,


Arbeite Punkt 2 ab!
http://www.trojaner-board.de/69886-a...-beachten.html
So bekommen wir einen eindruck von deinem System und können dir somit effektiver helfen.

Lade folgende Datei bei Virustotal hoch:

Zitat:

C:\WINDOWS\msb.exe

Falls die Datei bereits Analysiert wurde, trotzdem Analysieren lassen!
Solltest du die Datei nicht finden so kopiere den Datein Namen in das Suchfeld.
Ergebnis hier Posten.

Black_Light

Zitat:

Zitat von Black_Light

,


Arbeite Punkt 2 ab!
http://www.trojaner-board.de/69886-a...-beachten.html
So bekommen wir einen eindruck von deinem System und können dir somit effektiver helfen.

Lade folgende Datei bei Virustotal hoch:


Falls die Datei bereits Analysiert wurde, trotzdem Analysieren lassen!
Solltest du die Datei nicht finden so kopiere den Datein Namen in das Suchfeld.
Ergebnis hier Posten.

Black_Light

ok hab das gemacht Ergebnis war null

Datei MSB.EXE-1B32DC30.pf empfangen 2009.12.16 21:27:22 (UTC)
Status: Beendet
Ergebnis: 0/41 (0.00%)

Ich will es dir glauben, obwohl ich gerne die Logs sehn würde. Hast du noch Usb oder Festplatten? Die sollten optional vor dem Scannen angeschloßen werden. Was ich leider vergaß. Entschuldige vielmals.
Lass SUPERAntiSpyware durlaufen. Schließe vorher alle externen Festplatten an!
Hier möchte ich gerne ein Logfile sehn :-).
Danach ein frisches HijackThis logfile. Treten noch Synthome auf?

Zitat:

Zitat von Black_Light

Ich will es dir glauben, obwohl ich gerne die Logs sehn würde. Hast du noch Usb oder Festplatten? Die sollten optional vor dem Scannen angeschloßen werden. Was ich leider vergaß. Entschuldige vielmals.
Lass SUPERAntiSpyware durlaufen. Schließe vorher alle externen Festplatten an!
Hier möchte ich gerne ein Logfile sehn :-).
Danach ein frisches HijackThis logfile. Treten noch Synthome auf?

Hab mal so gemacht wie du es gesagt hast hoffe das reicht aus hat auch sehr lange gedauert.

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/17/2009 at 01:05 AM

Application Version : 4.31.1000

Core Rules Database Version : 4381
Trace Rules Database Version: 2219

Scan type : Complete Scan
Total Scan Time : 01:58:34

Memory items scanned : 518
Memory threats detected : 3
Registry items scanned : 4443
Registry threats detected : 15
File items scanned : 30884
File threats detected : 122

Trojan.Dropper/Win-NV
C:\WINDOWS\SYSTEM32\SSHNAS.DLL
C:\WINDOWS\SYSTEM32\SSHNAS.DLL
C:\WINDOWS\MSB.EXE
C:\WINDOWS\MSB.EXE
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Type
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#Start
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS#ObjectName
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters#ServiceDll
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS\Enum#NextInstance
C:\WINDOWS\MSA.EXE
C:\WINDOWS\Prefetch\MSB.EXE-1B32DC30.pf

Trojan.Dropper/Gen-C
C:\DOKUME~1\ADMIN\LOKALE~1\TEMP\C.EXE
C:\DOKUME~1\ADMIN\LOKALE~1\TEMP\C.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\A.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\B.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\D.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\E.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\F.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\G.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\H.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\LOKALE EINSTELLUNGEN\TEMP\I.EXE
C:\WINDOWS\Prefetch\C.EXE-35278065.pf

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Admin\Cookies\admin@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@unitymedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@casalemedia[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@revsci[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@yadro[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adviva[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.beepworld[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.heias[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tto2.traffictrack[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads2.e-zbanner[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@pointroll[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tracking.mindshare[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@247realmedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zieltrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@statcounter[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@discount24[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@questionmarket[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.effiliation[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftwllivemkt.112.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@collective-media[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mmedia.t134[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www.etracker[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@server.cpmstar[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adserver.traffictrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.webgains[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@oasn04.247realmedia[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bluestreak[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@smartadserver[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@chitika[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@fastclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@weborama[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@shop.zanox[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@specificclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@stats.searchtrack[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@cdn5.specificclick[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@www9.discount24[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@track.effiliation[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@spylog[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@e-zbanner[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@rambler[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adtech[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.jmg[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@xiti[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@media6degrees[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.adition[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@imrworldwide[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@pro-market[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@adsrv.clickvol[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@guj.122.2o7[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@zedo[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@questionmarket[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[1].txt
C:\Dokumente und Einstellungen\Admin\Cookies\admin@serving-sys[3].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@serving-sys[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@atdmt[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@weborama[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@mediaplex[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@doubleclick[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@pointroll[2].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@advertising[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@apmebf[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@ads.pointroll[1].txt
C:\Dokumente und Einstellungen\Familie\Cookies\familie@bs.serving-sys[2].txt

Trojan.SVCHost/Fake
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\THINSTALL\ADOBE DREAMWEAVER CS3\1000000600002I\SVCHOST.EXE

Trojan.Agent/Gen-HackPatch
C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\PATCH.EXE
C:\PROGRAMME\XARA\XARA XTREMEPRO\PATCH.EXE
F:\3 AUGUST 2009\3AUGUST2009\NEUER ORDNER (2)\WONDERSHARE_FLASH_SLIDESHOW_BUILDER_V3.6.0\WONDERSHARE FLASH SLIDESHOW BUILDER V3.6.0\WONDERSHARE.FLASH.SLIDESHOW.BUILDER.3.6.0.X-PATCH.EXE

Trojan.Net-AVP/AVT
C:\PROGRAMME\A4DESK\AUTORUN.EXE

Was sind das für Patch Datein?

Zitat:

C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\DESKTOP\PATCH.EXE
C:\PROGRAMME\XARA\XARA XTREMEPRO\PATCH.EXE
F:\3 AUGUST 2009\3AUGUST2009\NEUER ORDNER (2)\WONDERSHARE_FLASH_SLIDESHOW_BUILDER_V3.6.0\WONDERSHARE FLASH SLIDESHOW BUILDER V3.6.0\WONDERSHARE.FLASH.SLIDESHOW.BUILDER.3.6.0.X-PATCH.EXE

Sind alle Funde gelöscht?
Außerdem hast du eine PN...

Zitat:

Zitat von Black_Light

Was sind das für Patch Dateien?


Sind alle Funde gelöscht?
Außerdem hast du eine PN...

das sind Patch Dateien wo mein Bruder geholt hat keine Ahnung und was bedeutet PN?
nein hab sie in Quarantäne die ganzen Funde

Hi,
PN bedeutet, eine Privat Nachricht.

Ich möchte dein System auf Rootkits untersuchen:
http://www.trojaner-board.de/74908-a...t-scanner.html
Wie in der Anleitung beschrieben ausführen!
Logfile Posten!

Außerdem einmal die Logfiles von Malwarebytes und RSIT reinreichen!