Hallo,
nachdem ich meinen PC heute startete fand ich als erstes eine Virusmeldung von Avast (Win32:Malware-gen im Verzeichnis: [Container] C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe) - ist jetzt halt im Container von Avast.
CCleaner hab ich gemacht. Hier der Report von Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 6.0.6002 Service Pack 2

11.10.2009 15:31:38
mbam-log-2009-10-11 (15-31-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 162112
Laufzeit: 29 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vielleicht kann mir jemand helfen? Werden noch weitere Informationen benötigt? Möchte auch nichts unnötiges schreiben.
Bitte um Nachsicht, wenn ich was vergessen habe - Vielen Dank!!

Hallo und Herzlich Willkommen!

Könnte durchaus ein Fehlalarm sein, aber prüfen wir nach:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Falls die Datei befindet sich noch in der Container, von dort bitte hochladen!
also gehe bitte wie folgt vor:

• lege bitte eine neuen Ordner auf deinem Desktop an
• Avast starten--> der Fund aufsuchen--> Rechtsklick auf die Datei/en "C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe" ()--> "Objekt wiederherstellen nach..."-->"Ok"
• in diesen (neu erstellte) Ordner speichern

2.
Scanne bitte die Datei was Avast gefunden hat bei virustotal

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,
zunächst ein herzliches Dankeschön für Deine Antwort!!!!
Hier zunächst die Sache mit den installierten Programmen vom CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

Acer Empowering Technology	Acer Incorporated	08.05.2008	99,2MB
Acer eRecovery Management	Acer Incorporated	09.10.2007	27,6MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.08.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.07.2009	
Adobe Reader 8.1.5 - Deutsch	Adobe Systems Incorporated	16.05.2009	
avast! Antivirus	Alwil Software	28.05.2009	82,3MB
Big Fish Games Client		27.09.2009	5,38MB
CCleaner (remove only)	Piriform	10.10.2009	2,63MB
Department 42: The Mystery of the Nine		09.10.2009	130,8MB
Die Sims™ 3	Electronic Arts	06.08.2009	5.657,7MB
EA Download Manager	Electronic Arts, Inc.	13.09.2009	7,97MB
Glary Registry Repair 3.0	GlarySoft.com	03.02.2009	4,50MB
Java(TM) 6 Update 13	Sun Microsystems, Inc.	24.04.2009	94,5MB
Kuros Deluxe	Zylom Games	09.10.2009	145,8MB
Mahjong Escape Ancient China		24.08.2009	14,7MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.10.2009	3,99MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	30.01.2009	27,8MB
Microsoft LifeCam	Microsoft Corporation	25.08.2009	49,9MB
Microsoft Office Enterprise 2007	Microsoft Corporation	21.08.2009	624,1MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.05.2008	0,41MB
Microsoft Works	Microsoft Corporation	09.06.2009	
Microsoft WSE 3.0 Runtime	Microsoft Corp.	05.08.2009	0,92MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.01.2009	1,28MB
NVIDIA Drivers	NVIDIA Corporation	11.05.2009	
NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	08.05.2008	3.427,3MB
Pahelika: Secret Legends		05.10.2009	87,1MB
RealPlayer	RealNetworks	12.09.2009	67,6MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.05.2008	16,5MB
Scientific-Atlanta WebSTAR 2000 series Cable Modem		09.01.2009	
Treasure Masters		06.10.2009	283,2MB
TS3 Install Helper Monkey	Mad Scientist Productions	23.09.2009	0,57MB
UseNeXT	Aviteo Ltd	08.10.2009	10,5MB
WinRAR		14.01.2009	3,66MB
Wise Disk Cleaner 4.81	WiseCleaner.com	04.10.2009	3,06MB
Wise Registry Cleaner 4 Free 4.83	WiseCleaner.com, Inc.	04.10.2009	3,22MB
         

Hoffe das war richtig so?!
Das mit Virustotal klappte nicht - hab angeblich keine Administratorrechte - habe ich aber - kann ich irgendwas einstellen..bei Eigenschaften der Datei, oder..?? Und mit kopieren/einfügen geht nur das kopieren, ersetzen ist nicht hinterlegt. Bin fast am heulen.. sorry

Danke-schön - Katrin

Nachtrag: in diesem neuen Ordner mit dieser "doofen" Datei befindet sich jetzt (nach dem Häkchen rausmachen) eine Dos-Datei gleichen Namens. Diese kann, darf ich bei Virustotal hochladen, das Ergebnis ist das:
0 bytes size received / Se ha recibido un archivo vacio
vielleicht hilfts??

..so, jetzt hab ich das mit Virustotal auch hingekriegt, mein ich - Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Datei HidChk.exe empfangen 2009.10.11 10:16:19 (UTC)
Status: Beendet 

2/41 (4.88%)
 Filter Drucken der Ergebnisse  Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.41 2009.10.11 - 
AhnLab-V3 5.0.0.2 2009.10.10 - 
AntiVir 7.9.1.35 2009.10.09 - 
Antiy-AVL 2.0.3.7 2009.10.10 - 
Authentium 5.1.2.4 2009.10.10 - 
Avast 4.8.1351.0 2009.10.11 Win32:Malware-gen 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.11 - 
CAT-QuickHeal 10.00 2009.10.10 - 
ClamAV 0.94.1 2009.10.10 - 
Comodo 2570 2009.10.11 - 
DrWeb 5.0.0.12182 2009.10.11 - 
eSafe 7.0.17.0 2009.10.08 - 
eTrust-Vet 35.1.7060 2009.10.09 - 
F-Prot 4.5.1.85 2009.10.10 - 
F-Secure 8.0.14470.0 2009.10.10 - 
Fortinet 3.120.0.0 2009.10.11 - 
GData 19 2009.10.11 Win32:Malware-gen 
Ikarus T3.1.1.72.0 2009.10.11 - 
Jiangmin 11.0.800 2009.10.08 - 
K7AntiVirus 7.10.867 2009.10.10 - 
Kaspersky 7.0.0.125 2009.10.11 - 
McAfee 5767 2009.10.10 - 
McAfee+Artemis 5767 2009.10.10 - 
McAfee-GW-Edition 6.8.5 2009.10.11 - 
Microsoft 1.5101 2009.10.11 - 
NOD32 4496 2009.10.10 - 
Norman 6.01.09 2009.10.09 - 
nProtect 2009.1.8.0 2009.10.11 - 
Panda 10.0.2.2 2009.10.11 - 
PCTools 4.4.2.0 2009.10.10 - 
Prevx 3.0 2009.10.11 - 
Rising 21.50.60.00 2009.10.11 - 
Sophos 4.45.0 2009.10.11 - 
Sunbelt 3.2.1858.2 2009.10.10 - 
Symantec 1.4.4.12 2009.10.11 - 
TheHacker 6.5.0.2.036 2009.10.10 - 
TrendMicro 8.950.0.1094 2009.10.11 - 
VBA32 3.12.10.11 2009.10.10 - 
ViRobot 2009.10.9.1978 2009.10.09 - 
VirusBuster 4.6.5.0 2009.10.10 - 
weitere Informationen 
File size: 311296 bytes 
MD5   : 0c793426ca0b48c4ecabc1a00e77e6e1 
SHA1  : 8215b5fa2bfa3a3252b1e7ea557ad8ecf583aa60 
SHA256: 9b05d95800e5234a7f96f1f657729b1020f186631558bafa7aca51c80ed4882f 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x18F5E
timedatestamp.....: 0x48916AA5 (Thu Jul 31 09:32:53 2008)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31E8C 0x32000 6.66 7420f2278f3c1a5476acd10adddd941d
.rdata 0x33000 0xB46C 0xC000 4.63 c80b3bd7f7c7404a9262179b42915ccb
.data 0x3F000 0x5EF8 0x3000 2.87 c8209edaacbcf86fb8152bd20922bda6
.rsrc 0x45000 0x9E60 0xA000 5.38 2a07ae53e43dcd74a8b946dad43b1507

( 13 imports )

> advapi32.dll: RegDeleteKeyW, RegQueryValueW, RegEnumKeyW, RegOpenKeyW, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, CreateBitmap, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject
> kernel32.dll: SetErrorMode, GetFullPathNameW, SetEndOfFile, FlushFileBuffers, WriteFile, GetThreadLocale, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, lstrlenA, GetModuleHandleA, FileTimeToLocalFileTime, FileTimeToSystemTime, GlobalFindAtomW, LoadLibraryA, GetVersionExA, FreeResource, GetCurrentProcessId, SetLastError, GlobalAddAtomW, GlobalFree, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, LoadLibraryW, WideCharToMultiByte, CompareStringA, InterlockedExchange, GlobalLock, lstrcmpW, GlobalAlloc, FreeLibrary, GetProcessHeap, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitProcess, HeapReAlloc, HeapSize, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetTimeZoneInformation, VirtualAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, CreateFileA, SetStdHandle, GetCurrentDirectoryA, GetDriveTypeA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetExitCodeProcess, CreateProcessW, GetStartupInfoW, DefineDosDeviceW, GetSystemDirectoryW, GetModuleHandleW, GetProcAddress, GetLogicalDrives, lstrlenW, FindNextFileW, CloseHandle, InterlockedDecrement, GetPrivateProfileStringW, GetVolumeInformationW, Sleep, GetLastError, WritePrivateProfileStringW, GetSystemTime, SetFilePointer, GetModuleFileNameW, ReadFile, CreateFileW, FindClose, FindFirstFileW, RemoveDirectoryW, CreateDirectoryW, GetCurrentProcess, IsWow64Process, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LockResource, GetCommandLineW, CompareStringW
> netapi32.dll: NetWkstaGetInfo, NetApiBufferFree, NetWkstaUserGetInfo, NetUserGetInfo
> ole32.dll: CoUninitialize, CoCreateInstance, CoSetProxyBlanket, CoInitializeSecurity, CoInitializeEx
> oleaut32.dll: -, -, -, -, -
> shell32.dll: ShellExecuteW
> shlwapi.dll: PathFindFileNameW, PathFindExtensionW
> user32.dll: GetSystemMetrics, GetClientRect, DrawIcon, SendMessageW, PostMessageW, CheckMenuItem, IsIconic, GetMenuState, ModifyMenuW, GetParent, GetFocus, LoadBitmapW, GetMenuCheckMarkDimensions, SetMenuItemBitmaps, GetSubMenu, LoadIconW, GetSysColorBrush, EnableMenuItem, PostQuitMessage, LoadCursorW, DestroyMenu, UnregisterClassW, EnableWindow, GetMenuItemCount, GetMenuItemID, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, RegisterWindowMessageW, SendDlgItemMessageA, WinHelpW, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, DefWindowProcW, CallWindowProcW, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindowTextW, SetWindowPos, SetFocus, ShowWindow, SetWindowLongW, GetDlgCtrlID, SetWindowTextW, IsDialogMessageW, SendDlgItemMessageW, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, SetCursor, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, UnregisterClassA
> version.dll: VerQueryValueA, VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> wimgapi.dll: WIMUnmountImage, WIMMountImage
> winspool.drv: OpenPrinterW, ClosePrinter, DocumentPropertiesW

( 0 exports )
 
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
ssdeep: 6144:0Qzf4rZYsWkdYHTmuP0zzbA91GE20YJaqNEP2:0QhTmk0zzMv20YJZEP2 
PEiD  : - 
RDS   : NSRL Reference Data Set
         

Hoffe, dass war so richtig, bisschen viel.. dankschön nochmal..

hi

machen wir so:
stelle bitte die "Datei" auf die ursprüngliche Ort her (Avast meckert, ignorieren)

1.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig
- In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

3.
Starte dein system neu auf

4.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile
Du musst inen Haken bei "Remove found threads" und "Scan archives"

..so, das ist der Bericht von SuperAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/12/2009 at 00:36 AM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type       : Complete Scan
Total Scan Time : 00:22:22

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 7137
Registry threats detected : 1
File items scanned        : 24037
File threats detected     : 13

Adware.IWinGames
	HKU\S-1-5-21-3800929486-2541012091-3576009539-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CA5ED52-F3FB-4414-A105-2E3491156990}

Adware.Tracking Cookie
	C:\Users\Lady\AppData\Local\Temp\Cookies\lady@forum.usenext[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@traffictrack[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@webmasterplan[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.googleadservices[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.zanox-affiliate[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@ad-mngt[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@ad.zanox[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@euros4click[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@tracking.mlsat02[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@tto2.traffictrack[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.googleadservices[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@zanox-affiliate[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@zanox[2].txt
         

weiter gehts..

Guten Tag..
..der Panda ActiveScan brachte dann dies Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-12 12:04:14
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
avast! antivirus                                                           Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
03074964  Trj/CI.A                           Virus/Trojan        No        0         Yes            No           C:\Users\***\Spiele\Patcher\Bigfish-Patcher\Bigfish-Patcher.exe
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
         

Bereinigen konnte ich dies aber nicht mit diesem Programm - dafür muss bezahlt werden. Ich hab das Zeugs gelöscht, war hoffentlich nicht falsch!?

Der Eset Online Scanner brach nach ca. 12 % ab - bezeichnener Weise immer bei der Datei:C/BigfishGamesCache/Upgrade/downloadtest_F5111T1L2.bin
Hab ich also kein Bericht, leider.
Hoffe ist so einigermassen richtig, was ich gemacht habe und wär toll, wenn Du mir weiter hilfst!
Tausend Dank und bis dann

Hab das mit Bigfish gelöscht und des Eset Online Scanner nochmal laufen lassen - aber ohne Ergebnis - keine Bedrohung gefunden.
..hm.. und nun?

hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

Java(TM) 6 Update 13
         

Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
Schritte von hier : http://www.trojaner-board.de/78324-a...tml#post472692
3. - so eingestellt?
4. - fehlt noch

5.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

..hi..
3. (das mit den versteckten Ordnern) hatte ich so eingestellt, ja
4. da stand, dass es nur bei XP und Windows 2000 nötig ist - hab Vista - also hab ichs weggelassen..

das ist dieser hijackthis.log

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28:51, on 14.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Public\Desktop\Installationsprogramm für Adobe Reader 9\setup.exe
C:\Windows\system32\msiexec.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp32&d=1007&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (BS Contact VRML Control) - http://www.bitmanagement.de/download/cab_installer/BS_Contact_VRML.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5896 bytes
         

..vielen Dank Katrin

Ok, dann RSIT ist drann:

- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Hallo..
ich stell nochmal diesen hijackthis.log rein - weil ich die Virusdatei bei dem gestrigen hijackthis.log im Viruscontainer hatte, sorry
also hier ist er nochmal

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:39, on 14.10.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=1&o=vp32&d=1007&m=aspire_x3200
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (BS Contact VRML Control) - http://www.bitmanagement.de/download/cab_installer/BS_Contact_VRML.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 5647 bytes
         

..das RSIT hab ich jetzt auch gemacht - die beiden Anhänge halt

..danke-schön und bis dann denn

hi

- SUPERAntiSpyware und Malwarebytes kannst deinstallieren

Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code: Alles auswählenAufklappen

ATTFilter

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
         

- alles in Ordnung?