|
ebenfalls Link über ICQ gesendet bekommen und geöffnet Hallo, auch ich habe gestern von einem Freund per ICQ eine Nachricht erhlaten, in der stand, dass ich mir mal das Foto anschauen sollte und dazu ein Link. Habe dummerweise ohne darüber nachzudenken den Link angeklickt und anschließend auf Programm ausführen geklickt. Da sich darauf ein Fenster bzw. der Editor mit wirren Schriftzeichen öffnete, versuchte ich ein weiteres Mal den Link auszuführen, wieder das gleiche. Als ich meinen Freund anschrieb, dass ich das Bild nicht öffnen könne, erklärte er mir, dass der Link ein Virus sei, auf den er selbst vor Kurzem reingefallen wäre. Ich habe dann sofort ICQ beendet und einen Virenscanner laufen lassen. Des weiteren habe ich mich im Internet in einigen Foren informiert, was man tun könnte und bin auf diese Seite gestoßen. Der Benutzer Marco_ri schilderte in diesem Forum genau das selbe Problem wie es bei mir der Fall ist. (Außer, dass ich nicht weiß ob an andere ICQ Kontakte der Link bereits weiter verschickt wurde, da ich ICQ sofort beendete). Habe mir dann wie in dem Thema von Marco_ri empfohlen, die Software Malwarebytes heruntergeladen und einen Vollscan durchgeführt. Hier folgt der Log: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5089 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 11.11.2010 02:15:57 mbam-log-2010-11-11 (02-15-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 444691 Laufzeit: 5 Stunde(n), 55 Minute(n), 1 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> No action taken. C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken. Zum Schluss sollte vielleicht noch angemerkt werden, dass sich der Virus bisher nach Außen nicht bemerkbar gemacht hat. Wenn mein Freund mir also nicht gesagt hätte, dass ich mir durch den Link sehr wahrscheinlich einen Virus auf den Computer geholt hätte, würde ich wahrscheinlich gar nicht merken, dass mein PC infiziert ist. Ich bedanke mich schon einmal im vorraus für eure Hilfen und Bemühungen und wäre froh, wenn mir jemand weiterhelfen könnte, wie ich nun weiter vorzugehen habe. Mit freundlichen Grüßen, Martin |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Vielen Dank für die rasche Antwort. Hier sind die Logfiles: OTL.Txt:OTL Logfile: Code: OTL logfile created on: 11.11.2010 11:00:14 - Run 1Extras.Txt:OTL Logfile: Code: OTL Extras logfile created on: 11.11.2010 11:00:15 - Run 1 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
All processes killed ========== OTL ========== Service Akamai stopped successfully! Service Akamai deleted successfully! c:\Programme\Common Files\Akamai\netsession_win_4176eef.dll moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Terrence ->Temp folder emptied: 1252607170 bytes ->Temporary Internet Files folder emptied: 358396821 bytes ->Java cache emptied: 26779340 bytes ->Flash cache emptied: 136095 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 64661117 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.624,00 mb OTL by OldTimer - Version 3.2.17.3 log created on 11122010_201522 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot. File\Folder C:\Windows\temp\tmp0000237f\tmp00000000 not found! C:\Windows\temp\JET48F1.tmp moved successfully. File\Folder C:\Windows\temp\JET6585.tmp not found! Registry entries deleted on Reboot... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 10-11-14.02 - Terrence 15.11.2010 9:55.1.2 - x86 |
Hallo, ich möchte ja nicht für ungeduldig wirken, aber ich habe schon seit ein paar Tagen nachdem ich den Combofix Logfile ins Forum kopiert habe, keine Antwort mehr bekommen. Kann ich nun davon ausgehen, dass Virus/Trojaner/Plagegeist nun von meinen Computer entfernt worden ist oder sind noch weitere Schritte nötig oder Möglichkeiten offen den Störenfried zu beseitigen? Ich bedanke mich auf jedenfall schon mal für die mir bisher geleistete Hilfe und Mühen. Über eine Antwort auf meinen Beitrag würde ich mich freuen. Mit freundlichen Grüßen, Martin |
Sry hab deinen Beitrag übersehen. Man möge mir verzeihen ;) Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER hat bei mir auch nach dem 2. Versuch nicht einwandfrei gearbeitet. Hier ist der LogFile von Osam: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Hier nun das .txt Dokument: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: MEDION System Product Name: WIM2180 Logical Drives Mask: 0x0000003c Kernel Drivers (total 168): 0x82606000 \SystemRoot\system32\ntkrnlpa.exe 0x829BF000 \SystemRoot\system32\hal.dll 0x80608000 \SystemRoot\system32\kdcom.dll 0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8067F000 \SystemRoot\system32\PSHED.dll 0x80690000 \SystemRoot\system32\BOOTVID.dll 0x80698000 \SystemRoot\system32\CLFS.SYS 0x806D9000 \SystemRoot\system32\CI.dll 0x8A60F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8A68B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8A698000 \SystemRoot\system32\drivers\acpi.sys 0x8A6DE000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8A6E7000 \SystemRoot\system32\drivers\msisadrv.sys 0x8A6EF000 \SystemRoot\system32\drivers\pci.sys 0x8A716000 \SystemRoot\System32\drivers\partmgr.sys 0x8A725000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8A728000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8A732000 \SystemRoot\system32\drivers\volmgr.sys 0x8A741000 \SystemRoot\System32\drivers\volmgrx.sys 0x8A78B000 \SystemRoot\system32\drivers\intelide.sys 0x8A792000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8A7A0000 \SystemRoot\System32\drivers\mountmgr.sys 0x8A808000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8A8D0000 \SystemRoot\system32\drivers\atapi.sys 0x8A8D8000 \SystemRoot\system32\drivers\ataport.SYS 0x8A8F6000 \SystemRoot\system32\DRIVERS\Si3531.sys 0x8A92C000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8A952000 \SystemRoot\system32\drivers\fltmgr.sys 0x8A984000 \SystemRoot\system32\drivers\fileinfo.sys 0x8A994000 \SystemRoot\system32\DRIVERS\SiWinAcc.sys 0x8A997000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8AA06000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8AA77000 \SystemRoot\system32\drivers\ndis.sys 0x8AB82000 \SystemRoot\system32\drivers\msrpc.sys 0x8ABAD000 \SystemRoot\system32\drivers\NETIO.SYS 0x8AC03000 \SystemRoot\System32\drivers\tcpip.sys 0x8ACED000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8AE0A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8AF1A000 \SystemRoot\system32\drivers\volsnap.sys 0x8AF53000 \SystemRoot\System32\Drivers\spldr.sys 0x8AF5B000 \SystemRoot\system32\DRIVERS\SiRemFil.sys 0x8AF5D000 \SystemRoot\System32\Drivers\mup.sys 0x8AF6C000 \SystemRoot\System32\drivers\ecache.sys 0x8AF93000 \SystemRoot\system32\drivers\disk.sys 0x8AFA4000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8AFC5000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AFDB000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8AFE6000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8AFEF000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8ADD0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8F605000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8FD4C000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8FDED000 \SystemRoot\System32\drivers\watchdog.sys 0x8ADDF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8A9A1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8ADEA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x90008000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x90095000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x900AD000 \SystemRoot\system32\DRIVERS\netr28.sys 0x90104000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x90108000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x9011B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x90126000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x90154000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x90156000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x90161000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x90179000 \SystemRoot\System32\Drivers\x10hid.sys 0x9017B000 \SystemRoot\System32\Drivers\HIDCLASS.SYS 0x9018B000 \SystemRoot\System32\Drivers\HIDPARSE.SYS 0x90192000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8A7B0000 \SystemRoot\system32\DRIVERS\storport.sys 0x901C1000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x901CC000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x901E3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x807B9000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x901EE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8ABE8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8A9DF000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x807DC000 \SystemRoot\system32\DRIVERS\termdd.sys 0x901FD000 \SystemRoot\system32\DRIVERS\swenum.sys 0x9020A000 \SystemRoot\system32\DRIVERS\ks.sys 0x90234000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x9023E000 \SystemRoot\system32\DRIVERS\umbus.sys 0x9024B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x90280000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x90289000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x90406000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x9029A000 \SystemRoot\system32\drivers\portcls.sys 0x902C7000 \SystemRoot\system32\drivers\drmk.sys 0x9060B000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x90727000 \SystemRoot\system32\drivers\modem.sys 0x90734000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0x90757000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x90760000 \SystemRoot\System32\Drivers\Null.SYS 0x90767000 \SystemRoot\System32\Drivers\Beep.SYS 0x9076E000 \SystemRoot\System32\drivers\vga.sys 0x9077A000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x9079B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x907A3000 \SystemRoot\system32\drivers\rdpencdd.sys 0x907AB000 \SystemRoot\System32\Drivers\Msfs.SYS 0x907B6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x907C4000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x907CD000 \SystemRoot\system32\DRIVERS\tdx.sys 0x907E3000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x902EC000 \SystemRoot\system32\DRIVERS\smb.sys 0x90300000 \SystemRoot\system32\drivers\afd.sys 0x907ED000 \SystemRoot\System32\Drivers\aswRdr.SYS 0x90348000 \SystemRoot\System32\DRIVERS\netbt.sys 0x9037A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x907F2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x90600000 \SystemRoot\System32\Drivers\StarOpen.SYS 0x90390000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x905F5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x903A3000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x903DF000 \SystemRoot\system32\drivers\nsiproxy.sys 0x90606000 \SystemRoot\System32\Drivers\Hotkey.SYS 0x903E9000 \SystemRoot\System32\Drivers\dfsc.sys 0x90807000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x9082A000 \SystemRoot\System32\Drivers\aswSP.SYS 0x90851000 \SystemRoot\System32\Drivers\fastfat.SYS 0x90C07000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x90DB3000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x90DC0000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x90DC7000 \SystemRoot\System32\Drivers\x10ufx2.sys 0x90DD1000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x90DE4000 \SystemRoot\System32\Drivers\crashdmp.sys 0x90879000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x90941000 \SystemRoot\system32\DRIVERS\ATSwpDrv.sys 0x90964000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x90DF1000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9097B000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0x90983000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x9098B000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0x81A20000 \SystemRoot\System32\win32k.sys 0x90993000 \SystemRoot\System32\drivers\Dxapi.sys 0x9099D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x81C40000 \SystemRoot\System32\TSDDD.dll 0x81C60000 \SystemRoot\System32\cdd.dll 0x81C70000 \SystemRoot\System32\ATMFD.DLL 0x909AC000 \SystemRoot\system32\drivers\luafv.sys 0x909C7000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x8AD08000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8AFCE000 \??\C:\Windows\system32\drivers\BdFileSpy.sys 0x90DFA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x8AD1D000 \SystemRoot\system32\drivers\spsys.sys 0x807EC000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA1A0C000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xA1A36000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA1A40000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA1A53000 \SystemRoot\system32\drivers\HTTP.sys 0xA1AC0000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA1ADD000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA1AF6000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA1B0B000 \SystemRoot\system32\drivers\mrxdav.sys 0xA1B2C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA1B4B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA1B84000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA1B9C000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA5602000 \SystemRoot\System32\DRIVERS\srv.sys 0xA5668000 \SystemRoot\system32\drivers\peauth.sys 0xA5746000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA5750000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA575C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0xA5771000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0xA5783000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xA5799000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xA57A2000 \??\C:\Users\Terrence\AppData\Local\Temp\uglcrkob.sys 0x77570000 \Windows\System32\ntdll.dll Processes (total 89): 0 System Idle Process 4 System 512 C:\Windows\System32\smss.exe 668 csrss.exe 720 C:\Windows\System32\wininit.exe 728 csrss.exe 764 C:\Windows\System32\services.exe 796 C:\Windows\System32\lsass.exe 808 C:\Windows\System32\lsm.exe 944 C:\Windows\System32\svchost.exe 1032 C:\Program Files\Softex\OmniPass\OmniServ.exe 1088 C:\Windows\System32\winlogon.exe 1096 C:\Windows\System32\svchost.exe 1156 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1292 C:\Windows\System32\svchost.exe 1368 C:\Windows\System32\svchost.exe 1384 C:\Windows\System32\svchost.exe 1448 C:\Windows\System32\audiodg.exe 1472 C:\Windows\System32\svchost.exe 1488 C:\Windows\System32\SLsvc.exe 1544 C:\Windows\System32\svchost.exe 1756 C:\Windows\System32\svchost.exe 1988 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1556 C:\Windows\System32\spoolsv.exe 1704 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1736 C:\Windows\System32\svchost.exe 2220 C:\Windows\System32\taskeng.exe 2308 C:\Windows\System32\dwm.exe 2348 C:\Windows\explorer.exe 2492 C:\Windows\System32\agrsmsvc.exe 2528 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2544 C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe 2556 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 2580 C:\Windows\System32\svchost.exe 2604 C:\Windows\System32\svchost.exe 2632 C:\Program Files\Common Files\Gnab\Service\ServiceController.exe 2852 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2952 C:\Program Files\Medion\MEDIONbox\Program\GCS.exe 2984 C:\Program Files\Softex\OmniPass\opvapp.exe 3156 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 3260 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3344 C:\Windows\System32\svchost.exe 3440 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3476 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 3500 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 3540 C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe 3588 C:\Windows\System32\svchost.exe 3736 C:\Windows\System32\svchost.exe 3816 C:\Windows\System32\SearchIndexer.exe 3872 WUDFHost.exe 3904 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe 1688 C:\Windows\System32\taskeng.exe 2244 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2884 C:\Windows\System32\rundll32.exe 3024 C:\Windows\System32\rundll32.exe 3224 WmiPrvSE.exe 3972 C:\Windows\RtHDVCpl.exe 160 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 1116 C:\Program Files\Launch Manager\LaunchAp.exe 3176 C:\Program Files\Launch Manager\HotkeyApp.exe 2100 C:\Program Files\Launch Manager\OSD.exe 2104 C:\Program Files\Launch Manager\WButton.exe 3956 C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe 3400 C:\Program Files\DivX\DivX Update\DivXUpdate.exe 4124 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4132 C:\Program Files\Microsoft Security Essentials\msseces.exe 4156 C:\Program Files\Alwil Software\Avast5\AvastUI.exe 4164 C:\Program Files\Windows Sidebar\sidebar.exe 4172 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4180 C:\Windows\ehome\ehtray.exe 4720 C:\Windows\ehome\ehmsas.exe 4892 C:\Windows\ehome\ehsched.exe 4916 C:\Program Files\Launch Manager\WisLMSvc.exe 5328 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 5460 C:\Windows\ehome\ehrecvr.exe 4432 C:\Windows\System32\conime.exe 4228 C:\Program Files\Internet Explorer\iexplore.exe 4052 C:\Program Files\Internet Explorer\iexplore.exe 3596 C:\Windows\System32\Macromed\Flash\FlashUtil10k_ActiveX.exe 3696 C:\Program Files\Internet Explorer\iexplore.exe 1456 C:\Windows\System32\taskeng.exe 5324 C:\Users\Terrence\Desktop\osam_autorun_manager_version_portable\osam.exe 5076 C:\Program Files\Internet Explorer\iexplore.exe 4800 C:\Windows\System32\SearchProtocolHost.exe 3000 C:\Windows\System32\SearchFilterHost.exe 5840 C:\Windows\System32\SearchProtocolHost.exe 1152 dllhost.exe 548 dllhost.exe 5408 C:\Users\Terrence\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000043`32e82000 (FAT32) PhysicalDrive0 Model Number: WDCWD3200BEVT-22ZCT0, Rev: 11.01A11 Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5147 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 20.11.2010 18:20:10 mbam-log-2010-11-20 (18-20-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 455025 Laufzeit: 2 Stunde(n), 16 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> No action taken. C:\Qoobox\Quarantine\C\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll.vir (Adware.WidgiToolbar) -> No action taken. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 11/20/2010 at 07:34 PM Application Version : 4.45.1000 Core Rules Database Version : 5882 Trace Rules Database Version: 3694 Scan type : Complete Scan Total Scan Time : 01:12:27 Memory items scanned : 802 Memory threats detected : 0 Registry items scanned : 12184 Registry threats detected : 0 File items scanned : 46695 File threats detected : 53 Adware.Tracking Cookie C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\terrence@tradedoubler[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\terrence@content.yieldmanager[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.etracker[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@collective-media[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@specificclick[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad2.adfarm1.adition[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@zanox-affiliate[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad3.adfarm1.adition[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.usenext[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@vinvest.122.2o7[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@server.lon.liveperson[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.adition[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@content.yieldmanager[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@unitymedia[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.googleadservices[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.googleadservices[3].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.adnet[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@serving-sys[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@serving-sys[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.zanox-affiliate[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@tradedoubler[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.traffictrack[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@traffictrack[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@statse.webtrendslive[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@unitymedia.122.2o7[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@usenext[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@hansenet.122.2o7[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@advertising[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@mediaplex[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@doubleclick[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@imrworldwide[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ru4[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@webmasterplan[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@hasenet.122.2o7[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@tracking.dc-storm[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@invitemedia[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.yieldmanager[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@atdmt[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@liveperson[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.adc-serv[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@liveperson[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@bs.serving-sys[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@fastclick[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@bs.serving-sys[3].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.zanox[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@tracking.quisma[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@adtech[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@apmebf[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@adviva[1].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@www.unitymedia[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@adfarm1.adition[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@ad.ad-srv[2].txt C:\Users\Terrence\AppData\Roaming\Microsoft\Windows\Cookies\Low\terrence@zanox[2].txt |
Sieht ok aus, da wurden nur Reste und Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? Zitat:
|
Das letzte MBAM Update ist von Donnerstag Abend, der Scan wurde Samstag durchgeführt. Da ich am Wochenende unterwegs war, hatte ich keinen Zugang zum Internet. Probleme konnte ich bisher keine feststellen, läuft alles wie immer. Besten Dank auf jedenfall für die Hilfe und Unterstützung. Gerne bin ich bereit, eine kleine Anerkennung auf das Spendenkonto von Trojaner-Board zu überweisen. Mit freundlichen Grüßen, Martin |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board