Trojaner-Board - Ich habe Probleme mit Viren und Trojanern

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ich habe Probleme mit Viren und Trojanern (https://www.trojaner-board.de/89301-habe-probleme-viren-trojanern.html)

führe noch mal option 2 aus und poste das ergebniss

Hallo markusg

Ist mein Pc jetzt wieder sauber?

hab doch grade geschrieben, du möchtest bitte noch mal mit findykill option 2 ausführen. also zu erst öffnen, dann e für englisch, dann 2 drücken, dann log posten bitte.

############################## | FindyKill V5.045 |

# User : kerstin (Administratoren) # KESSI
# Update on 23/06/2010 by El Desaparecido
# Start at: 13:22:51 | 12.08.2010
# Website : hxxp://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 2.66GHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.44 [ Enabled | Updated ]

# C:\ # Lokale Festplatte # 35,34 Go (18,43 Go free) [System] # NTFS
# D:\ # Lokale Festplatte # 29,81 Go (27,98 Go free) [Programme] # NTFS
# E:\ # Lokale Festplatte # 30,1 Go (29,95 Go free) [Daten] # NTFS
# F:\ # Lokale Festplatte # 23 Go (20,28 Go free) [Musik] # NTFS
# G:\ # Lokale Festplatte # 10,63 Go (10,58 Go free) [Download] # NTFS
# H:\ # CD
# I:\ # CD
# J:\ # Lokale Festplatte # 20,16 Go (6,92 Go free) [Spiele] # NTFS

################## | Infected File |

Deleted ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

################## | MD5 ... |

################## | CRC32 ... |

################## | Registry |

################## | State |

# Safe boot mode : OK

# Showing of hidden files : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Corrupted Files |

Corrupted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Eigene Dateien\DVDVideoSoft\Cleaner.exe
[Offset = 00000204 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX0\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avcenter.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avconfig.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avgnt.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avguard.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avnotify.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\avscan.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\guardgui.exe
[Offset = 0000010C - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\licmgr.exe
[Offset = 000000F4 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\sched.exe
[Offset = 000000FC - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX1\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\update.exe
[Offset = 00000114 - Value = 0x0001]

Corrupted : C:\Dokumente und Einstellungen\kerstin\Lokale Einstellungen\Temp\RarSFX2\wsctool.exe
[Offset = 00000104 - Value = 0x0001]

Corrupted : C:\Programme\Jasc Software Inc\Paint Shop Pro 9\register.exe
[Offset = 00000104 - Value = 0x0001]

################## | Upload |

Please send the file : C:\FindyKill_Upload_Me_KESSI.zip : hxxp://chiquitine.changelog.fr/Sample/Upload.php
Thank you for your contribution .

################## | End of Report # FindyKill V5.045 ! |

jetzt lösche bitte mal deine combofix version und lad combofix.exe noch mal runter, das programm sollte jetzt laufen.
poste das log.

Hallo ich bekomme nicht den ganzen Text hier rein soll ich ihn teilen oder wie geht das?

Sorry hab Deine Antwort erst jetzt gelesen.Wie soll ich das machen per Anhang ist sie auch zu groß?

Ich hatte doch gefragt ob ich sie Teilen soll? Jetzt hab icvh immer ein Teil
Ausgeschnitten und geschickt??????

ja aber woher sollte ich wissen das sie so lang wird. ist sie normalerweise nicht
File-Upload.net
dort hochladen und den download link bitte posten.

Seit gestern spinnt hier das Internet....Wenn ich eine Seite anklicke brauche ich 1-2 Minuten bis ich den nächster Schritt machen kann?
Hängt das mit den Trojanern und Viren zusammen?

http://www.file-upload.net/download-2740976/log.txt.html

hast du nen anderes gerät, mit dem du das gegenprüfen kannst?
also nen zweiten pc, etc.

Meine Tochter hat auch ein PC der hängt mit bei Ihr an der Leitung da ist alles OK.

ok, schauen wir erst mal weiter.
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
instaliere das programm, update es, in dem du es öffnest, über die registerkarte aktualisierung gehst und updatest.
dann klicke auf die registerkarte scanner, komplett scan, funde löschen, und das log posten.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4422

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12.08.2010 22:30:57
mbam-log-2010-08-12 (22-30-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Durchsuchte Objekte: 248919
Laufzeit: 56 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 61

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{773b1aad-a8dd-4010-a903-cdb32938f595} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\DivoCodec\WakeSplitter.ax (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Diner Dash - Flo On The Go\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003600.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003601.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003620.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003621.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP11\A0003753.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005600.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005602.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005729.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0005730.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006754.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006756.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006757.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006758.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006759.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006760.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006761.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006762.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006763.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006764.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006766.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006767.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006769.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006770.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006771.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006772.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006773.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006774.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006775.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006776.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006777.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006778.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006780.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006782.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006784.exe (Email.Worm) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006786.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006787.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006788.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006789.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006790.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006791.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006792.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP22\A0006794.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2BC5D061-824E-4AC1-BD2B-A3A3FB1CFE4F}\RP24\A0007654.exe (Worm.Bagle) -> Quarantined and deleted successfully.
J:\Spiele\Diner Dash - Flo On The Go.exe (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\DivoCodec.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\DivoCodec.url (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\DivoCodec\icon-uninstall.ico (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Programme\AEFILTER.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Aefilter5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\CLRTOCLR.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Gx_About.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\maskop5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\Pt_about.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\U32CFG.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\u32Cvt5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\u32sn.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\uJpgLib5.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.

rechtsklick arbeitsplatz, eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen,ok
warte 5 min, schalte sie wieder ein.
internet immernoch so langsam?