Kann Virus nicht etfernen

lololol · 13.04.2010, 14:10

Hallo,ich habe seit 5 tagen glaube ich ein virus.
ich habe was gedownloaded und hab da drauf geklickt,dann öffnete eine nackte frau ^^. ich hab das geschlossen und jezz wenn ich mein pc starte kommt als erstest immer das bild. Und dann kommen Fenster raus wo da steht dass paar programme nicht geöffnet konnten. und jezz wird mein pc immer langsamer.
Ich glaube das virus ist winlogon.exe,denn meisten steht im Fenster immer
"winlogon.exe konnte nicht gestartet werden"(mit einem schlüssel).
Ich wollte dieses program in der taskleiste Beenden aber Ich kann es nicht löschen.
Hilft mir Bitte ,Danke

Chris4You · 13.04.2010, 14:21

Hi,

gehört eigentlich nicht hier rein... sondern hier:
http://www.trojaner-board.de/plagege...n-bekaempfung/

Da war wohl wieder die Brain.exe nicht zugeschaltet, oder?

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

chris

lololol · 13.04.2010, 15:04

Ja Habe jezz gedownloaded aber wenn ich auf vollständig scannen drücke zeigt das keine Rückmeldung...
was kann ich tun -.-

Chris4You · 14.04.2010, 13:08

Hi,

falls kein Win7 oder 64Bitsystem:
Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.

Sonst:
OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

* Doppelklick auf die OTL.exe
* Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
* Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
* Unter Extra Registry, wähle bitte Use SafeList
* Klicke nun auf Run Scan links oben
* Wenn der Scan beendet wurde werden 2 Logfiles erstellt
* Poste die Logfiles hier in den Thread.

chris

lololol · 20.04.2010, 19:04

ComboFix 10-04-19.08 - Ugurcan 20.04.2010 19:40:23.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2943.2453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ugurcan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\chrtmp
c:\windows\eSellerateEngine.dll
c:\windows\svchost.ini
c:\windows\system32\_packet.dlluninstall
c:\windows\system32\AVSredirect.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF

((((((((((((((((((((((( Dateien erstellt von 2010-03-20 bis 2010-04-20 ))))))))))))))))))))))))))))))
.

2010-04-19 15:11 . 2010-04-19 15:11 -------- d-----w- C:\New directory
2010-04-17 13:42 . 2010-04-17 13:49 -------- d-----w- c:\programme\a-squared Free
2010-04-17 13:29 . 2010-04-17 13:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-04-17 13:21 . 1997-08-31 22:00 31744 ----a-w- c:\windows\UNISTB32.EXE
2010-04-17 13:17 . 2010-04-17 13:18 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\JonDo
2010-04-17 13:15 . 2010-04-19 14:19 -------- d-----w- c:\programme\WebCracker
2010-04-17 13:13 . 2010-04-17 13:13 -------- d-----w- c:\programme\JAP
2010-04-17 09:24 . 2010-04-20 13:35 -------- d-----w- C:\Mama
2010-04-15 18:43 . 2010-04-15 18:44 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\ManyCam
2010-04-15 18:25 . 2010-04-15 18:25 -------- d-----w- c:\dokumente und einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\ScreenCapture
2010-04-15 15:24 . 2010-04-15 15:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScreenCapture
2010-04-15 14:26 . 2010-04-15 14:26 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Stardock
2010-04-13 17:42 . 2010-04-15 18:24 -------- d-----w- c:\programme\Unlocker
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Malwarebytes
2010-04-13 12:36 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-13 12:36 . 2010-04-13 12:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-13 12:36 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-11 09:29 . 2010-04-11 09:29 -------- d--h--w- c:\windows\PIF
2010-04-07 11:35 . 2010-04-07 11:35 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Help
2010-04-06 14:45 . 2010-04-06 14:45 8188856 ----a-w- c:\programme\Firefox Setup 3.6.3.exe
2010-04-05 09:02 . 2010-04-05 08:59 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-04-05 09:02 . 2010-04-05 08:58 986904 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-04-05 09:02 . 2010-04-05 09:02 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 57677 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-04-05 09:02 . 2010-04-05 09:02 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-04-05 08:59 . 2010-04-05 09:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-03 14:57 . 2010-04-03 15:24 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Mango_Enterprise_-_http__
2010-04-02 10:35 . 2010-04-02 10:35 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\Readon_Technology
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_E239902D64A9CBC59C1299.exe
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_6FEFF9B68218417F98F549.exe
2010-04-02 10:34 . 2010-04-02 10:34 5430 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{8F0FD5F9-160E-4BC9-AA6A-41B90F6A0C1E}\_26E8300A92090076D3190F.exe
2010-04-02 10:34 . 2010-04-02 10:34 -------- d-----w- c:\programme\Readon Technology
2010-04-01 12:25 . 2010-04-17 09:48 -------- d-----w- c:\programme\HyCam2
2010-04-01 11:44 . 2003-01-26 11:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2010-04-01 11:05 . 2010-04-01 11:05 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\vlc
2010-04-01 11:03 . 2010-04-01 11:03 -------- d-----w- c:\programme\VideoLAN
2010-04-01 10:50 . 2001-08-18 02:22 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-04-01 10:50 . 2001-08-18 02:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\bfrpsej964.dat
2010-03-31 19:06 . 2010-03-31 19:06 -------- d-----w- c:\programme\Gemeinsame Dateien\McNeel Shared
2010-03-31 19:06 . 2010-03-31 19:07 -------- d-----w- c:\programme\Rhinoceros 4.0
2010-03-31 19:06 . 2010-03-31 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McNeel
2010-03-24 18:00 . 2010-03-28 21:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\dwhelper
2010-03-22 20:30 . 2010-03-22 20:30 -------- d-----w- c:\programme\Microsoft Games
2010-03-22 19:04 . 2010-03-22 19:04 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Search Settings
2010-03-22 19:04 . 2010-03-22 19:04 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\pdfforge
2010-03-22 18:58 . 2010-04-10 09:28 -------- d-----w- c:\programme\Application Updater
2010-03-22 18:58 . 2010-04-17 13:57 -------- d-----w- c:\programme\pdfforge Toolbar
2010-03-22 18:58 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2010-03-22 18:58 . 1998-07-06 16:55 158208 ----a-w- c:\windows\system32\MSCMCDE.DLL
2010-03-22 18:58 . 2010-03-22 18:59 -------- d-----w- c:\programme\PDFCreator
2010-03-22 18:58 . 1998-07-06 16:55 64512 ----a-w- c:\windows\system32\MSCC2DE.DLL
2010-03-22 18:58 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2010-03-22 14:56 . 2010-03-22 14:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
2010-03-21 22:15 . 2006-05-06 00:21 11634 ------w- c:\windows\hpomdl11.dat
2010-03-21 19:15 . 2010-03-21 19:17 -------- d-----w- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 17:49 . 2010-02-23 14:06 -------- d-----w- c:\programme\WLAN Quick-Starter
2010-04-20 17:49 . 2010-02-23 14:06 -------- d-----w- c:\programme\WLAN Monitor
2010-04-20 17:03 . 2010-02-23 15:14 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\FileZilla
2010-04-19 19:25 . 2010-02-22 11:32 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-17 13:05 . 2010-03-21 13:47 -------- d-----w- c:\programme\Google
2010-04-17 09:51 . 2010-02-25 16:34 -------- d-----w- c:\programme\JDownloader
2010-04-17 08:59 . 2010-02-25 10:48 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-15 18:00 . 2010-03-19 15:01 -------- d-----w- c:\programme\Cheat Engine
2010-04-15 17:56 . 2010-03-12 19:59 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Orbit
2010-04-15 15:03 . 2001-08-18 12:00 219136 ----a-w- c:\windows\system32\uxtheme.dll
2010-04-07 14:22 . 2010-02-22 12:10 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-05 09:16 . 2010-03-13 08:38 -------- d-----w- c:\programme\DivX
2010-04-05 09:09 . 2010-04-05 09:01 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\DivX
2010-03-31 19:47 . 2001-08-18 12:00 85732 ----a-w- c:\windows\system32\perfc007.dat
2010-03-31 19:47 . 2001-08-18 12:00 462550 ----a-w- c:\windows\system32\perfh007.dat
2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\edxhxw_298.set
2010-03-23 09:20 . 2010-02-22 11:26 75848 ----a-w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-22 20:26 . 2010-02-22 12:10 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-03-21 10:01 . 2010-02-23 15:14 -------- d-----w- c:\programme\FileZilla FTP Client
2010-03-14 13:48 . 2010-03-14 13:48 -------- d-----w- c:\programme\MSXML 4.0
2010-03-14 10:34 . 2010-03-14 10:34 140 ----a-w- c:\dokumente und einstellungen\Ugurcan\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-03-13 10:51 . 2010-03-13 10:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Nero
2010-03-13 10:44 . 2010-03-13 10:43 -------- d-----w- c:\programme\Nero
2010-03-13 10:43 . 2010-03-13 10:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2010-03-13 10:43 . 2010-03-13 10:43 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero
2010-03-13 10:02 . 2010-03-13 10:02 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-13 10:01 . 2010-03-13 10:01 -------- d-----w- c:\programme\eRightSoft
2010-03-13 10:00 . 2010-03-13 10:00 28912563 ----a-w- c:\programme\SUPER2010setup.exe
2010-03-13 09:57 . 2010-03-13 09:57 19278608 ----a-w- c:\programme\AVSMediaPlayer.exe
2010-03-13 09:46 . 2010-03-13 09:46 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Media Player Classic
2010-03-13 09:35 . 2010-03-13 09:35 -------- d-----w- c:\programme\MPC HomeCinema
2010-03-13 08:58 . 2010-03-13 08:58 -------- d-----w- c:\programme\Webteh
2010-03-12 19:59 . 2010-03-12 19:59 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\GrabPro
2010-03-11 18:42 . 2010-03-11 18:42 -------- d-----w- c:\programme\Microsoft Works
2010-03-11 18:42 . 2010-03-11 18:42 -------- d-----w- c:\programme\Microsoft.NET
2010-03-09 11:09 . 2001-08-18 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-07 09:05 . 2010-02-25 13:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-04 14:38 . 2010-03-04 14:32 -------- d-----w- c:\programme\h
2010-03-04 14:34 . 2010-03-04 14:34 1 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-04 14:34 . 2010-03-04 14:34 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\OpenOffice.org
2010-03-01 14:31 . 2010-03-01 14:31 -------- d-----w- c:\programme\MSECache
2010-02-26 08:17 . 2010-02-26 08:17 -------- d-----w- c:\programme\MSBuild
2010-02-26 08:17 . 2010-02-26 08:17 -------- d-----w- c:\programme\Reference Assemblies
2010-02-26 05:41 . 2001-08-18 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:41 . 2010-02-23 13:15 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-25 13:10 . 2010-02-25 13:10 -------- d-----w- c:\programme\RadioBar
2010-02-25 13:10 . 2010-02-25 13:10 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\RadioBar
2010-02-25 10:48 . 2010-02-25 10:48 -------- d-----w- c:\programme\DVDVideoSoft
2010-02-24 15:43 . 2010-02-24 15:43 -------- d-----w- c:\programme\Smart Projects
2010-02-24 13:11 . 2001-08-18 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 09:29 . 2010-02-23 16:41 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\MSN6
2010-02-23 17:25 . 2010-02-23 17:25 503808 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\msvcp71.dll
2010-02-23 17:25 . 2010-02-23 17:25 499712 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\jmc.dll
2010-02-23 17:25 . 2010-02-23 17:25 348160 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-24e28947-n\msvcr71.dll
2010-02-23 17:25 . 2010-02-23 17:25 61440 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c846f2d-n\decora-sse.dll
2010-02-23 17:25 . 2010-02-23 17:25 12800 ----a-w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-5c846f2d-n\decora-d3d.dll
2010-02-23 16:41 . 2010-02-23 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSN6
2010-02-23 16:08 . 2010-02-23 16:08 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\flightgear.org
2010-02-23 14:06 . 2010-02-23 14:06 -------- d-----w- c:\programme\Gemeinsame Dateien\AccSys
2010-02-23 13:27 . 2010-02-23 13:27 1955472 ----a-w- c:\programme\install_flash_player_ax.exe
2010-02-23 13:23 . 2010-02-23 13:23 0 ----a-w- c:\windows\nsreg.dat
2010-02-23 13:10 . 2010-02-23 13:10 -------- d-----w- c:\programme\Microsoft
2010-02-23 13:10 . 2010-02-23 13:09 -------- d-----w- c:\programme\Windows Live
2010-02-23 13:10 . 2010-02-23 13:10 -------- d-----w- c:\programme\Windows Live SkyDrive
2010-02-23 13:07 . 2010-02-23 13:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Windows Live
2010-02-22 12:43 . 2010-02-22 12:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Atheros
2010-02-22 12:43 . 2010-02-22 12:42 -------- d-----w- c:\programme\Atheros
2010-02-22 12:42 . 2010-02-22 12:42 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\InstallShield
2010-02-22 12:22 . 2010-02-22 12:22 -------- d-----w- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\ATI
2010-02-22 12:20 . 2010-02-22 12:14 -------- d-----w- c:\programme\ATI Technologies
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{FD9B0D38-7B82-5A3A-E046-D8DBF3F06A93}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{C6D7BC96-A608-0908-F6E7-53C118423087}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{815B5312-F7B5-EDD5-A899-B0228C3C7F3A}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{6AF75C96-2093-51F4-0412-501CB317A7F9}\ARPPRODUCTICON.exe
2010-02-22 12:19 . 2010-02-22 12:19 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{C9B7D4A2-7A42-96BC-DE77-6EB23F1116A8}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{89EAD7B4-1CAC-CC9E-F040-FE041A2EA77C}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{4B546AE5-DF17-6D39-A846-A9ECD0153C9A}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{68B84920-CD46-8C5B-DABE-EC0FF6F0C703}\ARPPRODUCTICON.exe
2010-02-22 12:17 . 2010-02-22 12:17 9158 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\NewShortcut1_45160C5661F6468DA5B09FAE2C3E68D6.exe
2010-02-22 12:17 . 2010-02-22 12:17 10134 ----a-r- c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Microsoft\Installer\{DCE907E3-4D72-4CD3-A08A-BEFC8C7A5869}\ARPPRODUCTICON.exe
2010-02-22 12:13 . 2010-02-22 12:13 -------- d-----w- c:\programme\Synaptics
2010-02-22 12:12 . 2010-02-22 12:12 -------- d-----w- c:\programme\Attansic
2010-02-22 12:10 . 2010-02-22 12:10 -------- d-----w- c:\programme\Realtek
2010-02-22 11:40 . 2010-02-22 10:34 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-02-22 11:33 . 2010-02-22 11:33 -------- d-----w- c:\programme\Avira
2010-02-22 11:33 . 2010-02-22 11:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-02-22 11:32 . 2010-02-22 11:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-02-22 11:32 . 2010-02-22 11:32 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-22 11:32 . 2010-02-22 11:32 -------- d-----w- c:\programme\Java
2010-02-22 10:59 . 2010-02-22 10:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage
2010-02-22 10:35 . 2010-02-22 10:35 -------- d-----w- c:\programme\microsoft frontpage
2010-02-22 10:33 . 2010-02-22 10:33 -------- d-----w- c:\programme\Online-Dienste
2010-02-22 10:32 . 2010-02-22 10:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste
2010-02-22 10:31 . 2010-02-22 10:31 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2006-05-03 10:06 . 2010-03-13 10:02 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-13 10:02 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-13 10:02 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\progra~1\WINDOW~4\MESSEN~1\msnmsgr.exe" [2009-07-26 3883840]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 16269312]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-10-14 110592]
"SMSERIAL"="c:\windows\sm56hlpr.exe" [2006-03-21 544768]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ACU"="c:\programme\Atheros\ACU.exe" [2008-04-09 450648]
"wlconfig"="c:\programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584]
"WLAN Quick-Starter"="c:\programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" [2006-05-30 1323008]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"d:\\DOWNLOAD\\firefox.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [17.04.2010 15:42 1858144]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [23.02.2010 16:06 147456]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.02.2010 13:33 108289]
S2 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.03.2010 15:47 136176]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2010-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-21 13:47]

2010-04-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-21 13:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Microsoft Excel'e Gö&nder - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Ugurcan\Anwendungsdaten\Mozilla\Firefox\Profiles\0jkux5tl.default\
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
d:\download\greprefs\all.js - pref("ui.use_native_colors", true);
d:\download\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\download\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\download\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\download\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\download\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\download\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\download\greprefs\all.js - pref("svg.smil.enabled", false);
d:\download\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\download\greprefs\all.js - pref("browser.formfill.debug", false);
d:\download\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\download\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\download\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\download\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\download\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\download\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\download\greprefs\all.js - pref("html5.enable", false);
d:\download\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\download\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\download\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\download\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\download\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\download\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
d:\download\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\download\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\download\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\download\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\download\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\download\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\download\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\download\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\download\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\download\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\download\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{5B291E6C-9A74-4034-971B-A4B007A0B315} - (no file)
HKLM-Run-UnlockerAssistant - c:\programme\Unlocker\UnlockerAssistant.exe
ActiveSetup-ccc-core-static - msiexec
AddRemove-BSPlayerf - c:\programme\Webteh\BSplayer\uninstall.exe
AddRemove-{692DF640-F6EE-4BA2-90FD-466B9A23A6B5}_is1 - c:\dokumente und einstellungen\Ugurcan\Desktop\dirhtml\unins000.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-04-20 19:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\System32\wbem\unsecapp.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-20 19:52:51 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-20 17:52

Vor Suchlauf: 8 Verzeichnis(se), 14.591.090.688 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 16.033.288.192 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

- - End Of File - - 7FD2551337806C5E8559BE7B92F2AE70

Chris4You · 24.04.2010, 18:10

Hi,

diese Files kann ich nicht einordnen:

Code:

ATTFilter

2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\edxhxw_298.set
2010-03-31 19:07 . 2010-03-31 19:07 400 ----a-w- c:\windows\system32\drivers\bfrpsej964.dat

Fällt das Datum mit der Infektion zusammen?

Prüfe ob MAM läuft:

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris

lololol · 26.04.2010, 13:49

YA Mam läuft soll ich Log schicken ?

Chris4You · 26.04.2010, 16:32

Hi,

poste MAM und GMER-Log...

chris

Kann Virus nicht etfernen

Antiviren-, Firewall- und andere Schutzprogramme: Kann Virus nicht etfernen