"bisschen" Geduld, später geht schneller

Na nu sinds 5h und 14% , ich hoffe das es vorm 24h disconnect fertig wird, bzw. hoffe ich nicht das man nach einem dc nochmal von vorne anfangen muss

breche bitte Kaspersky ab und machen wir mit Nod32/Eset weiter:

- alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
- also führe dann einen Komplett-Systemcheck mit Nod32 durch - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

dann Schritt 2. weiter:-> http://www.trojaner-board.de/87489-h...tml#post536343

Entdeckte Bedrohungen entfernen haken drin lassen? Und Archive prüfen?

ja
Haken bei "Remove found threads" und "Scan archives"

ESET Online Scanner lieferte leider keine Auswertung die man als Textdatei speichern konnte, also hab ichs mal als Bild eingefügt...

bei der Scan mit Malwarebytes bitte nicht "Quick-Scan " wählen, sondern "Komplett Scan durchführen"

Malwarebytes Log:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4236

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2010 15:12:18
mbam-log-2010-06-25 (15-12-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 206231
Laufzeit: 30 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\Hook.dll (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{31558E91-1FDD-4B4A-86A1-3A43A67EF761}\RP495\A0105585.exe (Trojan.FakeAlert) -> No action taken.
         

Habe die Datei:

Code: Alles auswählenAufklappen

ATTFilter

D:\System Volume Information\_restore{31558E91-1FDD-4B4A-86A1-3A43A67EF761}\RP495\A0105585.exe
         

mal bei Virustotal hochgeladen mit diesem Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	5.0.0.30	2010.06.25	-
AhnLab-V3	2010.06.25.04	2010.06.25	-
AntiVir	8.2.4.2	2010.06.25	-
Antiy-AVL	2.0.3.7	2010.06.25	-
Authentium	5.2.0.5	2010.06.25	-
Avast	4.8.1351.0	2010.06.25	-
Avast5	5.0.332.0	2010.06.25	-
AVG	9.0.0.836	2010.06.25	-
BitDefender	7.2	2010.06.25	-
CAT-QuickHeal	10.00	2010.06.25	-
ClamAV	0.96.0.3-git	2010.06.25	Trojan.Agent-128347
Comodo	5215	2010.06.25	-
DrWeb	5.0.2.03300	2010.06.25	Win32.HLLW.Autoruner.6428
eSafe	7.0.17.0	2010.06.24	-
eTrust-Vet	36.1.7666	2010.06.25	-
F-Prot	4.6.1.107	2010.06.24	-
F-Secure	9.0.15370.0	2010.06.25	-
Fortinet	4.1.133.0	2010.06.25	-
GData	21	2010.06.25	-
Ikarus	T3.1.1.84.0	2010.06.25	-
Jiangmin	13.0.900	2010.06.15	-
Kaspersky	7.0.0.125	2010.06.25	-
McAfee	5.400.0.1158	2010.06.25	-
McAfee-GW-Edition	2010.1	2010.06.25	-
Microsoft	1.5902	2010.06.25	-
NOD32	5229	2010.06.25	-
Norman	6.05.10	2010.06.25	-
nProtect	2010-06-25.01	2010.06.25	-
Panda	10.0.2.7	2010.06.25	Suspicious file
PCTools	7.0.3.5	2010.06.25	Net-Worm.Spybot
Prevx	3.0	2010.06.25	Medium Risk Malware
Rising	22.53.04.05	2010.06.25	-
Sophos	4.54.0	2010.06.25	-
Sunbelt	6504	2010.06.25	-
Symantec	20101.1.0.89	2010.06.25	W32.Spybot.Worm
TheHacker	6.5.2.0.303	2010.06.24	-
TrendMicro	9.120.0.1004	2010.06.25	-
TrendMicro-HouseCall	9.120.0.1004	2010.06.25	-
VBA32	3.12.12.5	2010.06.25	-
ViRobot	2010.6.21.3896	2010.06.25	-
VirusBuster	5.0.27.0	2010.06.25	Trojan.Vilsel.GUG
         

Ergebnis: 7/41 (17.08%)

Meinst du das ist nichts schlimmes`?

"System Volume Information\_restore..."
- Gelöschte und ev. auch schädliche Objekte, die in der Systemwiederherstellung sitzen (mit einige Ausnahme - z.B. Rootkits, Backdoors) keinen drohenden Schaden mehr).
- Die System-Restore-Funktion überwacht alle Windows-Partitionen und alle 24 Stunden wird ein Wiederherstellungspunkt automatisch erstellt. Natürlich gut, wenn man bei Probleme das System auf einen früheren Zeitpunkt zurückstellen kann, aber belegt mit der Zeit einiges an Festplattenspeicher und stellt ein zusätzliches Sicherheitsrisiko dar, da eventuell vorhandene schädliche Objekte werden auch mitgesichert
- wir werden um das noch kümmern

** wie verhält sich den dein System?

Eigentlich ganz normal, nur bis auf die Sache das wenn ich auf den Power-Knopf drücke erstmal so 10-20 Sekunden die Graka-Lüfter auf hochtouren laufen und dann erst der Bios / Windows Bootbildschirm erscheint...

Da ich leider nicht genau weiß obs schon vorher so war, oder erst seit neuem bin ich da ziemlich unsicher...wobei es mir schon um einiges länger als vorher vorkommt.

Nur habe ich an der Hardware nichts verändert, kann das eventuell auch an einem neuen Treiber liegen oder eventuell doch ein Virus?

Zitat:

Zitat von elaison

Nur habe ich an der Hardware nichts verändert

Programme & Hardware auf den neuesten Stand bringen ist Pflicht und wichtigste Voraussetzung für ein gutes Gelingen! alle Treiber auf dem neuesten Stand?

reinigen wir dein System zunächst, dann sehen wir weiter:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Alles erledigt, hier das Log:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/28/2010 at 12:00 PM

Application Version : 4.39.1002

Core Rules Database Version : 5126
Trace Rules Database Version: 2938

Scan type       : Complete Scan
Total Scan Time : 00:21:19

Memory items scanned      : 556
Memory threats detected   : 0
Registry items scanned    : 6766
Registry threats detected : 0
File items scanned        : 17494
File threats detected     : 105

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CANDTLFT.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CAVWLTBH.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CAUHU2Y5.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADX5JCF.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADX9KEH.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADXF2RE.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADXO4G9.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADXTW2S.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CADXYHSX.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@CAKADX07.txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@2o7[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@2o7[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.wsod[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ad.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adfarm1.adition[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adserver.adtechus[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adserver.adtechus[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adserver.adtechus[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@adtech[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@atdmt[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@bs.serving-sys[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@content.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnportal.112.2o7[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@msnservices.112.2o7[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@questionmarket[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@overture[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@pointroll[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@questionmarket[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@questionmarket[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@questionmarket[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[5].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@server.cpmstar[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@server.cpmstar[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@server.cpmstar[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[10].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[11].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[1].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[2].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[3].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[4].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[6].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[7].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[8].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@serving-sys[9].txt
	C:\Dokumente und Einstellungen\**** ****\Cookies\**** ****@track.adform[2].txt
         

hi

So jetzt bitte rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
Aktivieren und Deaktivieren der Systemwiederherstellung

wie sieht mit dein Rechner aus, berichte

Tipps:
- Mit der Zeit sammelt sich im Grafikkarten-Lüfter eine Menge Staub.http://blogand1.wordpress.com/2007/0...nen PC sauber?. Wenn Kühler und Lüfter sehr staubig, sie werden ziemlich schnell Warm und beeintrigt die Leistung erheblich. Also Rechner aufschrauben die Karte mal ansehen, ausbauen das Teil und dann mal VORSICHTIG reinigen (weicher Pinsel oder Pressluft).
Systemtemperatur ist in Ordnung? kannst du ja mit Everest oder Speedfan überprüfen - (ist ein Programm zum Überprüfen und Einstellen des Systems. Dabei bietet es eine überschauliche Oberfläche und ist leicht in der Handhabung. Neben Hardware- und Software-Informationen liefert das Tool auch nützliche Tipps, um den PC zu optimieren.)
Freeware-Version von EVEREST
SpeedFan Final