Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme mit meinem Rechner

Probleme mit meinem Rechner


Plagegeister aller Art und deren Bekämpfung: Probleme mit meinem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2009, 10:13   #1
marcus1076
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


hallo leute,
ich habe ein riesiges problem mit meinem rechner und hoffe das ihr mir helfen könnt.
es werden seit längerem seiten in meinem mozilla angezeigt wie z.b. eronity.com, poppen.de, ilove etc.
ich weiß das ich nie auf solchen seiten war.
dann habe ich noch das problem das mir im ordner " zuletzt verwendete datein "
bilder auftauschen die man sich aber nicht mehr anschauen kann...man kann nur sehen das die auf dem rechner gespeichert waren oder von msn gekommen sind.
nur durch solche sachen ist leider meine beziehung zu einer wunderebaren frau kaputt gegangen.
ich benutze windows xp professionell, antivir, spyware terminator.
ich habe die firewall auf meinem rechner aktiv und auf meinem router auch.
ich hoffe das mir jemand helfen kann und bedanke mich schonmal im vorraus

Alt 23.10.2009, 11:42   #2
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Moin Marcus.

Überprüfe den Rechner mit SUPERAntiSpyware und Anti-Malware und poste die logs.
__________________

__________________
Alt 23.10.2009, 14:40   #3
marcus1076
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Infizierte Speicherprozesse:
C:\WINDOWS\*****\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\*****\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\*****\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: ******\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\******\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\*******\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\******\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
__________________
Alt 23.10.2009, 17:51   #4
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Poste bitte beide logs komplett!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 24.10.2009, 07:51   #5
marcus1076
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Memory items scanned : 381
Memory threats detected : 1
Registry items scanned : 367
Registry threats detected : 17
File items scanned : 5095
File threats detected : 81

Trojan.Agent/Gen-AdLaunch
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL

Adware.WebPrefix
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\MMCSIEXT.DLL
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}

Trojan.AdwareSheriff
HKU\.DEFAULT\Software\ADV
HKU\S-1-5-19\Software\ADV
HKU\S-1-5-20\Software\ADV
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\ADV
HKU\S-1-5-18\Software\ADV

Trojan.DNSChanger-Codec
C:\resycled\boot.com
C:\resycled

Rogue.Component/Trace
HKLM\Software\Classes\MSQPDXVX
HKLM\Software\Classes\MSQPDXVX#msqpdxrun
HKLM\Software\Classes\MSQPDXVX#msqpdxpff
HKLM\Software\Classes\MSQPDXVX#msqpdxaff
HKLM\Software\Classes\MSQPDXVX#msqpdxinfo
HKLM\Software\Classes\MSQPDXVX#msqpdxid
HKLM\Software\Classes\MSQPDXVX#msqpdxsrv

Adware.Tracking Cookie
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adviva.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.lokalportal24de.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
cnstats.cdev.eu [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.count.xhit.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
banner.amprice.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\MARCUS\LOKALE EINSTELLUNGEN\TEMP\TMP1D.TMP



Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.


Alt 24.10.2009, 09:36   #6
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Marcus ich brauche auch die Köpfe der logs! Poste bitte einfach die kompletten logs?
__________________
--> Probleme mit meinem Rechner

Alt 24.10.2009, 11:03   #7
marcus1076
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/23/2009 at 03:31 PM

Application Version : 4.29.1004

Core Rules Database Version : 4162
Trace Rules Database Version: 2099

Scan type : Quick Scan
Total Scan Time : 00:27:09

Memory items scanned : 381
Memory threats detected : 1
Registry items scanned : 367
Registry threats detected : 17
File items scanned : 5095
File threats detected : 81

Trojan.Agent/Gen-AdLaunch
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL
C:\WINDOWS\SYSTEM32\ADLAUNCH32.DLL

Adware.WebPrefix
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32
HKCR\CLSID\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}\InprocServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\MMCSIEXT.DLL
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FF34B0-9D14-4D25-8733-4D2D87ACCB10}

Trojan.AdwareSheriff
HKU\.DEFAULT\Software\ADV
HKU\S-1-5-19\Software\ADV
HKU\S-1-5-20\Software\ADV
HKU\S-1-5-21-1757981266-1604221776-1417001333-1003\Software\ADV
HKU\S-1-5-18\Software\ADV

Trojan.DNSChanger-Codec
C:\resycled\boot.com
C:\resycled

Rogue.Component/Trace
HKLM\Software\Classes\MSQPDXVX
HKLM\Software\Classes\MSQPDXVX#msqpdxrun
HKLM\Software\Classes\MSQPDXVX#msqpdxpff
HKLM\Software\Classes\MSQPDXVX#msqpdxaff
HKLM\Software\Classes\MSQPDXVX#msqpdxinfo
HKLM\Software\Classes\MSQPDXVX#msqpdxid
HKLM\Software\Classes\MSQPDXVX#msqpdxsrv

Adware.Tracking Cookie
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.doubleclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.content.yieldmanager.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.autoscout24.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.bs.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.serving-sys.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.atdmt.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adrevolver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ads.quartermedia.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adviva.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.specificclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.lokalportal24de.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
adsrv.admediate.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.deutschepostag.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
cnstats.cdev.eu [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.count.xhit.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
de.sitestat.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.de.at.atwola.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.clicksor.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.smartadserver.com [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
.paypal.112.2o7.net [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]
banner.amprice.de [ C:\Dokumente und Einstellungen\marcus\Anwendungsdaten\Mozilla\Firefox\Profiles\hn7p2ax7.default\cookies.txt ]

Trojan.BotNet/Dropper
C:\DOKUMENTE UND EINSTELLUNGEN\MARCUS\LOKALE EINSTELLUNGEN\TEMP\TMP1D.TMP



Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3017
Windows 5.1.2600 Service Pack 2

23.10.2009 15:35:37
mbam-log-2009-10-23 (15-35-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96787
Laufzeit: 21 minute(s), 45 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 5

Infizierte Speicherprozesse:
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94ff34b0-9d14-4d25-8733-4d2d87accb10} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\totalvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: c:\windows\system32\adlaunch32.dll -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (IM.Worm) -> Data: system32\adlaunch32.dll -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\mmcsiext.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\adlaunch32.dll (IM.Worm) -> Delete on reboot.
C:\WINDOWS\system32\advhost.exe (IM.Worm) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.



so das ist jetzt alles von den berichten...ich hoffe das dir das weiter hilft....
ich danke dir aber für deine hilfe

Alt 24.10.2009, 13:33   #8
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


Jo, sehr gut. Damit kann man arbeiten..

Prevx
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Deaktiviere die Wächter aller anderen AntiViren Produkte!

  • Downloade dir Prevx und installiere das Programm wie vorgeschlagen.
  • Der Computer wird dabei überprüft. Sollte der Trojaner gefunden werden so folge bitte den vorgeschlagenen Desinfektions Methoden.
  • Nachdem der Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "Scan bei Installation"
  • Nachdem die Installation abgeschlossen ist wechsel im Hauptfenster des Programms in die Settings Sektion. Dort findest du die Heuristic Settings Sektion.
  • Dort schiebe bitte alle drei Regler ganz nach rechts auf Maximum!
  • Klicke danach den blauen Button Save Changes um die Änderungen zu speichern.
  • Starte den Rechner neu.
  • Stelle sicher, dass dein Computer mit dem Internet verbunden ist! Eine aktive Internetverbindung ist für Scans mit Prevx absolut erforderlich!
  • Wechsel aus dem Hauptfenster wieder in die Tools Sektion und wähle dort Advanced Scan -> Deep Scan -> Scan now aus.
  • Nachdem der deep Scan beendet ist und die Bereinigung abgeschlossen wähle im Hauptfenster die Tools Sektion aus und klicke danach Save the last Scan an. Wähle als Speicherort den Desktop und gib der Datei den Namen: "depp Scan".
  • Beide auf dem Desktop gespeicherten logs lade bitte bei rapidshare hoch und poste die Downloadlinks in deinem nächsten Beitrag!



Erstellung eines RootRepeal Reports
  • Downloade dir RootRepeal hier: http://ad13.geekstogo.com/RootRepeal.rar
  • Schließe alle AntiVirus Wächter die im Hintergrund arbeiten.
  • Entpacke das Archiv.
  • Starte die RootRepeal.exe als Administrator.
  • Wechsel in den Reiter <Report> der sich am unteren Rand des Programmfensters befindet.
  • Drücke danach den "Scan" Button. -> Setze alle Haken und drücke "oK".
  • Wähle die Festplatte aus auf der Windows installiert ist. (Normalerweise ist das C:\)
  • Nachdem der Scan beendet ist (das kann recht lange dauern) öffnet sich ein Fenster welches dir den Report zeigt. Speichere den Bericht (Datei->Speichern unter) und hänge die .txt Datei an deinen nächsten Post an.




Antivirus Live-CD

1. Brennen und Starten der LiveCD:
  • Downloade dir dieses Archiv:
    Code:
    ATTFilter
    http://qshare.com/get/866107/MultiAVBootCD.zip.html
  • Entpacke die Datei in einen eigenen Ordner. Das Passwort lautet: LiveCD2009
  • Brenne die entpackte .iso Datei mit einem Brennprogramm deiner Wahl. Kostenlos und gut ist zum Beispiel der CdBurnerXP
  • Lege die Cd ins Laufwerk ein und starte den Rechner neu. Er sollte nun von der CD booten und einen Auswahlbildschirm auf Italienisch anzeigen. Wenn der Rechner nicht von der CD bootet sondern ganz normal Windows startet musst du im BIOS den boot device ändern.(Google Hilft )


2. Datensicherung:
  • Wähle im Auswahlbildschirm die zweite Option (Menu antivirus) aus.
  • Im folgenden Auswahlbildschirm wähle den zweiten Eintrag (Avvio die GDATA) aus.
  • Das G-Data Rettungssystem startet nun.
  • Du wirst automatisch gefragt ob die Virus Signatures aktuallisiert werden sollen bestätige erst durch drücken des Si Buttons und danach mit Ok.
  • Warte bis das Update beendet ist (100%) und schließe das Fenster durch Klicken des Chiudi Buttons.
  • Danach kannst du das G-Data AntiVirus Fenster erstmal schließen.
  • Öffne den File Manager (Gestione file) durch drücken des Akten Zeichens in der Taskleiste.
  • Navigiere zu deinen Festplatten. Diese finden sich im Menü auf der Linken Seite unter Filesystem -> mnt
  • Stecke deinen USB-Stick oder deine externe Festplatte in einen freien USB-Slot.
  • Öffne den File Manager ein zweites mal und navigiere zu deinen USB-Stick. Dieser findet sich als letzter Eintrag im Menü des File Managers auf der Linken Seite.
  • Nun hast du zwei Fenster geöffnet zwischen denen du per Drag&Drop bzw. Copy&Paste Daten verschieben kannst.
  • Sichere deine wichtigen Dokumente. Allerdings so musst du dies nach strengen Kriterien tun:
a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben.
b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV durchsucht werden.
c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!


3. Schädlingssuche:


Viele Rootkits verändern beim Windows Start ihren Namen. Daher ist es wichtig, dass während der folgenden Prozedur der Rechner nie das normale Windows Betriebssystem startet sondern immer von der LiveCD bootet. Solltest du mal nicht schnell genug die CD ins Laufwerk bekommen oder das BootMenü verpassen so drücke den Reset Knopf am Computer um zu verhindern, dass Windows gestartet wird.


G-DATA:
  • Starte nun die Schädlingssuche.
  • Anfallende Log/Bericht Dateien speichere unbedingt!!
  • Schreibe dir außerdem die Funde ab!!
  • Nachdem G-Data durch ist starte den Rechner neu.

F-Secure:
  • Boote wieder von der CD und mache mit F-Secure weiter (Avvio di F-Secure).
  • F-Secure updatet sich von alleine. Klicke dich durch die Dialoge und starte den Scan.
  • Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
  • Nachdem der Scan beendet ist starte den Rechner neu.

DrWeb:
  • Boote wieder von der CD und wähle (Avvio di DrWeb) aus.
  • Danach wähle den ersten Eintrag DrWeb-LiveCD aus.
  • Klicke im Hauptfenster unbedingt den grünen Button (Update Bases)!
  • Danach starte den Scan durch drücken des Start Buttons.
  • Log/Bericht Dateien auf jeden Fall speichern und Funde abschreiben!!
  • Nachdem der Scan beendet ist starte den Rechner neu.

Kaspersky:
  • Boote wieder von der CD und wähle (Avvio di kaspersky) aus.
  • Danach wähle den ersten Eintrag rescue aus.
  • Kasperksy09 startet. Das Update sollte automatisch starten. Wechsel in den Update Reiter und stelle sicher, dass das Update durchgeführt wird. Startet das Update nicht so starte es bitte manuell. Warte bis das Update beendet wurde und die Siganturen aktuell sind.
  • Setze unter Settings -> Scan: den Haken bei All Archives.
  • Wähle unter Settings -> Threads and Exclusions -> Settings: alle Bedrohungen aus. Einen Haken musst du selber für "other Programms" setzen.
  • Wähle dann im Hauptfenster alle deine Festplatten sowie die Laufwerksbootsektoren aus (einfach alles auswählen!) und starte den Scan.
  • Ist der Scan beendet rufe das log auf und speichere es.
  • Schreibe dir außerdem wie immer alle Funde auf ein Blatt Papier ab!!

Alle Log/Bericht Dateien sowie die abgeschriebenen Funde packe bitte per G-Data Rettungssystem wie oben beschrieben auf einen USB-Stick und poste sie uns. Dazu musst du einen anderen PC benutzen da du den infizierten Rechner wie gesagt nur über die Live CD booten darfst bis du von uns andere Anweisungen bekommst.
Solltest du keinen anderen PC zur Verfügung haben bietet das DrWeb Live System einen integrierten FireFox an. Du kannst also von der DrWeb-LiveCD booten, FireFox aufrufen, das Trojaner-Board besuchen und uns die Funde posten.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 24.10.2009, 19:32   #9
marcus1076
 
Probleme mit meinem Rechner - Standard

Probleme mit meinem Rechner


was heißen denn jetzt die ganzen log?
ich bin leider nicht so gut in der materie....
hat sich jemand bei mir eingenistet der auf mein rechner zugreifen kann ohne das ich das mit bekomme?
ich habe noch vergessen zu erwähnen das ich immer den taskmanager aktivieren musste wenn ich mozilla oder andere programe starten wollte.
das problem hatte ich auch noch nachdem ich den rechner platt gemacht habe und jetzt immernoch habe

Antwort

Themen zu Probleme mit meinem Rechner
aktiv, angezeigt, antivir, datei, firewall, kaputt, leute, mozilla, msn, nicht mehr, ordner, problem, probleme, professionell, rechner, router, sache, sachen, schonmal, seite, seiten, spyware, windows, windows xp, zuletzt


« Trojaner Dropper.Gen | Auch Probleme mitm Rechner....Viren und Trojaner...using HiJack »


Ähnliche Themen: Probleme mit meinem Rechner


  1. QV 06 und Spyhunter 4 auf meinem Rechner...
    Log-Analyse und Auswertung - 06.07.2013 (9)
  2. Incredibar auf meinem Rechner...was tun!
    Log-Analyse und Auswertung - 23.07.2012 (1)
  3. Was ist mit meinem Rechner los, SWEETIMTOOLBAR!?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (5)
  4. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  5. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  6. Probleme mit meinem Rechner...
    Log-Analyse und Auswertung - 20.10.2010 (1)
  7. Keylogger auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (14)
  8. Was hab ich auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  9. Irgendwas ist auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 02.04.2008 (16)
  10. Hab Probleme mit meinem Rechner bitte um Hilfe...
    Log-Analyse und Auswertung - 17.10.2007 (2)
  11. Looksky auf meinem Rechner-was tun?
    Mülltonne - 19.09.2007 (1)
  12. Only Probleme mit meinem Rechner
    Log-Analyse und Auswertung - 06.03.2006 (1)
  13. Probleme mit meinem PC
    Alles rund um Windows - 05.01.2006 (4)
  14. Was ist faul auf meinem Rechner?
    Log-Analyse und Auswertung - 13.10.2005 (1)
  15. Was ist nur los mit meinem Rechner???
    Log-Analyse und Auswertung - 16.01.2005 (3)
  16. Probleme mit meinem Rechner/Seiten lassen sich nicht oeffnen/Hijackthis Log
    Log-Analyse und Auswertung - 26.09.2004 (10)
  17. Virus auf meinem Rechner?
    Log-Analyse und Auswertung - 22.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit meinem Rechner - hallo leute, ich habe ein riesiges problem mit meinem rechner und hoffe das ihr mir helfen könnt. es werden seit längerem seiten in meinem mozilla angezeigt wie z.b. eronity.com, poppen.de, - Probleme mit meinem Rechner...
Archiv
Du betrachtest: Probleme mit meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131