|
TR/Dropper.Gen' [trojan] gefunden. Moin, bitte mal um Hilfe.. Antivir findet beim Start des Programmes Registyry Shower.. diesen hier:TR/Dropper.Gen' [trojan] Die Ordner im angegebenem Pfad ( 'C:\Programme\Spyware Doctor\avdb\temp\REGISTRY SHOWER 2008.EXE475\_ASPack_.sdupk' ) sind jedoch leer.... Taucht nach Quarantäne==>löschen immer wieder auf.. Mbam : Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2840 Windows 5.1.2600 Service Pack 3 22.09.2009 11:10:20 mbam-log-2009-09-22 (11-10-20).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 265285 Laufzeit: 1 hour(s), 18 minute(s), 17 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. hijack logfile.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:48, on 22.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Dell Network Assistant\hnm_svc.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\freecell.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir desktop\avcenter.exe C:\WINDOWS\SYSTEM32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [\\ATELIER\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P36 "\\ATELIER\EPSON Stylus DX3800 Series" /O6 "USB002" /M "Stylus DX3800" O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe O23 - Service: MSCamSvc - Unknown owner - C:\Programme\Microsoft LifeCam\MSCamS32.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 9573 bytes _______________________________________ Schönen dank schonmal...:rolleyes: |
Hallo und Herzlich Willkommen! :) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
jo.. Danke für die Begrüssung. Ordneroptionen waren schon so eingestellt wie du vorgabst.. Code: Programme lt CCleaner : Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Reader 8 Anti-Twin (Installation 24.03.2009) Apple Mobile Device Support Apple Software Update ARTEuro Ashampoo FireWall 1.20 Avira AntiVir Personal - Free Antivirus Bonjour CCleaner (remove only) CK-Skat Vollversion DATA BECKER CD-Druckerei 6 Dell Driver Reset Tool Dell Network Assistant Dell System Restore EVEREST Home Edition v2.20 Firebird SQL Server - MAGIX Edition Free Video to Mp3 Converter version 3.2 Free YouTube to Mp3 Converter version 3.2 Google Desktop Google Earth High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 HP Image Zone 3.5 HP PSC & OfficeJet 3.5 HP Software Update iClone v2.1 Standard ICQ6.5 Intel(R) Graphics Media Accelerator Driver Intel(R) PRO Network Connections Drivers Intel(R) PROSet for Wired Connections iTunes J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Java 2 Runtime Environment, SE v1.4.2_03 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Online Scanner KraMixer DJ Software 1.0.3.3 - Powered by AdVantage Last.fm 1.5.4.24567 LiveUpdate 2.6 (Symantec Corporation) MAGIX 3D Maker (embeded) MAGIX Fotobuch 3.2 MAGIX Goya burnR 2.3.1.3 (D) MAGIX Music Cleaning Lab 2006 deluxe (D) MAGIX Music Cleaning Lab 2008 deluxe 9.0.0.0 (D) MAGIX Music Maker 16 Premium MAGIX Online Druck Service 2.3.2.0 (D) MAGIX PC Check & Tuning 2010 Download-Version 5.0.19.687 (D) MAGIX PC Visit MAGIX Screenshare MAGIX Speed 2.0.0.8 (D) MAGIX Speed burnR MAGIX Video deluxe 15 Premium 8.0.0.62 (D) MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D) MAGIX Xtreme Foto Designer 6 6.0.22.0 (D) Malwarebytes' Anti-Malware Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 5.2 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Works 7.0 Moorhuhn Winter-Edition Mozilla Firefox (3.5.3) MP3db 2008 MSN MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Mufin MusicFinder Base 1.0.1.229 (D) Next Generation Visualisations ProtectDisc Driver, Version 11 ProtectDisc Helper Driver 10 QuickTime RealPlayer Registry Shower 2008 4.20RT Riva FLV Encoder 2.0 Safari Search Assist Sicherheitsupdate für Windows Media Encoder (KB954156) Sonic Encoders Spybot - Search & Destroy Spyware Doctor 6.0 Streamripper (Remove only) Text-To-Speech-Runtime Uninstall 1.0.0.1 URL Assistant Vasco da Gama 3 MAGIX Edition Winamp Winamp Remote Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Sync Windows Live-Uploadtool Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows XP Service Pack 3 WinRAR WinZip |
filelist.bat nicht vollständig: Zitat:
|
Zitat:
ist mir völlig unklar, beim doppelklicken auf filelist.bat gibts nur die eine.. was muss ich verändern, bzw. eingeben..?? :rolleyes: |
normalerweise bekommt man es automatisch hin, bzw einfach Doppelklick auf filelist.bat Stelle bitte mal Spyware Doctor und Spybot ganz ab! 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: R3 - URLSearchHook: (no name) - - (no file)reinige dein System mit Ccleaner:
3. - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. den Dienst (Spayware Doctor) erst dann zu starten, wenn Du ihn benötigst. sdAuxService sdCoreService 4. Malwarebytes Anti-Malware aus Autostart rausnehmen: "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" versuche es erneut |
..tschaka....:Boogie: Code: ----- Root ----------------------------- |
hi → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code: C:\WINDOWS\msacm32.drv→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) |
jo Stück für Stück... Code: Datei sdfinacs.dll empfangen 2009.09.17 06:06:34 (UTC)Code: Datei msacm32.drv empfangen 2009.09.22 20:38:43 (UTC)Code: Datei wuasirvy.dll empfangen 2009.09.18 11:08:28 (UTC)Code: Datei rasqervy.dll empfangen 2009.09.23 20:14:04 (UTC)Code: Datei sdfixwcs.dll empfangen 2009.09.23 20:15:23 (UTC) |
hi 1. Kaspersky Online Scanner<- bitte deinstallieren 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! - Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 3. hi Bevor wir nun loslegen mit der Reinigung,laden wir die unbekannten Dateien hoch, damit sie von den AV-Programm-Herstellern in die Signaturen aufgenommen werden können bzw zur weitere Analyse: Datei Upload
C:\WINDOWS\msacm32.drv
|
Moin,:) Punkte 1,2,3 abgearbeitet.... "Your file (msacm32.drv) -sowie die anderen vier + die Ergebnisse von "virustotal" was successfully submitted." :daumenhoc |
Hello again ..wie lange dauert es erfahrungsgemäss, bis "uploadmalware" eine Rückmeldung sendet?? Greets |
Zitat:
1. reinige dein System mit Ccleaner:
2. - Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - Lade das Combofix von einem der folgenden Download Spiegel herunter: BleepingComputer - ForoSpyware - [u][b]Wichtig!: Wichtig!: Vor dem Speichern, benenne ComboFix.exe um in "cflauf.exe" - dann installiere auf den Desktop - Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren - Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten! - Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen - Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren - bestätige mit "ja", damit den Suchlauf automatisch beginnen kann Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung **Danach nicht vergessen die Schutzprogramme wieder aktivieren!! 2. poste erneut: ► Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► hjtscanlist |
Moin...:kaffee: Combofix: Code: ComboFix 09-09-30.05 - uwe 01.10.2009 9:49.1.1 - NTFSx86 |
Hijacklog: Code: Logfile of Trend Micro HijackThis v2.0.2 |
hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code: O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)fehlt noch: filelist.bat - den letzten sechs Monaten! |
:).. 5 Häkchen gesetzt.. filelist.bat : Code: ----- Root ----------------------------- |
na schön, mal ein wenig aufräumen: 1. - LiveUpdate 2.6 (Symantec Corporation): Weil Du auf eine andere Sicherheitssoftware umsteigen bist: Norton Antivirus ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten. Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen 2. - Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`: - Kaspersky Online Scanner - bei bedarf wird automatisch erneut installiert -Bonjour: Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) ungefragt mitinstalliert :rolleyes: *Wikipedia/Bonjour* Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren wenn nicht "unbedingt" brauchst...: Google Desktop Google Earth 3. Deinstalliere: Messenger Plus! Live & Sponsor (CiD) - Enthält Adware! Zitat:
4. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) 5. Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 6. - den Quarantäne Ordner überall leeren/Funde löschen - Antivirus bzw Anti-Spy-Programm usw - CombiFix entfernen: Start --> Ausführen -->Kopiere rein Combofix /u --> OK Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren 7. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
8.
9. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
Larry und Sergej sind hartnäckig... beim deinstallieren von Google Desktop stürzt der PC ab...und zwar sowohl in der Systemsteuerung als auch beim CCleaner /Extra/deinstallieren... keine Eingaber mehr möglich....aus die Maus...muss ihn killen..:confused: hast ´nen Tip?? |
Und noch paar Fragen..wollt nicht editieren, da du es evtl. übersehen könntest. Das Programm von NORTON ist ein Backup Programm.. Sicherheitssoftware von Norton war meines Wissens nie drauf. Trotzdem -removal tool??? MCAfee war von Anfang an installiert..jetzt nicht mehr..:) Welche Einstellung für Mozilla...da du mir Einstellungen für den IE genannt hast, den benutze ich aber nicht zum surfen.. Adobe ist die neueste Version.. Kaspersky ist nirgendwo mehr zu finden..wo haste das gesehen...??? Hatte ich schon nach den ersten post deinstalliert...sind da noch reste die ich übersehen habe?? THX |
- Kaspersky Online Scanner - http://www.trojaner-board.de/77723-t...tml#post467614 - LiveUpdate 2.6 (Symantec Corporation) - Updatedienst für Norton AntiVirus wo hast Du denn Norton™ Ghost? Oder wie heißt denn die Backupsoftware v Norton? Unter "Systemsteuerung"? - noch eine Frage: Spyware Doctor 6.0<-- Gekaufte Version? wenn nicht, dann nützt auch nicht - Google Desktop - wenn`s zu Problem kommt belasse einfach |
Norton Ghost ist richtig... Spyware Doc ist ´ne gekaufte Version... aktuell: Code: Adobe Flash Player 10 Plugin |
Punkt 1-7 abgearbeitet.... Spyware suchlauf wird gleich gestartet... bis denne...:rolleyes: |
Moin...:) Kaspersky: Code: --------------------------------------------------------------------------------Code: SUPERAntiSpyware Scan Log |
Wie läuft es denn jetzt? |
Jo...läuft soweit alles glatt...:) Trojaner Meldung taucht nicht mehr auf... Keine weiteren Funde... Was bedeuten die Funde von SUPERantispyware: Adware.UpMedia/SearchTool HKU\S-1-5-21-3124845353-663461653-1499691500-1005\Software\UptownInstaller Trojan.Agent/Gen-IExplorer[Fake] C:\PROGRAMME\SPYWARE DOCTOR\AVDB\TEMP\CFLAUF.EXE826\32788R22FWJFW\IEXPLORE.EXE in meinen zuvor geposteten Log?? Sonst ist alles okay.. Schönen dank für die Mühe und ausführlichen Erklärungen..:) Wenn ihr ´nen paypal Spendebutton hättet, würd ich den benutzen...:rolleyes: |
EDIT: Das aufälligste Merkmal ist, daß das Lautstärkesymbol wieder in der Taskleiste erscheint.. Beim damaligen Auftreten dieses Phänomens hab´ich die zahlreichen Tipps nach dem googeln alle probiert...... halfen dem Problem alle nicht ab..:headbang: Trojaner weg ==> Lautstärkesymbol da.. Ansonsten hat der Fiesling im "operativen" Geschäft nicht auffällig gestört... weder bei hoher Arbeitsspeicherbelastung beim VIDEObearbeiten ===> TAXIROCK youtube VIDEOS noch sonst...:confused: was "machen" die auf dem Rechner??? Nochmals vielen Dank! |
Zitat:
Zitat:
Aber gibt es genug Fake-Programm im Internet, "direkt" herunterzuladen auch...wenn man sich vorher nicht informiert und man glaubt an das Gute in der Welt... heise.de/security/Zweifelhafte-Antiviren-Produkte 1. Zum Schluss, führe den folgenden Schritt aus: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen. |
bitdefender : Code: BitDefender Online Scanner - Echtzeit-VirenmeldungCode: a-squared Web Malware Scanner v. 4.0ebisoft: Auch nix gefunden...:daumenhoc :rolleyes: |
hi Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code: HijackThis/Trend MicroÄndere deine Passworte und Zugangsdaten! - von einem sauberen System aus Zitat:
wünsch Dir alles Gute:) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board