![]() |
neuer Virus/Trojaner habs wohl schon wieder geschafft... ich glaub, es war, als ich auf onlinetvrecorder.com auf nen Banner geklickt hab. Antivir schlug an, ich habe (versucht), die Files löschen zu lassen. Folgende Funde waren es: Code: In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\syslog.tmp' Zudem ist der Antivir Guard wieder beim Hochfahren nicht aktiviert. Inzwischen ist mir auch noch der Firefox abgeschmiert, was aber mein Fehler sein kann, da er gestern abend mglw. noch nicht ganz mit Tabs speichern+beenden fertig war, als ich den PC runtergefahren habe. Kann ihn jetzt nicht mehr starten, habe versucht, FF 3.5 drüberzuinstalieren, gleiches Problem, es erscheint nur der Mozilla Absturz Melder, der FF aber nicht neu starten kann und den Fehlerbericht wohl auch nicht übermitteln kann. Das aber nur am Rande. Scheint ein aktueller Problem zu sein, ähnlich wie hier: http://www.trojaner-board.de/79380-f...tseek-biz.html Ich habe inzwischen mehrmals Antivir übers ganze System laufen lassen, hat aber nichts gefunden. Adaware hat auch nichts gefunden. MAM habe ich auch gleich am 10.11. drüber laufen lassen, ebenfalls nichts gefunden. :-/ Ich würde mich freuen, wenn Du/ihr mir nochmal helfen könntet. Viele Grüße Joe p.s.: logs folgen... |
CCleaner ausgeführt, folgender Eintrag taucht immerr wieder auf, obwohl ich ihn jedesmal behebe: Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} |
RSIT Files: log.txt: Code: Logfile of random's system information tool 1.06 (written by random/random) |
RSIT: Rest von log.txt: Code: ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== |
RSIT: info.txt: Teil 1 Code: info.txt logfile of random's system information tool 1.06 2009-11-13 13:15:17 |
RSIT: info.txt: Teil 2: Code: "C:\Programme\InstallShield Installation Information\{2808E975-BD01-47DD-9852-54E3C622BDDC}\setup.exe" -l0x7 |
RSIT: info.txt: Teil 3 Code: AV: Avira AntiVir PersonalEdition Classic werde jetzt MAM nochmal drüberlaufen lassen und dann das log-file posten. |
Hi, auf den ersten Blick nichts zu finden, daher wohl was "neues"... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code: C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe
Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. JAVA (IE auch...) Deine Javasoftware ist veraltet! Download http://www.java.com/de/download/manual.jsp Schliesse alle Programme auch Deinen Webbrowser Über "Start -> Einstellungen -> Systemsteuerung -> Software entferne alle älteren Versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\Java entfernen! Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus die neue Version! Firefox gerade biegen: Arbeite alles was unter dem Link angegeben ist ab und berichte dann im Thread! Erstmal keine PlugIns installieren und das gemachte Backup von Firefox nicht einspielen. http://www.trojaner-board.de/411645-post19.html chris |
erstmal noch das MAM-log mit ner heute nochmals geupdateten Definitionsdatei: hat jetzt 6 Objekte gefunden. Code: Malwarebytes' Anti-Malware 1.41 |
hier die Ergebnisse von Virustotal: C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe: Code: Die Datei wurde bereits analysiert: C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\DMSKSSRh.sys: habe ich nicht gefunden, war im temp-Ordner nicht mehr gespeichert (C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp) Mache jetzt weiter mit Combofix..., danke soweit, Chris. |
Hier das Combofix log.txt: Teil 1 Code: ComboFix 09-11-13.06 - Fami*** 13.11.2009 20:25.2.2 - NTFSx86 |
Combofix log Teil 2: Code: AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {8619E714-FFA4-00EF-0D24-347CA8A3377C} |
Teil 3: Code: AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862CA36C-FFA4-00DE-0D24-347CA8A3377C} tja.., sowas blödes, jetzt wollte ich persönl. Infos noch aus dem log entfernen, will ein neues editor-fenster aufmachen mit strg+n und da ist das alte log weg..... :-((( |
ich glaub ich habs gefunden: C:\ComboFix.txt Teil 4: Code: AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {862F2544-FFA4-00DE-0D24-347CA8A3377C} |
Teil 5: Code: AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {86444DDC-FFA4-00DE-0D24-347CA8A3377C} |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board