Liebe Leute,

ich habe gleich mehrere Probleme mit meinem PC und hoffe, dass ihr mir helfen koennt. Beim Hochfahren erscheint in letzter Zeit immer die Meldung Run DLL: C:\User\***\AppData\micta0.dll: Kann nicht gefunden werden.

Mein System wurde langsamer und Windows berichtet mir immer von Problemen, zu denen es keine Lösung findet (Es handelt sich dabei um kleine Meldungen, die unten rechts erscheinen)

Was hab ich also gemacht?
1. Ich dachte es koennte daran liegen, dass mein Antivir sich mit Windows nicht mehr verträgt und habe AVG installiert. Dieses hat nach einem Scan 13 Infektionen gefunden, sowie zwei Warnungen ausgesprochen. Leider konnten nur 11 Viren entfernt oder geheilt werden, zwei bleiben übrig (unter anderem Trojaner: Crypt: AFPF) Ich hab sie so gesucht, aber nicht ausfindig machen koennen bzw. keine Löschung erreichen koennen.

2. Im Internet hatte ich gelesen man sollte ein Logfile mit HijackThis erstellen. Ich habe das Programm heruntergeladen, aber leider kann es nicht meinen ganzen PC durchsuchen. Ich bekomme eine Fehlermeldung die besagt, dass mein System HijackThis ablehnt.

Nun stand in der Meldung ich sollte auf C:\Windows\System32\drivers\etc\hosts gehen. Ich zitiere einfach mal weiter: "Find the lines HijackThis reports and delete them. Save the file as hosts with quotes and reboot.


Ich kenne mich nicht gut mit Computern aus. Deswegen weiß ich gar nicht, um welche Lines es da geht. Ich hab das besagt Dokument gefunden und mit WordPad -glaube ich- geöffnet. Unten habe ich mal den Inhalt gepostet.


# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

ICh hoffe ihr koennt mir helfen. Gerade eben wollte mein PC auch schon nicht mehr so hochfahren und blieb schwarz, deswegen wär ich voll dankbar für eure Hilfe. Ich hoffe die Fragen sind nicht zu dumm...

Ganz liebe Grüße,
Jasminbaum

Zitat:

Dieses hat nach einem Scan 13 Infektionen gefunden, sowie zwei Warnungen ausgesprochen. Leider konnten nur 11 Viren entfernt oder geheilt werden, zwei bleiben übrig (unter anderem Trojaner: Crypt: AFPF) Ich hab sie so gesucht, aber nicht ausfindig machen koennen bzw. keine Löschung erreichen koennen.

Solche Angaben bringen nichts. Poste bitte alle Logs von AVG.

Hey Arne :-)

Hier kommt dann mal das Ergebnislog von der Suche. Ich hoffe, dass ist das, was du mit logs meinst? Wenn du mehr brauchst oder anderes, sag mir Bescheid.
Jasminbaum



Scan "Gesamten Computer scannen" wurde beendet.
Infektionen;"15";"4";"11"
Warnungen;"2";"0";"2"
Für den Scanvorgang ausgewählte Ordner:;"Gesamten Computer scannen"
Start des Scans:;"Donnerstag, 3. Februar 2011, 14:43:41"
Scan beendet:;"Donnerstag, 3. Februar 2011, 15:29:17 (45 Minute(n) 35 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"1325896"


Infektionen
;"Datei";"Infektion";"Ergebnis"
;"C:\Windows\explorer.exe (1964):\memory_00010000";"Trojaner: Agent_r.XJ";"Objekt ist nicht verfügbar."

;"C:\Windows\explorer.exe (1964)";"Trojaner: Agent_r.XJ";""
;"C:\Users\***\AppData\Roaming\Ofxo\quywo.exe";"Trojaner: PSW.Generic8.AUGZ";"In Virenquarantäne verschoben"

;"C:\Users\***\AppData\Roaming\Cacia\bumis.exe";"Trojaner: PSW.Generic8.AUGZ";"In Virenquarantäne verschoben"

;"C:\Program Files\Mozilla Firefox\firefox.exe (2672):\memory_00010000";"Trojaner: Agent_r.XJ";"Objekt ist nicht verfügbar."

;"C:\Program Files\Mozilla Firefox\firefox.exe (2672)";"Trojaner: Agent_r.XJ";""

;"C:\Windows\Temp\Mdq.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdn.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdm.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdi.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\system32\sshnas21.dll";"Trojaner: Crypt.AFPF";"Infiziert"

;"C:\Windows\system32\sshnas21.dll";"Trojaner: Crypt.AFPF";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ocabic.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ategk.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\aqucc.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

Warnungen
;"Datei";"Infektion";"Ergebnis"
;"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Windows\system32\sshnas21.dll gefunden";"Potentiell gefährliches Objekt"

Hey Arne,
hier schicke ich dir die Files. Ich hoffe, es ist das, was du meinst.
Liebe Grüße,
Jasminbaum




Infektionen
;"Datei";"Infektion";"Ergebnis"
;"C:\Windows\explorer.exe (1964):\memory_00010000";"Trojaner: Agent_r.XJ";"Objekt ist nicht verfügbar."

;"C:\Windows\explorer.exe (1964)";"Trojaner: Agent_r.XJ";""
;"C:\Users\***\AppData\Roaming\Ofxo\quywo.exe";"Trojaner: PSW.Generic8.AUGZ";"In Virenquarantäne verschoben"

;"C:\Users\***\AppData\Roaming\Cacia\bumis.exe";"Trojaner: PSW.Generic8.AUGZ";"In Virenquarantäne verschoben"

;"C:\Program Files\Mozilla Firefox\firefox.exe (2672):\memory_00010000";"Trojaner: Agent_r.XJ";"Objekt ist nicht verfügbar."

;"C:\Program Files\Mozilla Firefox\firefox.exe (2672)";"Trojaner: Agent_r.XJ";""

;"C:\Windows\Temp\Mdq.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdn.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdm.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\Temp\Mdi.exe";"Trojaner: Crypt.AFQI";"Infiziert"

;"C:\Windows\system32\sshnas21.dll";"Trojaner: Crypt.AFPF";"Infiziert"

;"C:\Windows\system32\sshnas21.dll";"Trojaner: Crypt.AFPF";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ocabic.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ategk.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

;"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\aqucc.exe";"Trojaner: PSW.Generic8.AUGZ";"Infiziert"

Warnungen
;"Datei";"Infektion";"Ergebnis"
;"HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\Metropolis";"Registrierungsschlüssel mit Verweis auf die infizierte Datei C:\Windows\system32\sshnas21.dll gefunden";"Potentiell gefährliches Objekt"

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Guten Abend Arne,


also hier kommt erstmal die Malwarelogfiles. Bin mal gespannt, was man da so rauslesen kann. :-) Vielen Dank für die Mühen auf jeden Fall schon einmal.

Liebe Grüße,
Jasminbaum


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5674
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
mbam-log-2011-02-04 (16-29-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 248091
Laufzeit: 1 Stunde(n), 29 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srenum (Rootkit.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> Value: userinit -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Hfowujojulow (Trojan.Agent.U) -> Value: Hfowujojulow -> No action taken.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Windows\System32\msrun.exe (Trojan.Agent) -> No action taken.
c:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\442d14fa-4a404b29-temp (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\0.7393323889160983.exe (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\jar_cache9069864882667800176.tmp (Trojan.Downloader) -> No action taken.
c:\Windows\Temp\Mdi.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Temp\Mdm.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Temp\Mdn.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Windows\Temp\Mdq.exe (Trojan.FraudPack.Gen) -> No action taken.
c:\Users\***\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.
c:\Windows\System32\drivers\srenum.sys (Rootkit.Agent) -> No action taken.
c:\Windows\Temp\0.6179050589079571.exe (Trojan.Dropper) -> No action taken.
c:\Windows\Temp\0.420546389372944.exe (Trojan.Dropper) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.

Zitat:

No action taken

Wieso entfernst du die Funde nicht??