|
Plagegeister aller Art und deren Bekämpfung: siszyd32.exe wirklich weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.01.2010, 15:54 | #1 |
| siszyd32.exe wirklich weg? Hallo! Folgendes Problem: Ich habe gestern wohl eine infizierte Seite aufgerufen (hoffentlich wars erst gestern), die meinen Browser zum abstürzen gebracht hat. Ich hab dan auch kurz danach Antivir laufen lassen, wobei Antivir nix gefunden hat, aber eine Datei nicht öffnen konnte. dabei handelte es sich um besagte siszyd32.exe, die sich hier: C:\Dokumente und Einstellungen\Markus\Startmenü\Programme\Autostart befand. kurzes googeln hat gezeigt, dass es sich hierbei wohl um einen Schädling handelt. Hab nen hjt log bei dieser Auswertungsseite hochgeladen, wodurch dann der Verdacht bestätigt wurde. Allerdings konnt hjt das teil nicht beenden. (hjt hat auch eine komische .tmp Datei gefunden, die er aber beenden konnte. Daraufhin hab ich MBAM laufen lassen und der hat dann die siszyd32.exe erkannt und behoben. War danach zwar immer noch unter dem Systemstart tab bei msconfig aufgelistet, aber der Haken war weg. Heute Morgen hab ich Windows neu installiert. Ich hab ein Netbook, das heißt ich konnte nur die recovery Funktion nutzen. Nachdem ich dann den ganzen Aldi mist deinstalliert hatte, hab ich mir über den Rechner meiner Frau die aktuelle Antivir Version gezogen und per USB stick auf meinen Rechner gepackt. Da hat er dann fehler gemeldet beim entpacken. Hab's nochmal mit nem andern link (ich glaub erst chip, dann pcwelt) versucht, aber geleiches Ergebniss. Dann hab ich versucht die datei auf dem Rechner meiner Frau zu installieren. Gleiche Fehler und das bei hr installierte antivir hat alarm geschlagen Crypt.Xpack.Gen sollte das sein. hab ich natürlich alles isoliert. Hab die Datei nochmal runtergeladen und direkt mir Avira gescannt, aber nix gefunden. Hab's wieder auf meinem Rechner versucht, aber gleicher Fehler. Dann hab ich mich dran erinnert, das ich das gleiche Problem schon mal hatte. meinen rechner nochmal neu installiert und dann mit meinem Rechner den Avira installer runtergeladen. Da hats dann geklappt. Hab aber trotzdem schiss, das da noch was auf meinem Rechner ist. Wie kann ich sicher sein? Hier die gewünschten logs: >>>>>>>>>>>>>>>>>>>>>>> Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.01.2010 15:17:03 mbam-log-2010-01-15 (15-17-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 126065 Laufzeit: 17 minute(s), 59 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Logfile of random's system information tool 1.06 (written by random/random) Run by Markus at 2010-01-15 15:19:22 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 135 GB (95%) free of 143 GB Total RAM: 1013 MB (67% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Critical Battery Alarm Program.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-12-19 135168] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-12-19 159744] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-12-19 131072] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2008-01-11 1028096] "MGSysCtrl"=C:\Programme\System Control Manager\MGSysCtrl.exe [2008-06-10 782336] "UCam_Menu"=C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2007-12-19 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}] shell\AutoRun\command - E:\LaunchU3.exe ======List of files/folders created in the last 1 months====== 2010-01-15 15:19:22 ----D---- C:\rsit 2010-01-15 15:19:22 ----D---- C:\Programme\trend micro 2010-01-15 14:21:53 ----D---- C:\Programme\CCleaner 2010-01-15 08:20:35 ----D---- C:\Programme\Avira 2010-01-15 08:20:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2010-01-15 08:15:54 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Google 2010-01-15 07:45:00 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Malwarebytes 2010-01-15 07:44:52 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-15 07:44:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-15 07:42:36 ----ASH---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\desktop.ini 2010-01-15 07:42:34 ----SD---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Microsoft 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Windows Search 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Windows Live Writer 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Sun 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Macromedia 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\InstallShield 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Identities 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Adobe ======List of files/folders modified in the last 1 months====== 2010-01-15 15:19:22 ----RD---- C:\Programme 2010-01-15 15:18:40 ----D---- C:\WINDOWS 2010-01-15 15:18:39 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-15 15:17:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-15 14:29:23 ----SHD---- C:\WINDOWS\Installer 2010-01-15 14:28:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2010-01-15 14:28:17 ----D---- C:\WINDOWS\system32 2010-01-15 14:27:51 ----RSD---- C:\WINDOWS\Fonts 2010-01-15 14:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland 2010-01-15 14:23:12 ----D---- C:\WINDOWS\Debug 2010-01-15 13:20:06 ----D---- C:\WINDOWS\WinSxS 2010-01-15 13:19:48 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2010-01-15 13:19:48 ----D---- C:\Programme\Windows Live 2010-01-15 13:08:09 ----D---- C:\Programme\Google 2010-01-15 13:08:08 ----D---- C:\Program Files 2010-01-15 13:07:43 ----D---- C:\WINDOWS\security 2010-01-15 13:03:48 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-15 13:03:48 ----D---- C:\WINDOWS\system32\drivers 2010-01-15 12:58:27 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-15 12:57:54 ----D---- C:\Programme\HomeCinema 2010-01-15 12:56:41 ----RSD---- C:\WINDOWS\assembly 2010-01-15 12:56:41 ----D---- C:\Programme\Letstrade 2010-01-15 12:55:44 ----HD---- C:\Programme\InstallShield Installation Information 2010-01-15 12:54:47 ----D---- C:\WINDOWS\Prefetch 2010-01-15 08:27:10 ----HD---- C:\WINDOWS\inf 2010-01-15 08:27:10 ----D---- C:\Programme\Gemeinsame Dateien\Corel 2010-01-15 08:27:09 ----D---- C:\Programme\Corel 2010-01-15 08:25:55 ----D---- C:\WINDOWS\Temp 2010-01-15 08:21:55 ----SHD---- C:\RECYCLER 2010-01-15 08:16:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google 2010-01-15 07:43:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-15 07:42:34 ----D---- C:\Dokumente und Einstellungen 2010-01-15 07:42:19 ----SHD---- C:\System Volume Information 2010-01-15 07:42:19 ----D---- C:\WINDOWS\system32\Restore 2010-01-15 07:42:19 ----D---- C:\WINDOWS\system32\config 2010-01-15 07:42:16 ----RASH---- C:\boot.ini 2010-01-15 07:42:10 ----D---- C:\WINDOWS\Registration 2010-01-15 07:40:12 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-15 07:37:24 ----D---- C:\WINDOWS\repair ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-12-19 5854688] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RTS5121.sys [2008-06-10 156160] R3 RT80x86;Ralink 802.11n Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2860.sys [2007-11-15 572416] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-05-07 106368] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2008-01-11 220128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-14 96512] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Micro Star SCM;Micro Star SCM; C:\Programme\System Control Manager\MSIService.exe [2008-02-21 159744] R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> info.txt logfile of random's system information tool 1.06 2010-01-15 15:19:26 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A90000000001} Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Azurewave Wireless LAN-->C:\Programme\InstallShield Installation Information\{F3D92514-CD5D-4E96-BE88-8258EB9BF85A}\setup.exe -runfromtemp -l0x0009 -removeonly CCleaner-->"C:\Programme\CCleaner\uninst.exe" CorelDRAW Essential Edition 3-->"C:\Programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher" {ADDBE07D-95B8-4789-9C76-187FFF9624B4} "C:\DOKUME~1\Besitzer\LOKALE~1\Temp\CGSX3.log" CorelDRAW Essential Edition 3-->MsiExec.exe /I{ADDBE07D-95B8-4789-9C76-187FFF9624B4} CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall CyberLink YouCam-->"C:\Programme\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\Setup.exe" /z-uninstall DE-->MsiExec.exe /I{A334F1BA-0A1D-4ED6-B4F9-4066157CA15D} HijackThis 2.0.2-->"E:\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [DEU]-->MsiExec.exe /I{BAC80EF3-E106-4AEA-8C57-F217F9BC7358} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x0007 -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Security Update für Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall System Control Manager-->C:\Programme\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951618-v2)-->"C:\WINDOWS\$NtUninstallKB951618-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA} USB 2.0 Card Reader-->C:\Programme\InstallShield Installation Information\{D10CB652-9332-4242-B7A9-2D61570144F7}\setup.exe -runfromtemp -l0x0009 -removeonly Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: MINI Event Code: 4202 Message: Es wurde festgestellt, dass der Netzwerkadapter "\DEVICE\TCPIP_{F67DA82A-9E3B-48CD-BEA8-AC8401D05709}" vom Netzwerk getrennt wurde, und dass die Netzwerkkonfiguration des Adapters freigegeben wurde. Möglicherweise ist der Adapter beschädigt, falls der Adapter nicht vom Netzwerk getrennt wurde. Wenden Sie sich an den Hersteller bezüglich aktueller Treiber. Record Number: 5 Source Name: Tcpip Time Written: 20100115081937.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 29 Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Record Number: 4 Source Name: W32Time Time Written: 20100115081546.000000+060 Event Type: Fehler User: Computer Name: MINI Event Code: 17 Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Record Number: 3 Source Name: W32Time Time Written: 20100115081546.000000+060 Event Type: Fehler User: Computer Name: MINI Event Code: 4201 Message: Netzwerkadapter "\DEVICE\TCPIP_{F67DA82A-9E3B-48CD-BEA8-AC8401D05709}" wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet. Record Number: 2 Source Name: Tcpip Time Written: 20100115081542.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 115 Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert. Record Number: 1 Source Name: SRService Time Written: 20100115074224.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: MINI Event Code: 1001 Message: Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge Last Counter und Last Help. Record Number: 5 Source Name: LoadPerf Time Written: 20100115074351.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 0 Message: Record Number: 4 Source Name: GoogleDesktopManager Time Written: 20100115074257.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 0 Message: Record Number: 3 Source Name: GoogleDesktopManager Time Written: 20100115074257.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 0 Message: Record Number: 2 Source Name: fsssvc Time Written: 20100115074254.000000+060 Event Type: Informationen User: Computer Name: MINI Event Code: 11728 Message: Product: WebFldrs XP -- Configuration completed successfully. Record Number: 1 Source Name: MsiInstaller Time Written: 20100115074246.000000+060 Event Type: Informationen User: MINI\Markus ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=1c02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- wäre für hilfe sehr dankbar, bin nämlich kurz davor durchzudrehen vor lauter Paranoia |
15.01.2010, 21:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | siszyd32.exe wirklich weg? Hallo und
__________________Bitte CF anwenden: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
15.01.2010, 23:02 | #3 |
| siszyd32.exe wirklich weg? Vielen Dank für die rasche Rückmeldung!
__________________Ich werd' das gleich morgen nach der Uni machen...aber sieht das so weit eher gut oder schlecht aus....ich bin einfach kurz vorm durchdrehn, deshalb frag ich. |
16.01.2010, 15:30 | #4 |
| siszyd32.exe wirklich weg? CCleaner konnte einen Eintrag aus der Registry nicht entfernen Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} genau der ist aber auch bei meiner Frau auf dem Rechner vorhanden und geht nicht weg.. CF hat beim ersten Durchlauf meinen Rechner ausgemacht.. der Zweite ging durch Hier der CF Bericht: ComboFix 10-01-15.05 - Markus 16.01.2010 15:20:07.2.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1013.684 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Markus\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-12-16 bis 2010-01-16 )))))))))))))))))))))))))))))) . 2010-01-16 14:01 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-01-15 14:19 . 2010-01-15 14:19 -------- d-----w- C:\rsit 2010-01-15 14:19 . 2010-01-15 14:19 -------- d-----w- c:\programme\trend micro 2010-01-15 13:21 . 2010-01-15 13:21 -------- d-----w- c:\programme\CCleaner 2010-01-15 07:20 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-15 07:20 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-15 07:20 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-15 07:20 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-15 07:20 . 2010-01-15 07:20 -------- d-----w- c:\programme\Avira 2010-01-15 07:20 . 2010-01-15 07:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-01-15 06:45 . 2010-01-15 06:45 -------- d-----w- c:\dokumente und einstellungen\Markus\Anwendungsdaten\Malwarebytes 2010-01-15 06:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-15 06:44 . 2010-01-15 06:44 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-01-15 06:44 . 2010-01-15 06:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-15 06:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-15 06:38 . 2001-08-18 03:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2010-01-15 06:38 . 2008-04-13 23:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-15 16:19 . 2010-01-15 06:42 13496 ----a-w- c:\dokumente und einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-01-15 13:28 . 2008-08-08 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2010-01-15 13:27 . 2008-08-08 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Borland 2010-01-15 12:19 . 2008-08-26 04:50 -------- d-----w- c:\programme\Windows Live 2010-01-15 12:08 . 2008-08-26 06:46 -------- d-----w- c:\programme\Google 2010-01-15 11:57 . 2008-08-08 08:08 -------- d-----w- c:\programme\HomeCinema 2010-01-15 11:56 . 2008-08-08 12:33 -------- d-----w- c:\programme\Letstrade 2010-01-15 11:55 . 2008-08-07 09:58 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-01-15 07:27 . 2008-08-08 13:53 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel 2010-01-15 07:27 . 2008-08-15 07:00 -------- d-----w- c:\programme\Corel 2010-01-15 06:43 . 2008-04-14 12:00 71286 ----a-w- c:\windows\system32\perfc007.dat 2010-01-15 06:43 . 2008-04-14 12:00 405986 ----a-w- c:\windows\system32\perfh007.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072] "RTHDCPL"="RTHDCPL.EXE" [2008-05-07 16862208] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-01-11 1028096] "MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2008-06-10 782336] "UCam_Menu"="c:\programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.01.2010 08:20 108289] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [07.08.2008 11:01 156160] S2 Micro Star SCM;Micro Star SCM;c:\programme\System Control Manager\MSIService.exe [07.08.2008 11:30 159744] S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07.08.2008 11:19 572416] . Inhalt des "geplante Tasks" Ordners 2008-08-13 c:\windows\Tasks\Critical Battery Alarm Program.job - c:\windows\system32\shutdown.exe [2008-04-14 12:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = about:blank mStart Page = hxxp://www.aldi.com IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 . - - - - Entfernte verwaiste Registrierungseinträge - - - - AddRemove-HijackThis - E:\HijackThis.exe AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\programme\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4} ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-16 15:23 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(448) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-01-16 15:24:29 ComboFix-quarantined-files.txt 2010-01-16 14:24 Vor Suchlauf: 7 Verzeichnis(se), 141.450.682.368 Bytes frei Nach Suchlauf: 8 Verzeichnis(se), 141.426.999.296 Bytes frei - - End Of File - - 95DD2476C6A7D999BDCB91F59157114A |
17.01.2010, 16:54 | #5 |
| siszyd32.exe wirklich weg? will ja keinen Stress machen, aber sieht das denn nun so aus als ob das System sauber ist? Hab da ausserdem noch ne Frage. War ja mit meinem USB stick zwischen dem Rechner meiner Frau und meinem NEtbook unterwegs. Könnte es sein, dass sich da irgendwie etwas von meinem Rechner auf den meiner FRau geschmuggelt hat? Wollte mit Malwarebytes checken, aber das stürzt zimmer nach ein paar sekunden ab. Avira findet nix und der HJT log sieht (laut der Auswertungsseite sauber aus). Gibt es da noch andere tools, die ich anstelle von Malwarebytes laufen lassen könnte? Ich wäre für eine BEstätigung bezüglich meiner logs und Hilfe zu der FRage bezüglich des PC meiner Frau sehr dankbar Grüße Markus |
17.01.2010, 21:01 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | siszyd32.exe wirklich weg?Zitat:
Malwarebytes stürzt auf Deinem Rechner jetzt ab, obwohl es schonmal anfang ohne Probleme durchgelaufen ist, oder bringst Du jetzt die Rechner durcheinander? Um Befall über USB-Sticks zu vermeiden, solltest Du den Autostart komplett deaktiveren. Normalerweise macht Combofix das schon, hier aber nochmal wie man das manuell macht, Schau auch mal nach, ob sich eine autorun.inf im Hauptverzeichnis des Sticks befindet. Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.
__________________ --> siszyd32.exe wirklich weg? |
17.01.2010, 21:32 | #7 |
| siszyd32.exe wirklich weg? OK, der Registry eintrag ist von Antivir, da bin ich beruhigt. Malwarebytes stürzt auf dem Rechner meiner Frau ab. Bevor ich mein System neu aufgesetzt hatte hab ich ja HJT, Malewarebytes usw. bei ihr runtergeladen und dann per USB stick auf meienn Rechner gepackt. Deshalb hatte ich Panik, dass ich irgendwie ihren Rechner auch infiziert haben könnte. Malewarebytes lief aber wenn ich z.B. C: oder den Windows Ordner mit rechts angeklickt hab und dann über das Kontext Menu die Überprüfung mit MBAM gestartet hab ohne Probleme. Hab dann bei ihr SUPERAntiSpyware und SpywareTerminator laufen lassen, die aber nix gefunden haben. Der REchner benimmt sich aber sonst auch nicht komisch (abgesehen davon, dass er sich noch nie in standby oder Ruhezustand versetzen lies und das ich ihn auch nicht im abgesicherten Modus hochfahren kann, egal was ich drück) -KAnn ich also davon ausgehen, dass mein Rechner clean ist? -Kann ich davon ausgehen, dass auch der Rechner meiner Frau nicht befallen ist? -letzte Frage: Womit sollte ich am besten meine Externe Festplatte (wo ich unsere Eigenen Dateien sichere) und meinen USB stick scannen Vielen Dank schon mal für die Hilfe!!! Ohne Leute wie Dich wären so normal sterbliche User wie ich echt aufgeschmissen P.S: ich versprech auch mich nie wieder auf zwielichtigen Seiten rum zu treiben |
17.01.2010, 21:39 | #8 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | siszyd32.exe wirklich weg?Zitat:
Zitat:
Zitat:
Du kannst auch mit Malwarebytes die ext. Platte prüfen.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2010, 08:06 | #9 |
| siszyd32.exe wirklich weg? Der Rechner meiner Frau verhält sich sonst ganz normal..glaub ich. Hab trotzdem hier mal den RSIT Log gepostet http://www.trojaner-board.de/81850-malwarebytes-haengt-sich-nach-10-20-sek-auf.html#post496594 Also wenn Antivir und Malwarebytes reichen dann hab ich das schon gemacht und mein Stick als auch externe Platte sind clean!! Kann dann geschlossen werden. |
Themen zu siszyd32.exe wirklich weg? |
abstürzen, antivir, antivir guard, atapi.sys, avgnt, avgnt.exe, avgntflt.sys, avira, besitzer, browser, crypt.xpack.gen, desktop, fehler, flash player, helper, hijack.startmenu, home, installation, menu.exe, msiexec.exe, nicht öffnen, problem, realtek, registrierungsschlüssel, registry, rthdcpl.exe, sched.exe, schädling, server, software, stick, svchost.exe, updates, usb, usbvideo.sys, windows, windows internet, windows internet explorer, windows live messenger, windows xp |