Security Tool

chillie · 03.12.2009, 23:20

oh oh und ich hab mich schon gefreut!

aber ich hab das ESET jetzt scannen lassen. Leider hab ich es einmal unterbrochen. Der Trojaner-Fund ist also eher in der Mitte des Log. Beim zweiten, vollständigen Durchlauf, ist dann keiner mehr aufgetreten.
Was ist der nächste Schritt?
Viele Grüße!

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8c488d4b341df34e9caf03858d8b6ccc
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-03 08:22:04
# local_time=2009-12-03 09:22:04 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2686730 2686730 0 0
# compatibility_mode=1797 16775141 100 100 33088 59361569 80852 0
# compatibility_mode=8192 67108863 100 0 4404 4404 0 0
# scanned=43379
# found=1
# cleaned=1
# scan_time=2016
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\ahcix86.sys.vir	Win32/Olmarik.PY virus (deleted - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8c488d4b341df34e9caf03858d8b6ccc
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-03 09:18:35
# local_time=2009-12-03 10:18:35 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 2688878 2688878 0 0
# compatibility_mode=1797 16775141 100 100 35236 59363717 0 0
# compatibility_mode=8192 67108863 100 0 6552 6552 0 0
# scanned=61123
# found=0
# cleaned=0
# scan_time=3259

Angel21 · 04.12.2009, 10:28

Okeh, der steckte nur sicher abgeschlossen ind er Combofix Quarantäne.

Lass nochmal Malwarebytes laufen.

Ziwschenfrage: wie geht es deinem rechner jetzt?

chillie · 04.12.2009, 20:27

Meinem Rechner geht es eigentlich schon seit Combofix besser, also er arbeitet schneller und braucht nicht mehr ewig bis er auf einen Button reagiert.
Rechner und Internet waren heute vormittag ein bischen langsamer als gestern. Der PC war anscheinend angestrengt, weil der Ventilator hörbar war. Schlechte Tagesform?

Aber das kommt doch manchmal vor...? Ich würd sagen, es geht ihm besser.

Ich häng noch das Log von Malwarebytes an, obwohl das Program nichts gefunden hat. Während des Scans hat sich aber der Avira Guard zweimal gemeldet mit TR/Proxy.Agent.bxz. Erst wurde der Zugriff verweigert und dann in die Quarantäne verschoben. Malwarebytes hat es aber nicht gemeldet.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3291
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.12.2009 20:12:40
mbam-log-2009-12-04 (20-12-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 167751
Laufzeit: 57 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Angel21 · 04.12.2009, 20:33

Lass mal Avira laufen und poste dessen Ergebnis hier rein.

chillie · 04.12.2009, 21:34

Ich hab die Systemprüfung bei Avira jetzt durchgeführt. Es wurde noch was gefunden. Hier ist der Bericht:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 4. Dezember 2009  20:39

Es wird nach 1414785 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NB-KUHN

Versionsinformationen:
BUILD.DAT      : 9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  21.11.2009 19:29:37
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 19:29:37
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:29:37
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 19:29:37
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 19:29:37
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 19:29:37
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 19:29:37
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 19:29:37
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 19:29:37
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 19:29:37
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 19:29:37
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 19:29:37
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 19:29:37
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 19:29:37
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 19:35:50
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 20:20:36
VBASE015.VDF   : 7.10.1.129      2048 Bytes  30.11.2009 20:20:37
VBASE016.VDF   : 7.10.1.130      2048 Bytes  30.11.2009 20:20:37
VBASE017.VDF   : 7.10.1.131      2048 Bytes  30.11.2009 20:20:38
VBASE018.VDF   : 7.10.1.132      2048 Bytes  30.11.2009 20:20:38
VBASE019.VDF   : 7.10.1.133      2048 Bytes  30.11.2009 20:20:38
VBASE020.VDF   : 7.10.1.134      2048 Bytes  30.11.2009 20:20:38
VBASE021.VDF   : 7.10.1.135      2048 Bytes  30.11.2009 20:20:39
VBASE022.VDF   : 7.10.1.136      2048 Bytes  30.11.2009 20:20:39
VBASE023.VDF   : 7.10.1.137      2048 Bytes  30.11.2009 20:20:39
VBASE024.VDF   : 7.10.1.138      2048 Bytes  30.11.2009 20:20:39
VBASE025.VDF   : 7.10.1.139      2048 Bytes  30.11.2009 20:20:39
VBASE026.VDF   : 7.10.1.140      2048 Bytes  30.11.2009 20:20:39
VBASE027.VDF   : 7.10.1.141      2048 Bytes  30.11.2009 20:20:39
VBASE028.VDF   : 7.10.1.142      2048 Bytes  30.11.2009 20:20:40
VBASE029.VDF   : 7.10.1.143      2048 Bytes  30.11.2009 20:20:40
VBASE030.VDF   : 7.10.1.144      2048 Bytes  30.11.2009 20:20:40
VBASE031.VDF   : 7.10.1.164    111104 Bytes  03.12.2009 20:20:38
Engineversion  : 8.2.1.92 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  24.09.2009 15:30:55
AESCRIPT.DLL   : 8.1.2.45     586108 Bytes  17.11.2009 16:35:40
AESCN.DLL      : 8.1.2.5      127346 Bytes  06.09.2009 15:10:34
AESBX.DLL      : 8.1.1.1      246132 Bytes  21.11.2009 19:29:37
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 20:21:14
AEPACK.DLL     : 8.2.0.3      422261 Bytes  10.11.2009 12:59:23
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  16.07.2009 16:19:33
AEHEUR.DLL     : 8.1.0.184   2146681 Bytes  01.12.2009 20:21:07
AEHELP.DLL     : 8.1.7.5      237942 Bytes  28.11.2009 19:36:04
AEGEN.DLL      : 8.1.1.78     364917 Bytes  28.11.2009 19:36:01
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.10.2009 16:32:32
AECORE.DLL     : 8.1.8.5      180598 Bytes  02.12.2009 20:20:38
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 20:03:23
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  21.11.2009 19:29:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 4. Dezember 2009  20:39

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46533' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Adobe_Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2pc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accrdsub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accelerometerST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTChangeFilterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DWRCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accoca.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Qoobox\Quarantine\C\WINDOWS\system32\_acbsi21v_.exe.zip
  [0] Archivtyp: ZIP
    --> acbsi21v.exe
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Agent.zgxe
C:\WINDOWS\system32\drivers\SafeBoot.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RECOVERY>

Beginne mit der Desinfektion:
C:\Qoobox\Quarantine\C\WINDOWS\system32\_acbsi21v_.exe.zip
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c714a.qua' verschoben!


Ende des Suchlaufs: Freitag, 4. Dezember 2009  21:28
Benötigte Zeit: 44:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7017 Verzeichnisse wurden überprüft
 295861 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 295858 Dateien ohne Befall
   2150 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  46533 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Angel21 · 04.12.2009, 22:02

In welchem Pfad kamen bei dem Malwarebytes Scan als Avira aufpopte denn die Trojaner-Meldungen?

chillie · 04.12.2009, 22:25

Der Pfad heisst:

Code:

ATTFilter

C:\System Volume Information_\restore{9073CCAE-D115-4A0A-9F00-7FCD4B13A769}\RP268\A0034446.DLL
"Trojanische Pferd TR/Proxy.Agent.bxz"

Meinst du da ist noch mehr?

Angel21 · 05.12.2009, 00:25

Achso, wenn es in der System Volume liegt ist es praktisch egal.....

Wie fühlt sich dein rechner an?

chillie · 05.12.2009, 10:55

Ah, ich hab nachgeforscht. In System Volume Information ist eine Art Sicherheitskopie von dem Trojaner. Kann es sein, dass er sich noch irgendwo versteckt?

Dem Rechner geht es gut, glaub ich... Er hat bischen lang beim Hochfahren gebraucht. Ist das ein Anzeichen?

Viele Grüße!

Angel21 · 05.12.2009, 11:55

Panda Active Scan

Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.

chillie · 05.12.2009, 22:53

Das ist das Logfile vom Panda Active Scan. Ich hab den Scan ausversehen einmal abgebrochen.

Da gab es zwei verdächtige Dateien, welche konnte ich leider nicht sehen. Beim zweiten Anlauf kam dann das unten raus, mit einem Verdächtigen und einem Infizierten. Mit dem Panda desinfiziert habe ich es nicht, da muss man sich registrieren.

Code:

ATTFilter

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-05 22:42:18
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                              9.0.1.32                      Yes       Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           c:\system volume information\_restore{9073ccae-d115-4a0a-9f00-7fcd4b13a769}\rp261\a0026114.sys
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        c:\dokumente und einstellungen\all users\anwendungsdaten\sp\sp.dll
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Angel21 · 05.12.2009, 23:03

Fixen mit OTL

Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:Reg
[-HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}]
:Files
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SP
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Run Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere nun den Inhalt hier in Code-Tags in Deinen Thread

chillie · 06.12.2009, 12:11

Hi
hier ist das Dokument von OTL:
Was war das denn für eine Datei?

Code:

ATTFilter

All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96AFBE69-C3B0-4b00-8578-D933D2896EE2}\ deleted successfully.
========== FILES ==========
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SP folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: user01
->Temp folder emptied: 221541 bytes
->Temporary Internet Files folder emptied: 240839 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 41969493 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 3807980 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
Windows Temp folder emptied: 181187 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,34 mb
 
 
OTL by OldTimer - Version 3.1.11.4 log created on 12062009_113717

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Angel21 · 06.12.2009, 12:33

Dies war eine Adware Datei.
Wie geht es deinem Rechner?
Meldet Avira die Datein noch?

Öffne Hijackthis.exe -> Open Misc Tool Section -> Open Uninstall Manager -> Save List -> Liste hier her.

chillie · 06.12.2009, 16:20

Hi
hier ist die Uninstall List von HJT:

Code:

ATTFilter

ActivClient 6.1 x86
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Agere Systems HDA Modem
AMD Processor Driver
Apple Software Update
ArchiCAD 11 GER
ArchiCAD 12 GER
ATI Catalyst Control Center
ATI Display Driver
AuthenTec Fingerprint System
Avira AntiVir Personal - Free Antivirus
Broadcom NetXtreme Ethernet Controller
Catalyst Control Center - Branding
CCleaner
Cisco Systems VPN Client 5.0.05.0290
Credential Manager for HP ProtectTools
DameWare Mini Remote Control Client Agent Service
Drive Encryption for HP ProtectTools
Folder Size Shell Extension v3.2
FreePDF XP (Remove only)
GNU Aspell 0.50-3
GPL Ghostscript 8.62
GPL Ghostscript Fonts
GTK+ Runtime 2.14.7 rev a (nur entfernen)
Hauppauge WinTV 7
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB949764)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
HP 3D DriveGuard
HP Integrated Module with Bluetooth wireless technology
HP JavaCard for HP ProtectTools
HP ProtectTools Security Manager
HP ProtectTools Security Manager Suite
HP Quick Launch Buttons 6.40 E1
HP Webcam
Java(TM) 6 Update 7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office 2000 Professional
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.5)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
OpenOffice.org 3.0
Panda ActiveScan 2.0
Pidgin
QuickTime
Readiris Pro 9
RedMon - Redirection Port Monitor
Samsung SCX-4x21 Series
SCR3xxx Smart Card Reader
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype™ 3.8
SmarThru 4
SmarThru PC Fax
SoundMAX
Spelling Dictionaries Support For Adobe Reader 9
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB971180)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB973815)
VLC media player 1.0.2
Windows Internet Explorer 8
WinRAR
Xvid 1.1.3 final uninstall

Ich hab auch nochmal eine Systemprüfung mit Avira gemacht. Es wurden keine infizierte Dateien gefunden. Aber in der Quarantäne hab ich dann nochwas gefunden, was nicht gemeldet wurde, aber anscheinend schon vorher in Quarantäne war.

Code:

ATTFilter

C:\Qoobox\Quarantine\WINDOWS\system32\_acbsi21v_exe.zip    als Trojanisches Pferd TR\Dldr.Agent.zgxe

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 6. Dezember 2009  15:18

Es wird nach 1417608 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NB-***

Versionsinformationen:
BUILD.DAT      : 9.0.0.415     21609 Bytes  08.11.2009 09:55:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  21.11.2009 19:29:37
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 19:29:37
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 19:29:37
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 19:29:37
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 19:29:37
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 19:29:37
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 19:29:37
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 19:29:37
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 19:29:37
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 19:29:37
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 19:29:37
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 19:29:37
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 19:29:37
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 19:29:37
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 19:35:50
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 20:20:36
VBASE015.VDF   : 7.10.1.129      2048 Bytes  30.11.2009 20:20:37
VBASE016.VDF   : 7.10.1.130      2048 Bytes  30.11.2009 20:20:37
VBASE017.VDF   : 7.10.1.131      2048 Bytes  30.11.2009 20:20:38
VBASE018.VDF   : 7.10.1.132      2048 Bytes  30.11.2009 20:20:38
VBASE019.VDF   : 7.10.1.133      2048 Bytes  30.11.2009 20:20:38
VBASE020.VDF   : 7.10.1.134      2048 Bytes  30.11.2009 20:20:38
VBASE021.VDF   : 7.10.1.135      2048 Bytes  30.11.2009 20:20:39
VBASE022.VDF   : 7.10.1.136      2048 Bytes  30.11.2009 20:20:39
VBASE023.VDF   : 7.10.1.137      2048 Bytes  30.11.2009 20:20:39
VBASE024.VDF   : 7.10.1.138      2048 Bytes  30.11.2009 20:20:39
VBASE025.VDF   : 7.10.1.139      2048 Bytes  30.11.2009 20:20:39
VBASE026.VDF   : 7.10.1.140      2048 Bytes  30.11.2009 20:20:39
VBASE027.VDF   : 7.10.1.141      2048 Bytes  30.11.2009 20:20:39
VBASE028.VDF   : 7.10.1.142      2048 Bytes  30.11.2009 20:20:40
VBASE029.VDF   : 7.10.1.143      2048 Bytes  30.11.2009 20:20:40
VBASE030.VDF   : 7.10.1.144      2048 Bytes  30.11.2009 20:20:40
VBASE031.VDF   : 7.10.1.170    150528 Bytes  05.12.2009 20:20:44
Engineversion  : 8.2.1.92 
AEVDF.DLL      : 8.1.1.2      106867 Bytes  24.09.2009 15:30:55
AESCRIPT.DLL   : 8.1.2.45     586108 Bytes  17.11.2009 16:35:40
AESCN.DLL      : 8.1.2.5      127346 Bytes  06.09.2009 15:10:34
AESBX.DLL      : 8.1.1.1      246132 Bytes  21.11.2009 19:29:37
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.12.2009 20:21:14
AEPACK.DLL     : 8.2.0.3      422261 Bytes  10.11.2009 12:59:23
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  16.07.2009 16:19:33
AEHEUR.DLL     : 8.1.0.184   2146681 Bytes  01.12.2009 20:21:07
AEHELP.DLL     : 8.1.7.5      237942 Bytes  28.11.2009 19:36:04
AEGEN.DLL      : 8.1.1.78     364917 Bytes  28.11.2009 19:36:01
AEEMU.DLL      : 8.1.1.0      393587 Bytes  04.10.2009 16:32:32
AECORE.DLL     : 8.1.8.5      180598 Bytes  02.12.2009 20:20:38
AEBB.DLL       : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 20:03:23
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  21.11.2009 19:29:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Sonntag, 6. Dezember 2009  15:18

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '46580' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinTVTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Com4QLBEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acevents.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2pc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QLBCTRL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pthosttr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accrdsub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accelerometerST.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PTChangeFilterService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HauppaugeTVServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DWRCS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'accoca.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HpFkCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\SafeBoot.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <HP_RECOVERY>


Ende des Suchlaufs: Sonntag, 6. Dezember 2009  16:03
Benötigte Zeit: 45:08 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7036 Verzeichnisse wurden überprüft
 296253 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 296251 Dateien ohne Befall
   2157 Archive wurden durchsucht
      2 Warnungen
      1 Hinweise
  46580 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Meinst du da versteckt sich noch was?

Security Tool

Plagegeister aller Art und deren Bekämpfung: Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Security Tool

Ähnliche Themen: Security Tool

04.12.2009, 10:28	#32
Angel21	Security Tool Okeh, der steckte nur sicher abgeschlossen ind er Combofix Quarantäne. Lass nochmal Malwarebytes laufen. Ziwschenfrage: wie geht es deinem rechner jetzt? __________________ __________________

04.12.2009, 20:33	#34
Angel21	Security Tool Lass mal Avira laufen und poste dessen Ergebnis hier rein. __________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!

04.12.2009, 22:02	#36
Angel21	Security Tool In welchem Pfad kamen bei dem Malwarebytes Scan als Avira aufpopte denn die Trojaner-Meldungen? __________________ --> Security Tool

04.12.2009, 22:25	#37
chillie	Security Tool Der Pfad heisst: Code: ATTFilter C:\System Volume Information_\restore{9073CCAE-D115-4A0A-9F00-7FCD4B13A769}\RP268\A0034446.DLL "Trojanische Pferd TR/Proxy.Agent.bxz" Meinst du da ist noch mehr?

05.12.2009, 00:25	#38
Angel21	Security Tool Achso, wenn es in der System Volume liegt ist es praktisch egal..... Wie fühlt sich dein rechner an? __________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!

05.12.2009, 10:55	#39
chillie	Security Tool Ah, ich hab nachgeforscht. In System Volume Information ist eine Art Sicherheitskopie von dem Trojaner. Kann es sein, dass er sich noch irgendwo versteckt? Dem Rechner geht es gut, glaub ich... Er hat bischen lang beim Hochfahren gebraucht. Ist das ein Anzeichen? Viele Grüße!

06.12.2009, 12:33	#44
Angel21	Security Tool Dies war eine Adware Datei. Wie geht es deinem Rechner? Meldet Avira die Datein noch? Öffne Hijackthis.exe -> Open Misc Tool Section -> Open Uninstall Manager -> Save List -> Liste hier her. __________________ Avira Upgrade 10 ist auf dem Markt! Agressive Einstellung von Avira What goes around comes around!