (12-28-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|H:\|)
Durchsuchte Objekte: 6252
Laufzeit: 8 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-10401c608512} (Generic.Bot.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\update.exe (Generic.Bot.H) -> Quarantined and deleted successfully.


2:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2668
Windows 6.0.6002 Service Pack 2

21.08.2009 12:43:53
mbam-log-2009-08-21 (12-43-53).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 84454
Laufzeit: 6 minute(s), 37 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

-----------------------------------

Zu dem hochladen,ich finde die Datei nicht ô__O
Wie soll ich das machen?

-----------------------------------

Programme:

Acer Crystal Eye webcam Sonix
Acer eDataSecurity Management HiTRUST Inc.
Acer eLock Management Acer Inc.
Acer Empowering Technology Acer Inc.
Acer eNet Management Acer Inc.
Acer ePower Management Acer Inc.
Acer ePresentation Management Acer Inc.
Acer eSettings Management Acer Inc.
Acer GridVista
Acer Mobility Center Plug-In Acer Inc.
Acer ScreenSaver Acer Inc.
Acer Tour Acer Inc.
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated
Adobe Flash Player 10 Plugin Adobe Systems Incorporated
Adobe Flash Player 9 ActiveX Adobe Systems Incorporated
Adobe Reader 8.1.3 Adobe Systems Incorporated
Adobe Shockwave Player Adobe Systems, Inc.
ATI Catalyst Install Manager ATI Technologies, Inc.
BioShock 2K Games
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation
Catalyst Control Center - Branding ATI
CCleaner (remove only) Piriform
Counter-Strike Valve
Counter-Strike: Source Valve
CPUCooL (remove only)
dBpowerAMP Music Converter
dBpoweramp Windows Media Audio 10 Codec Illustrate
Download Accelerator Plus (DAP) Speedbit Ltd.
Dreamland R
DVD Decrypter (Remove Only)
Fraps (remove only)
Free 3GP Video Converter version 3.1 DVD Video Soft Limited.
Free Audio Converter version 1.1 DVD Video Soft Limited.
Free YouTube Download 2.2 DVDVideoSoft Limited.
Free YouTube to Mp3 Converter version 3.1 DVD Video Soft Limited.
GIMP 2.6.4
GoldWave v5.20
Half-Life 2 Valve
HDCleaner
HijackThis 2.0.2 TrendMicro
ICQ6.5 ICQ
Java(TM) 6 Update 15 Sun Microsystems, Inc.
Launch Manager
LiveUpdate 3.2 (Symantec Corporation) Symantec Corporation
LiveUpdate Notice (Symantec Corporation) Symantec Corporation
Magic ISO Maker v5.5 (build 0273)
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office 2003 Web Components Microsoft Corporation
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation
Microsoft Office Small Business Connectivity Components Microsoft Corporation
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation
Microsoft SQL Server VSS Writer Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation
Mozilla Firefox (3.0.13) Mozilla
MSXML 4.0 SP2 (KB936181) Microsoft Corporation
MSXML 4.0 SP2 (KB941833) Microsoft Corporation
MSXML 4.0 SP2 (KB954430) Microsoft Corporation
Nokia Connectivity Cable Driver Nokia
Nokia PC Suite Nokia
Nokia Software Updater Nokia Corporation
Norton Internet Security Symantec Corporation
Norton Security Scan (Symantec Corporation) Symantec Corporation
NTI Shadow NewTech Infosystems
Oblivion Bethesda Softworks
OpenOffice.org 3.0 OpenOffice.org
OrangeBox Uncutpatch Trace & Weavel
Paint.NET v3.36 dotPDN LLC
PC Connectivity Solution Nokia
Postal Fudge Pack
PowerDVD CyberLink Corporation
QuickTime Apple Inc.
Realtek High Definition Audio Driver Realtek Semiconductor Corp.
RocketDock 1.3.5 Punk Software
RTP for RM2K (Png, Wav, Midi, Fonts)
Source SDK Valve
Source SDK Base Valve
Source SDK Base - Orange Box Valve
SpeedBit Video Accelerator SpeedBit Ltd.
Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems
Spybot - Search & Destroy Safer Networking Limited
Steam Valve Corporation
Synaptics Pointing Device Driver Synaptics
TeamSpeak 2 RC2 Dominating Bytes Design
TuneUp Utilities 2009 TuneUp Software
Unix Utilities for Yahoo! Widgets
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation
VLC media player 0.9.8a VideoLAN Team
Winamp Nullsoft, Inc
Windows Live Anmelde-Assistent Microsoft Corporation
Windows Live Essentials Microsoft Corporation
Windows Live Sync Microsoft Corporation
Windows Live-Uploadtool Microsoft Corporation
Windows Media Player Firefox Plugin Microsoft Corp
WinRAR
Yahoo! Widgets Yahoo! Inc.

------------------------------------

Danke für die Hilfe..

EDIT:Malwarebyts stürzt bei einem kompletten Sys-Scan immer ab (funktioniert nicht mehr)

Sorry,falsch geguckt..

Hallo

machen wir folgendes

1.) Deinstalliere Bitte.

• Adobe Flash Player 9 ActiveX Adobe Systems Incorporated
• LiveUpdate 3.2 (Symantec Corporation) Symantec Corporation
• Norton Security Scan (Symantec Corporation) Symantec Corporation
• LiveUpdate Notice (Symantec Corporation) Symantec Corporation
• Norton Internet Security Symantec Corporation
• Yahoo! Widgets Yahoo! Inc.
• TuneUp Utilities 2009 TuneUp Software
• Acer ScreenSaver Acer Inc.
• Acer Tour Acer Inc.

2.) Download und Ausführung des Norton-Entfernungsprogramms ( Nur Schritt 1 und 2)

3.) Installiere dir Avira Anti-Vir. Starte dein Rechner Neu und Scann mit den Agressive Einstellungen

4.) Scann dein Rechner mit GEMER

Zu deinen Fragen.

Zitat:

Zu dem hochladen,ich finde die Datei nicht ô__O
Wie soll ich das machen?

Ist jetzt erstmal egal. Einfach die Anweisung in der Reihenfolge ausfürhen und alle Logs und Ergebnissen hier Posten .

Zitat:

EDIT:Malwarebyts stürzt bei einem kompletten Sys-Scan immer ab (funktioniert nicht mehr)

Das hört sich ganz stark nach einem Rootkit an. Bitte mache kein Online Banking mehr.

Sooo es gibt ein Problem...
Die Ergebnisse von GEMER sind viiiiiiieeeeeL zu lang...
über 100.000 Zeichen
Soll ich die datei irgendwo hochladen?
Achja,online Banking mach ich nicht
Und die Avira Ergebnisse poste ich später
dauert voll lange ô_O

thx4help

Ja du kannst das Log hochladen.Schreib dann hier den Link herein.

Die Software hast du Deinstalliert ?

DL-Link: http://ul.to/7d1jb6


Habe alle programme auf der Liste deinstalliert..
auch wenn ich nicht überzeugt bin,das ne freeware
besser ist als ne bekannte Shareware...aber naja..

Irgendwie Fehlt ein Teil von GEMER Log.

Die Einstellungen müssen so Ausehen.


So müsste das Log ungefähr anfagen.

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15011 [4nzgrnr8.exe] - http://www.gmer.net
Rootkit scan 2009-08-02 23:21:43
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT      BA7CA6A6                                                                                                             ZwCreateKey
SSDT      BA7CA69C                                                                                                             ZwCreateThread
SSDT      BA7CA6AB                                                                                                             ZwDeleteKey
SSDT      BA7CA6B5                                                                                                             ZwDeleteValueKey
SSDT      spgf.sys                                                                                                             ZwEnumerateKey [0xB9EC8CA2]
SSDT      spgf.sys                                                                                                             ZwEnumerateValueKey [0xB9EC9030]
SSDT      BA7CA6BA                                                                                                             ZwLoadKey
SSDT      spgf.sys                                                                                                             ZwOpenKey [0xB9EAB0C0]
SSDT      BA7CA688                                                                                                             ZwOpenProcess
SSDT      BA7CA68D                                                                                                             ZwOpenThread
SSDT      spgf.sys                                                                                                             ZwQueryKey [0xB9EC9108]
SSDT      spgf.sys                                                                                                             ZwQueryValueKey [0xB9EC8F88]
SSDT      BA7CA6C4                                                                                                             ZwReplaceKey
SSDT      BA7CA6BF                                                                                                             ZwRestoreKey
SSDT      BA7CA6B0                                                                                                             ZwSetValueKey
SSDT      BA7CA697                                                                                                             ZwTerminateProcess

INT 0x63  ?                                                                                                                    8A54BBF8
INT 0x63  ?                                                                                                                    8A54BBF8
INT 0x63  ?                                                                                                                    8A54BBF8
INT 0x63  ?                                                                                                                    8A54BBF8
INT 0x63  ?                                                                                                                    8A54BBF8
INT 0x83  ?                                                                                                                    8A54BBF8
INT 0x83  ?                                                                                                                    8A54BBF8
INT 0x83  ?                                                                                                                    8A19BF00
INT 0x84  ?                                                                                                                    8A19BF00
INT 0x94  ?                                                                                                                    8A19BF00
INT 0xA4  ?                                                                                                                    8A19BF00
INT 0xA4  ?                                                                                                                    8A19BF00
INT 0xA4  ?                                                                                                                    8A19BF00
INT 0xA4  ?                                                                                                                    8A19BF00
INT 0xB4  ?                                                                                                                    8A19BF00

---- Kernel code sections - GMER 1.0.15 ----

?         spgf.sys                                                                                                             Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                                B896E62C 5 Bytes  JMP 8A19B4E0 
?         System32\Drivers\aglz5uow.SYS                                                                                        Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                   [B9EAC040] spgf.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                           [B9EAC13C] spgf.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B9EAC0BE] spgf.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B9EAC7FC] spgf.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B9EAC6D2] spgf.sys
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [B9EBBD92] spgf.sys
----------------------------------------
USW.
         

Kannst du nochmal nachgucken ob du alles richtig gemacht hast ?

Zusätzlich Bitte F-Secure Blacklight scannen lassen.

• lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
• nichts am Pc machen während der Scan läuft!
• starte in diesem Ordner fsbl.exe
• klicke auf "I accept the agreement" → "next" → "Scan"
• wenn der Scan beendet ist, wähle Close.
• der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Tschuldigung,dass es n bisschen gedauert hat,hatte die letzten Tage wenig zeit..

GMER LOG: http://ul.to/xq5b3e

F Secure Blacklight hat nichts gefunden
hat auch kein Log abgegeben..

...

Tschuldigung war eine Zeit nicht Online.

Dann wollen wir mal weiter machen.
Ich brauche das Avira Anti-Vir Log.

Zusätlich erstelle ein Scann mit RSIT

INFO: http://ul.to/gxq8sq

LOG: http://ul.to/rozvaf

AVSCAN: http://ul.to/kzedd7

Ich hoffe das es was gebracht hat...

Ja das hat mir viel gebracht.

Code: Alles auswählenAufklappen

ATTFilter

======Hosts File======

127.0.0.1				activate.adobe.com
127.0.0.1				practivate.adobe.com
127.0.0.1				ereg.adobe.com
127.0.0.1				activate.wip3.adobe.com
127.0.0.1				wip3.adobe.com
127.0.0.1				3dns-3.adobe.com
127.0.0.1				3dns-2.adobe.com
127.0.0.1				adobe-dns.adobe.com
127.0.0.1				adobe-dns-2.adobe.com
127.0.0.1				adobe-dns-3.adobe.com
         

Warum hast du die adboe.com seiten in deiner Host File ??
Kann sich nur um Software Klau handel Crack oder Keygen .

Zusäzlich hat der SpeedBit Video Accelerator deine Internet Verbindung beeinflusst.

Also an deiner stelle würde ich Festplatten und alle Extere Medium´s Formatieren also zu 100% und dann dein Betriebsystem Vernünfig Installieren und die Hände von Keygens / Cracks und Toolbar´s lasse.

Lerne beim installieren von Programm zu gucken was mit installiert wird.( Hacken wegemachen !)

Du hast dir die Probleme durch eines oder mehre der folgenden Programme geholt.

Code: Alles auswählenAufklappen

ATTFilter

Adobe Crack oder Keygen
Crack oder Keygen von einem anderen Programm oder Spiel
SpeedBit Video Accelerator
OrangeBox Uncutpatch
Free YouTube to Mp3 Converter version 3.1
Free YouTube Download 2.2
Free Audio Converter version 1.1
Free 3GP Video Converter version 3.1
Download Accelerator Plus (Adware)
         

Zusäzlich musst du dein Pflegen und deine Software Updaten.