Hallo psymobil

Code: Alles auswählenAufklappen

ATTFilter

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]
         

Das gehört zu Antivir. Kannst du ignorieren.

Code: Alles auswählenAufklappen

ATTFilter

'E:\System Volume Information\_restore{E21D20BE-C44E-471F-A255-92463DFF3224}\RP46\A0005193.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
         

Deaktiviere bitte die Systemwiederherstellung. Gehe dazu wie folgt vor:

start / systemsteuerung / system / systemwiederherstellung / systemwiederherstellung auf allen laufwerken deaktivieren

Danach bitte erneut ein Komplett Scan mit Malwarebytes. Stecke bei diesem scan auch alle eventuell vorhandenen externen Festplatten oder USB Sticks bei gedrückter shift Tase an den Rechner an so daß die Autostart Funktion nicht aktiviert wird. Deaktiviere auch den Guard von Antivir für den Scan. Bitte danach nicht vergessen den wieder zu starten.

Gruß

Acid

hola acid,
hab getan wie du mir geraten hast, erneut keine infizierten dateien gefunden!

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2973
Windows 5.1.2600 Service Pack 2

19.10.2009 18:00:45
mbam-log-2009-10-19 (18-00-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 188801
Laufzeit: 27 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hm!
soll/kann ich die systemherstellung wieder anmachen..?
lieben gruß,
psy

Hallo psymobil

Schaue bitte mal unter

Code: Alles auswählenAufklappen

ATTFilter

E:\System Volume Information\_restore{E21D20BE-C44E-471F-A255-92463DFF3224}\RP46\
         

ob die A0005193.exe noch vorhanden ist. Falls ja, lösche die von Hand und aktiviere dann die Systemwiederherstellung. Mache danach einen Komplettscan mit Antivir und poste dann den Report.

Gruß

Acid

hallo acid,
ich kann den system volume information ordner nicht öffnen!
zugriff verweigert! sowas ist mir aber auch noch nie passiert....
grad bei ordneroptionen einstellungen dazu gesucht..bei "inhalte von systemordnern anzeigen" ein häkchen gemacht, trotzdem..
auf ":E:\System Volume Information kann nicht zugegriffen werden. zugriff verweigert."

was nun. liegts vielleicht daran dass ich kein benutzerprofil erstellt hab.. von wegen administrator oder so..?

lg, psy

Hallo psymobil

Lassen wir das, da kommst du so nicht dran. Hab ich nicht bedacht. Aktiviere die Systemwiederherstellung und dann den Antivir Scan.

EDIT: Noch eines sehr wichtiges liegt an:

Deaktivieren der Systemwiederherstellung (da du dich sonst aufgrund eines alten Systemwiederherstellungspunktes neu infizieren könntest)

1. Start anklicken
2. Systemsteuerung anwählen
3. System anwählen
4. reiter "Systemwiederherstellung" oben
5. Systemwiederherstellung auf allen Laufweken deaktivieren Haken reinsetzen -> Übernehmen -> OK
6. Restart
7. Haken rausnehmen -> OK

Gruß

Acid

okay... nun mal ein andrer :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 19. Oktober 2009 19:20

Es wird nach 1800842 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOLLY

Versionsinformationen:
BUILD.DAT : 9.0.0.410 18074 Bytes 25.09.2009 11:51:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 02.09.2009 19:47:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 19:47:56
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15.10.2009 18:37:49
ANTIVIR3.VDF : 7.1.6.118 45568 Bytes 16.10.2009 18:37:50
Engineversion : 8.2.1.35
AEVDF.DLL : 8.1.1.2 106867 Bytes 15.09.2009 22:40:16
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 12.10.2009 18:08:53
AESCN.DLL : 8.1.2.5 127346 Bytes 03.09.2009 22:51:06
AERDL.DLL : 8.1.3.2 479604 Bytes 12.10.2009 18:08:52
AEPACK.DLL : 8.2.0.0 422261 Bytes 15.09.2009 22:40:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02.09.2009 19:47:56
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 12.10.2009 18:08:51
AEHELP.DLL : 8.1.7.0 237940 Bytes 03.09.2009 22:51:06
AEGEN.DLL : 8.1.1.67 364916 Bytes 12.10.2009 18:08:49
AEEMU.DLL : 8.1.1.0 393587 Bytes 12.10.2009 18:08:48
AECORE.DLL : 8.1.8.1 184693 Bytes 15.09.2009 22:40:15
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 22:40:10
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 02.09.2009 19:47:56
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 19. Oktober 2009 19:20

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '27495' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTV2K.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winamp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nSvcLog.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CamAppSTI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'M-AudioTaskBarIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '52' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WinXP>
Beginne mit der Suche in 'D:\' <FreeAgent Drive>
D:\System Volume Information\_restore{E21D20BE-C44E-471F-A255-92463DFF3224}\RP50\A0005441.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.4320
Beginne mit der Suche in 'E:\'
E:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
E:\WINDOWS\SoftwareDistribution\Download\fcb1ef701fdbbb808720a12edfc33d0e\BIT1.tmp
[0] Archivtyp: CAB (Microsoft)
--> _sfx_0003._p
[WARNUNG] Die Datei konnte nicht geschrieben werden!
--> _sfx_0008._p
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <Daten>

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{E21D20BE-C44E-471F-A255-92463DFF3224}\RP50\A0005441.exe
[FUND] Ist das Trojanische Pferd TR/Renaz.4320
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0ca74b.qua' verschoben!


Ende des Suchlaufs: Montag, 19. Oktober 2009 19:51
Benötigte Zeit: 29:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6744 Verzeichnisse wurden überprüft
257041 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
257039 Dateien ohne Befall
2589 Archive wurden durchsucht
4 Warnungen
2 Hinweise
27495 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

hjoa.
irgendwie scheint der zu streuen...
grüße,
psy

Hallo psymobil

Nein der streut nicht. Der miese Hund sitzt in der Systemwiederherstellung.

Probieren wir das mal anders um den da rauszubekommen.

Systemwiederherstellung leeren

* Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
* Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
* Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
* Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
* Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

Gruß

Acid

guten morgen!
hab einen wiederherstellungspunkt erstellt,
wenn ich aber auf start->ausführen und cleanmgr eingeb, gibt er mir nur eine auswahl der zu bereinigenden laufwerke an. da gibt es keinen reiter "weitere optionen"! oder erstmal neustarten, nach dem erstellen des wiederherstellungspunkts..?
lg,
psy

trau mich irgendwie nich, einfach auf bereinigen zu klicken...
hört sich so endgültig an..

Hallo psymobil

Sorry für die späte Meldung. Wenn du den Wiederherstellungspunkt erstellt hast und cleanmgr eingegeben hast, bekommst du ja das kleine Fenster wo du die Laufwerke auswählen kannst. Da wählst du dann Laufwerk C -> ok. Windows überprüft dann das Laufwerk, was einige Zeit dauern kann.

Wenn Windows damit fertig ist öffnet sich ein neues Fenster wo du dann auch besagten Reiter "Weitere Optionen hast". Wenn du dort dann unter Systemwiederherstellungen auf "bereinigen" klickst wirst du gefragt ob du alle Wiederherstellungspunkte bis auf den letzten löschen möchtest. Das dann bestätigen.

Erstelle also nochmal einen Wiederherstellungspunkt und gehe wie beschrieben vor.

Gruß

Acid

hallo acid,
will mich jetzt echt nich blöd stellen aber geh ich richtig in der annahme dass ich ALLE laufwerke bereinigen soll.. oder nur das wo's system drauf ist?
das wär bei mir E:\... und antivir fand ja auch irgendwas auf D:\.. also alle laufwerke bereinigen?

gruß,
psy

Kurz reinhüpf

Soweit ich sehe, geht es ja nur um die Systemwiederherstellung.
EInfach im Reiter auf Weiter Optionen klicken, Systemwiederherstellung bereinigen.

Dann wars das damit. Die löscht einfach alle Systemwiederherstellungspunkte ausser den letzten

hi larusso,
nett dass du reingehüpft bist, aber das problem ist ja, dass ich erst ein laufwerk wählen soll und DANN erst zu den weiteren optionen komm. daher die frage welches laufwerk ich wählen soll. oder vielleicht bin ich einfach zu vorsichtig und probiers einfach aus...
bereinigen ist ja nicht gleich löschen hoffe ich...
lg,
psy

ups

Ich hab nur eine Platte.
Ja nimm beide.

okay, hab alle durch
und nur bei E:\ hat "er" auch gegengecheckt, ob ich wirklich alle wiederherstellungspunkte löschen will.
hat anscheinend geklappt. antivir meckert seit gestern irgendwie auch nich mehr..
froher hoffnung bin
gruß,
psy