Packed.Win32.Black.a

DD92 · 16.03.2010, 14:04

Hallo liebes Trojaner Board,

Seit ca 2 Wochen leide ich unter einer 100% Cpu Auslastung ..
das ging mir dann bis gestern so auf die Nerven, das ich eine Neuinstallation gemacht habe, was mir als erstes auffiel war dann das die CPU auslastung immernoch auf 100% schwankte obwohl kaum was installiert war, später am abend bekam ich die erste Nachricht von explorer.EXE (habe Kasperksy) und seitdem gings Los mit, Virus.Win32.av ... kein scaner hat diesen Virus gefunden ausser halt kaspersky immer wieder, worauf ich versuchte die Vicher ersmal zu desinfizieren das erstmal klappte es nicht, dann bin ich im abgesicherten Modus hochgefahren und habe es so versucht was dann auch ging, als ich dann wieder auf meinem benutzer war, ging das wieder von vorne los mit Packed.win32 und Virus.win also hab ich noch einmal desinfiziert und neugestartet seit heute morgen um ca 8 Uhr hab ich nun meine ruhe xD bis vor einer Halben stunde dann wieder beim Download einer Datei die Nachricht EXPLORER.EXE bekam.. den Hijack hab ich schon über die Seite überprüft dort ist angeblich nichts verdächtiges..

was kann ich noch tuhen damit die plagegeister endlich ruhe geben?

( ohne direkt wieder neu zu installieren ..

)

cosinus · 16.03.2010, 16:07

Hallo und

Sieht nach ner bösen Virut-Infektion aus

Hast Du nach der Neuinstallation zurfääligerweise wieder Programme gestartet, die auch auf dem verseuchten System waren? Oder hast Du zB Programme gestartet, die auch zur Infektion vorher führten?

DD92 · 16.03.2010, 17:15

Leider hab ich überhaupt keine Ahnung wodurch der Virus gekommen ist.

Ich hatte nämlich immer nur ne auslastung von 100% daran hab ichs halt bemerkt, dachte dann is liegt an der doppelten avp.exe aber war wohl fehlanzeige, Wie gesagt bevor der Neu installation wurde keine Virenmeldung angezeigt :/ aber durchs deinstallieren von Kaspersky ging die avp exe ja weg und dann war die auslastung immernoch auf 100% also wirds bestimmt der Virus gewesen sein , ohne das ichs genau wusste, also entschied ich mich
neu zu installieren, aber direkt da war die CPU ja schon wieder auf 100% wie gesagt es war nix installiert ausser windows..und dann BÄM kam das Virus am Abend angezeigt von Kaspersky ...Momentan zeigt er mir nurnoch die große EXPLORER.EXE an wenn ich was downloade und über ausführen halt installieren möchte..

cosinus · 16.03.2010, 20:31

Mach mal bitte nen Durchgang mit Malwarebytes und poste das Log, ich will wissen, ob Virut sich bestätigt.

DD92 · 16.03.2010, 22:28

hier der Log

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3872
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.03.2010 22:24:04
mbam-log-2010-03-16 (22-24-04).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 167346
Laufzeit: 1 hour(s), 2 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 17.03.2010, 11:21

Darüber ist er nicht zu sehen. Bitte mal ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

DD92 · 17.03.2010, 13:06

CF Log

ComboFix 10-03-16.05 - nine 17.03.2010 12:46:44.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1583 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\nine\Desktop\cofi.exe.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\i

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-17 bis 2010-03-17 ))))))))))))))))))))))))))))))
.

2010-03-17 11:37 . 2010-03-17 11:37 -------- d-----w- c:\programme\CCleaner
2010-03-16 06:17 . 2010-03-16 06:17 -------- d-----w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Malwarebytes
2010-03-16 06:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-16 06:17 . 2010-03-16 06:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-16 06:17 . 2010-03-16 06:17 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-16 06:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-16 06:08 . 2010-03-16 06:08 -------- d-----w- c:\programme\Trend Micro
2010-03-16 05:20 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2010-03-16 05:20 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2010-03-16 05:20 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2010-03-16 05:20 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2010-03-16 05:20 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2010-03-16 05:20 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2010-03-16 05:18 . 2010-02-05 08:17 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2010-03-16 05:17 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2010-03-16 05:17 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2010-03-16 05:17 . 2010-02-05 08:25 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2010-03-16 05:17 . 2010-03-16 05:20 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2010-03-16 05:17 . 2010-03-16 05:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2010-03-16 05:17 . 2010-03-16 05:47 -------- d-----w- c:\programme\Spyware Doctor
2010-03-16 05:17 . 2010-03-16 05:17 -------- d-----w- c:\dokumente und einstellungen\nine\Anwendungsdaten\PC Tools
2010-03-16 05:17 . 2010-03-17 09:01 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-03-15 12:31 . 2010-03-15 12:31 2331136 ----a-w- c:\windows\system32\TUKernel.exe
2010-03-15 12:19 . 2010-02-25 17:42 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2010-03-15 12:19 . 2010-02-25 17:37 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2010-03-15 12:19 . 2010-03-15 12:19 -------- d-----w- c:\dokumente und einstellungen\nine\Anwendungsdaten\TuneUp Software
2010-03-15 12:18 . 2010-03-15 12:19 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-03-15 12:18 . 2010-03-15 12:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-03-15 12:18 . 2010-03-15 12:18 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-03-15 09:54 . 2005-01-04 00:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2010-03-15 09:54 . 2010-03-15 09:54 -------- d-----w- C:\Program Files
2010-03-15 09:37 . 2010-03-15 09:37 -------- d-----w- c:\programme\Gameforge4D
2010-03-15 09:07 . 2010-03-15 09:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2010-03-15 09:06 . 2010-03-15 09:06 -------- d-----w- c:\programme\Messenger Plus! Live
2010-03-15 05:19 . 2010-03-15 05:19 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX
2010-03-15 04:57 . 2001-08-18 19:00 1677824 -c--a-w- c:\windows\system32\dllcache\chsbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 1677824 ----a-w- c:\windows\system32\chsbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 838144 -c--a-w- c:\windows\system32\dllcache\chtbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 838144 ----a-w- c:\windows\system32\chtbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 70656 -c--a-w- c:\windows\system32\dllcache\korwbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 70656 ----a-w- c:\windows\system32\korwbrkr.dll
2010-03-15 04:57 . 2001-08-18 19:00 98304 -c--a-w- c:\windows\system32\dllcache\msir3jp.dll
2010-03-15 04:57 . 2001-08-18 19:00 98304 ----a-w- c:\windows\system32\msir3jp.dll
2010-03-15 04:57 . 2001-08-18 19:00 10096640 -c--a-w- c:\windows\system32\dllcache\hwxcht.dll
2010-03-15 04:55 . 2001-08-18 19:00 57398 -c--a-w- c:\windows\system32\dllcache\imjpdadm.exe
2010-03-15 04:55 . 2001-08-18 19:00 45109 -c--a-w- c:\windows\system32\dllcache\imjpuex.exe
2010-03-15 04:55 . 2001-08-18 19:00 6656 -c--a-w- c:\windows\system32\dllcache\c_is2022.dll
2010-03-15 04:55 . 2001-08-18 19:00 6656 ----a-w- c:\windows\system32\c_is2022.dll
2010-03-15 04:51 . 2001-08-18 03:53 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2010-03-15 04:51 . 2001-08-18 03:53 8192 ----a-w- c:\windows\system32\kbdkor.dll
2010-03-15 04:51 . 2001-08-18 03:53 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2010-03-15 04:51 . 2001-08-18 03:53 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2010-03-15 04:51 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2010-03-15 04:51 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2010-03-15 04:51 . 2001-08-17 13:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2010-03-15 04:51 . 2001-08-17 13:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2010-03-15 04:51 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2010-03-15 04:51 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2010-03-15 04:51 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2010-03-15 04:51 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbd106.dll
2010-03-15 04:38 . 2010-03-15 04:38 -------- d-----w- c:\programme\Gamigo Games
2010-03-15 00:43 . 2010-03-15 00:43 -------- d-----w- c:\windows\system32\Lang
2010-03-15 00:38 . 2010-03-15 00:38 -------- d-----w- c:\windows\system32\RTCOM
2010-03-15 00:34 . 2010-03-17 09:09 -------- d-----w- c:\dokumente und einstellungen\nine\Tracing
2010-03-15 00:34 . 2010-03-15 00:34 -------- d-----w- c:\programme\Microsoft
2010-03-15 00:33 . 2010-03-15 00:33 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-03-15 00:33 . 2010-03-15 00:33 -------- d-----w- c:\programme\Windows Live
2010-03-15 00:30 . 2010-03-15 00:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-03-15 00:20 . 2010-03-15 00:21 -------- d-----w- c:\programme\NVIDIA Corporation
2010-03-15 00:20 . 2009-11-21 02:34 69632 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-15 00:20 . 2009-11-21 02:34 4038656 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-15 00:20 . 2009-11-21 02:34 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-15 00:20 . 2009-11-21 02:34 1989224 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-15 00:20 . 2009-11-21 02:34 13602816 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-15 00:19 . 2009-11-21 02:34 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-15 00:19 . 2009-11-21 02:34 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-03-15 00:19 . 2009-11-21 02:34 11374592 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-15 00:19 . 2009-11-21 02:34 1056768 ----a-w- c:\windows\system32\nvapi.dll
2010-03-15 00:19 . 2009-11-21 02:34 2293286 ----a-w- c:\windows\system32\nvdata.bin
2010-03-15 00:09 . 2010-03-15 00:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-15 00:05 . 2010-03-15 19:02 21424 ----a-w- c:\dokumente und einstellungen\nine\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-15 00:05 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2010-03-15 00:04 . 2010-03-15 00:04 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2010-03-15 00:03 . 2010-03-15 00:06 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2010-03-14 23:56 . 2008-04-14 06:52 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll
2010-03-14 23:56 . 2008-04-14 06:52 1306624 ------w- c:\windows\system32\msxml6.dll
2010-03-14 23:56 . 2008-04-14 06:27 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2010-03-14 23:56 . 2008-04-14 06:27 93184 ------w- c:\windows\system32\msxml6r.dll
2010-03-14 23:56 . 2008-04-14 06:52 1001472 -c----w- c:\windows\system32\dllcache\wmvdmoe2.dll
2010-03-14 23:56 . 2008-04-14 06:52 897024 -c----w- c:\windows\system32\dllcache\wmspdmoe.dll
2010-03-14 23:56 . 2008-04-14 06:52 485376 -c----w- c:\windows\system32\dllcache\wmspdmod.dll
2010-03-14 23:56 . 2008-04-14 06:52 1119744 -c----w- c:\windows\system32\dllcache\wmsdmoe2.dll
2010-03-14 23:54 . 2007-04-02 22:56 19456 -c--a-w- c:\windows\system32\dllcache\agt0411.dll
2010-03-14 23:54 . 2007-04-02 22:56 19456 -c--a-w- c:\windows\system32\dllcache\agt0404.dll
2010-03-14 23:54 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd106n.dll
2010-03-14 23:54 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbd106n.dll
2010-03-14 23:53 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbd101.dll
2010-03-14 23:53 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbd101.dll
2010-03-14 23:53 . 2007-04-02 22:56 19456 -c--a-w- c:\windows\system32\dllcache\agt0804.dll
2010-03-14 23:53 . 2008-04-14 06:50 7168 -c--a-w- c:\windows\system32\dllcache\f3ahvoas.dll
2010-03-14 23:53 . 2008-04-14 06:50 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2010-03-14 23:53 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbdlk41j.dll
2010-03-14 23:53 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbdlk41j.dll
2010-03-14 23:52 . 2007-04-02 22:56 19456 -c--a-w- c:\windows\system32\dllcache\agt0412.dll
2010-03-14 23:52 . 2008-04-14 06:50 7168 -c--a-w- c:\windows\system32\dllcache\kbdibm02.dll
2010-03-14 23:52 . 2008-04-14 06:50 7168 ----a-w- c:\windows\system32\kbdibm02.dll
2010-03-14 23:52 . 2008-04-14 06:50 6656 -c--a-w- c:\windows\system32\dllcache\kbdlk41a.dll
2010-03-14 23:52 . 2008-04-14 06:50 6656 ----a-w- c:\windows\system32\kbdlk41a.dll
2010-03-14 23:52 . 2008-04-14 06:52 218112 -c--a-w- c:\windows\system32\dllcache\c_g18030.dll
2010-03-14 23:52 . 2008-04-14 06:52 218112 ----a-w- c:\windows\system32\c_g18030.dll
2010-03-14 23:52 . 2008-04-14 06:50 6144 -c--a-w- c:\windows\system32\dllcache\kbdax2.dll
2010-03-14 23:52 . 2008-04-14 06:50 6144 ----a-w- c:\windows\system32\kbdax2.dll
2010-03-14 23:51 . 2010-03-14 23:51 -------- d-----w- c:\windows\ServicePackFiles
2010-03-14 23:51 . 2008-04-14 06:52 33792 -c----w- c:\windows\system32\dllcache\custsat.dll
2010-03-14 23:44 . 2007-08-10 19:44 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2010-03-14 23:41 . 2010-03-14 23:55 -------- d-----w- c:\windows\EHome
2010-03-14 23:36 . 2009-03-25 18:40 38912 -c----w- c:\windows\system32\dllcache\WgaTray.exe
2010-03-14 23:36 . 2009-03-25 18:40 3584 -c----w- c:\windows\system32\dllcache\wgaLogon.dll
2010-03-14 22:57 . 2010-03-14 22:57 -------- d-----w- c:\windows\Sun
2010-03-14 22:56 . 2010-03-14 22:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-14 22:56 . 2010-03-14 22:56 61440 ----a-w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-592862ce-n\decora-sse.dll
2010-03-14 22:56 . 2010-03-14 22:56 503808 ----a-w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-20330c85-n\msvcp71.dll
2010-03-14 22:56 . 2010-03-14 22:56 499712 ----a-w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-20330c85-n\jmc.dll
2010-03-14 22:56 . 2010-03-14 22:56 348160 ----a-w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-20330c85-n\msvcr71.dll
2010-03-14 22:56 . 2010-03-14 22:56 12800 ----a-w- c:\dokumente und einstellungen\nine\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-592862ce-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-17 11:53 . 2010-03-14 21:36 37664 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-03-17 11:53 . 2010-03-14 21:36 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-03-17 11:52 . 2010-03-14 21:36 213024 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2010-03-17 11:52 . 2010-03-14 21:36 13796 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2010-03-17 09:02 . 2010-03-14 21:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-03-15 00:38 . 2010-03-15 00:38 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-15 00:38 . 2010-03-15 00:38 -------- d-----w- c:\programme\Realtek
2010-03-15 00:38 . 2010-03-15 00:38 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-15 00:19 . 2001-08-18 19:00 48156 ----a-w- c:\windows\system32\perfc007.dat
2010-03-15 00:19 . 2001-08-18 19:00 316594 ----a-w- c:\windows\system32\perfh007.dat
2010-03-14 23:59 . 2010-03-14 21:15 86327 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-14 22:12 . 2001-08-18 19:00 47104 ----a-w- c:\windows\system32\drwtsn32.exe
2010-03-14 22:04 . 2010-03-14 21:37 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-03-14 22:04 . 2010-03-14 21:37 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-03-14 21:36 . 2010-03-14 21:36 -------- d-----w- c:\programme\Kaspersky Lab
2010-03-14 21:16 . 2010-03-14 21:16 -------- d-----w- c:\programme\microsoft frontpage
2010-03-14 21:16 . 2010-03-14 21:16 558142 ----a-w- c:\windows\java\Packages\F1VFZRDZ.ZIP
2010-03-14 21:16 . 2010-03-14 21:16 2678 ----a-w- c:\windows\java\Packages\Data\LNHN3NH7.DAT
2010-03-14 21:16 . 2010-03-14 21:16 2678 ----a-w- c:\windows\java\Packages\Data\Y35NZ7VX.DAT
2010-03-14 21:16 . 2010-03-14 21:16 155995 ----a-w- c:\windows\java\Packages\N1F13ZNN.ZIP
2010-03-14 21:16 . 2010-03-14 21:16 2678 ----a-w- c:\windows\java\Packages\Data\UZTR737X.DAT
2010-03-14 21:16 . 2010-03-14 21:16 2678 ----a-w- c:\windows\java\Packages\Data\RBFTBX7L.DAT
2010-03-14 21:16 . 2010-03-14 21:16 2678 ----a-w- c:\windows\java\Packages\Data\BJFNXVD7.DAT
2010-03-14 21:15 . 2010-03-14 21:15 -------- d-----w- c:\programme\Online-Dienste
2010-03-14 21:14 . 2010-03-14 21:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-03-14 21:14 . 2010-03-14 21:14 21740 ----a-w- c:\windows\system32\emptyregdb.dat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-22 18749440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16.03.2010 06:17 207280]
R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [14.03.2010 22:31 15187]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\programme\Spyware Doctor\BDT\BDTUpdateService.exe [16.03.2010 06:20 112592]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 18:40 1047880]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.12.2007 14:28 24592]
R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [14.03.2010 22:31 15571]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15.03.2010 01:38 1684736]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [16.03.2010 06:17 365280]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 10:18 10064]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
mStart Page = hxxp://www.alice-dsl.de
LSP: c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll
TCP: {A7322C7D-8581-4A4D-AF1E-A7E2EADD46F9} = 62.109.123.7 213.191.92.86
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\nine\Anwendungsdaten\Mozilla\Firefox\Profiles\phob2hph.default\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-17 12:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1052)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\windows\System32\klogon.dll

- - - - - - - > 'lsass.exe'(1108)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\dnsq.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
c:\programme\Gemeinsame Dateien\PC Tools\Lsp\PCTLsp.dll

- - - - - - - > 'explorer.exe'(880)
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\miscr3.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\fssync.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\scrchpg.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-03-17 12:58:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-03-17 11:57

Vor Suchlauf: 6 Verzeichnis(se), 65.714.581.504 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 65.864.273.920 Bytes frei

- - End Of File - - 74E3870EAF7E0CA608229F1ED90FAAB1

und ich hab mal noch ne weitere meldung dran gehangen die dann wieder beim KIS start kam..
also ich versteh irgendwie nicht, er zeigt mir ja die Virut exe netmehr an da aber halt das mit der explorer.exe
und ich hab gelesen das das ding sich in alle exe datein frisst, also ist das nun der virus oder wie?

cosinus · 17.03.2010, 13:17

Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

DD92 · 17.03.2010, 13:41

Hier der Lop log..
hab nun wieder ne virus meldung bekommen diesmal
vonwegen Virus.Heur.Invader (modifikation) cofi.exe öhm??^^

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : nine ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:61 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 17.03.2010|13:27 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[15.03.2010|13:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[17.03.2010|13:01] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[16.03.2010|07:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[15.03.2010|10:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[15.03.2010|01:29] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[14.03.2010|23:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation
[16.03.2010|06:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Tools
[14.03.2010|23:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun
[17.03.2010|12:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[15.03.2010|13:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[14.03.2010|22:16] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[14.03.2010|22:16] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[14.03.2010|22:16] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[15.03.2010|12:39] C:\DOKUME~1\nine\ANWEND~1\Adobe
[14.03.2010|22:20] C:\DOKUME~1\nine\ANWEND~1\Identities
[14.03.2010|22:31] C:\DOKUME~1\nine\ANWEND~1\Macromedia
[16.03.2010|07:17] C:\DOKUME~1\nine\ANWEND~1\Malwarebytes
[15.03.2010|01:29] C:\DOKUME~1\nine\ANWEND~1\Microsoft
[14.03.2010|23:28] C:\DOKUME~1\nine\ANWEND~1\Mozilla
[16.03.2010|06:17] C:\DOKUME~1\nine\ANWEND~1\PC Tools
[14.03.2010|23:55] C:\DOKUME~1\nine\ANWEND~1\Sun
[15.03.2010|13:19] C:\DOKUME~1\nine\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\nine\ANWEND~1\Bytes
[11|Verzeichnis(se),] C:\DOKUME~1\nine\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[17.03.2010 12:53][--ah-----] C:\WINDOWS\tasks\SA.DAT
[18.08.2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[17.03.2010|12:37] C:\Programme\CCleaner
[14.03.2010|22:13] C:\Programme\ComPlus Applications
[15.03.2010|10:37] C:\Programme\Gameforge4D
[15.03.2010|05:38] C:\Programme\Gamigo Games
[17.03.2010|12:49] C:\Programme\Gemeinsame Dateien
[15.03.2010|01:38] C:\Programme\InstallShield Installation Information
[15.03.2010|00:55] C:\Programme\Internet Explorer
[14.03.2010|23:55] C:\Programme\Java
[14.03.2010|22:36] C:\Programme\Kaspersky Lab
[14.03.2010|23:15] C:\Programme\Lavalys
[16.03.2010|07:17] C:\Programme\Malwarebytes' Anti-Malware
[15.03.2010|00:56] C:\Programme\Messenger
[15.03.2010|10:06] C:\Programme\Messenger Plus! Live
[15.03.2010|01:34] C:\Programme\Microsoft
[14.03.2010|22:16] C:\Programme\microsoft frontpage
[15.03.2010|00:55] C:\Programme\Movie Maker
[16.03.2010|22:05] C:\Programme\Mozilla Firefox
[14.03.2010|22:13] C:\Programme\MSN
[14.03.2010|22:13] C:\Programme\MSN Gaming Zone
[15.03.2010|00:51] C:\Programme\NetMeeting
[15.03.2010|01:21] C:\Programme\NVIDIA Corporation
[14.03.2010|22:13] C:\Programme\Online Services
[14.03.2010|22:15] C:\Programme\Online-Dienste
[15.03.2010|00:50] C:\Programme\Outlook Express
[15.03.2010|01:38] C:\Programme\Realtek
[16.03.2010|06:47] C:\Programme\Spyware Doctor
[16.03.2010|07:08] C:\Programme\Trend Micro
[15.03.2010|13:19] C:\Programme\TuneUp Utilities 2010
[14.03.2010|22:20] C:\Programme\Uninstall Information
[15.03.2010|01:33] C:\Programme\Windows Live
[15.03.2010|01:33] C:\Programme\Windows Live SkyDrive
[15.03.2010|01:05] C:\Programme\Windows Media Player
[15.03.2010|00:50] C:\Programme\Windows NT
[14.03.2010|22:13] C:\Programme\WindowsUpdate
[14.03.2010|22:16] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[37|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[14.03.2010|22:14] C:\Programme\Gemeinsame Dateien\Dienste
[15.03.2010|06:19] C:\Programme\Gemeinsame Dateien\DirectX
[15.03.2010|01:38] C:\Programme\Gemeinsame Dateien\InstallShield
[14.03.2010|23:56] C:\Programme\Gemeinsame Dateien\Java
[15.03.2010|01:33] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[14.03.2010|22:14] C:\Programme\Gemeinsame Dateien\MSSoap
[14.03.2010|21:53] C:\Programme\Gemeinsame Dateien\ODBC
[16.03.2010|06:20] C:\Programme\Gemeinsame Dateien\PC Tools
[14.03.2010|21:53] C:\Programme\Gemeinsame Dateien\SpeechEngines
[15.03.2010|00:50] C:\Programme\Gemeinsame Dateien\System
[15.03.2010|01:30] C:\Programme\Gemeinsame Dateien\Windows Live
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[13|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 26 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-17 13:30:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen

Kein anderen Infektionen gefunden !

[F:6][D:3]-> C:\DOKUME~1\nine\LOKALE~1\Temp
[F:10][D:0]-> C:\DOKUME~1\nine\Cookies
[F:27][D:4]-> C:\DOKUME~1\nine\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 17.03.2010|13:31 - Option : [1]

--------------------\\ Scan beendet um 13:31:57

cosinus · 17.03.2010, 14:19

Also ein wenig merkwürdig finde ich das schon. Wo hast Du die Kaspersky-Version her?
Bitte mal komplett deinstallieren und mit einem für den persönlichen Gebrauch freien Virenscanner nachprüfen. Vorausgesetzt Du bist reiner Privatanwender, dann kannst Du mal sowas wie AVG free oder AntiVir PE mal installieren.

DD92 · 17.03.2010, 14:28

Die KIS Version is aus der Bild, das problem ist ich hab KIS schon deinstalliert gehabt, und wenn ich dann Antivir hole hab ich wieder 2 exen davon im Taskmanager immernoch 100% auslastung und hab das gefühl das dann noch alles Langsamer Läuft..vorallem beim aufmachen des Taskmanagers steht er direkt auf 100%

Hab nun mal paarmal Desinfziert und Cofi.exe gelöscht nu meldet sich auch nichtmehr der Virus heur, nurnoch diese explorer.exe geht mir auf die Nerven..
wenn ich jedesmal was ausführen will was ich gedownloadet habe.. gibt es da noch ne möglichkeit das irgendwie wegzu bekommen?

cosinus · 17.03.2010, 14:33

Ich wollte, dass Du mit AntiVir ein Log machst. Aber gut, ich denke der Kaspersky wird nicht so daneben liegen was den Virut anbelangte. Folge dem Link zur Neuinstallation des Rechners, eine Bereinigung macht beim Virut keinen großen Sinn und ich will da auch nicht unnötig weiter herumanalysieren.

Du musst die Festplatte komplett plattmachen, nur C: überformatieren reicht nicht. Auch etwaige andere Partitionen sollten formatiert werden. Und hinterher Finger weg von EXE-Dateien, die auch im infizierten System "verarbeitet" wurden!!

16.03.2010, 16:07	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Packed.Win32.Black.a Hallo und Sieht nach ner bösen Virut-Infektion aus Hast Du nach der Neuinstallation zurfääligerweise wieder Programme gestartet, die auch auf dem verseuchten System waren? Oder hast Du zB Programme gestartet, die auch zur Infektion vorher führten? __________________ __________________

16.03.2010, 20:31	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Packed.Win32.Black.a Mach mal bitte nen Durchgang mit Malwarebytes und poste das Log, ich will wissen, ob Virut sich bestätigt. __________________ Logfiles bitte immer in CODE-Tags posten

Packed.Win32.Black.a

Plagegeister aller Art und deren Bekämpfung: Packed.Win32.Black.a