spyware infiziert

#16 ein blindes huhn findet auch mal ein korn ....fg

ich hab sie gefunden unter versteckte dateien,habe das so gemacht wie Tonstudio es beschrieben hat. und hier das resultat von virustotal:

0 bytes size received / Se ha recibido un archivo vacio

bei TDSSosvd.dat sieht es etwas anderes aus :

Datei TDSSosvd.dat empfangen 2008.10.24 16:04:57 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.24.3 2008.10.24 -
AntiVir 7.9.0.7 2008.10.24 -
Authentium 5.1.0.4 2008.10.24 -
Avast 4.8.1248.0 2008.10.24 -
AVG 8.0.0.161 2008.10.24 -
BitDefender 7.2 2008.10.24 -
CAT-QuickHeal 9.50 2008.10.24 -
ClamAV 0.93.1 2008.10.24 -
DrWeb 4.44.0.09170 2008.10.24 -
eSafe 7.0.17.0 2008.10.23 -
eTrust-Vet 31.6.6164 2008.10.22 -
Ewido 4.0 2008.10.24 -
F-Prot 4.4.4.56 2008.10.24 -
F-Secure 8.0.14332.0 2008.10.24 -
Fortinet 3.113.0.0 2008.10.24 -
GData 19 2008.10.24 -
Ikarus T3.1.1.44.0 2008.10.24 -
K7AntiVirus 7.10.506 2008.10.24 -
Kaspersky 7.0.0.125 2008.10.24 -
McAfee 5414 2008.10.24 -
Microsoft 1.4005 2008.10.24 -
NOD32 3551 2008.10.24 -
Norman 5.80.02 2008.10.23 -
Panda 9.0.0.4 2008.10.24 -
PCTools 4.4.2.0 2008.10.24 -
Prevx1 V2 2008.10.24 -
Rising 21.00.42.00 2008.10.24 -
SecureWeb-Gateway 6.7.6 2008.10.24 -
Sophos 4.34.0 2008.10.24 -
Sunbelt 3.1.1749.1 2008.10.23 -
Symantec 10 2008.10.24 -
TheHacker 6.3.1.0.126 2008.10.23 -
TrendMicro 8.700.0.1004 2008.10.24 -
VBA32 3.12.8.8 2008.10.22 -
ViRobot 2008.10.24.1436 2008.10.24 -
VirusBuster 4.5.11.0 2008.10.23 -
weitere Informationen
File size: 164 bytes
MD5...: f84dfa0243913e0cba743399c7f2760a
SHA1..: 1ead183a5ee08f64a6c08e0f2c8505631ef3a3f0
SHA256: f5945deb4bc05c98af629036b77524db44b063c62c425fa7c3a583eddb5260de
SHA512: 90ed6ee3535033a2f7c1ca504e85dd2cc800f4516381e04e35d654a4176f79f7
5cd197a48d32b8b0137d7949567bd6921ae3000e047a8cdb5fe08872000d11fe
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -


nich böse sein wenn ich mich so blöd anstelle

#17 also ich vermute mal die sys ist eine malware-datei...
bitte erstelle einen neuen ordner, benenne ihn virus oder wie du willst... mache dort eine kopie der sys-datei rein, diese dann bei virus total hochladen.

#18 stellst dich net blöde an ;-)

#19 ich kann keine kopie erstellen, es kommt die meldung......mmf kann nicht kopiert werden . die datei wird von einer anderen person bzw. einem anderen programm verwendet. schließen sie alle programme die die datei eventuell verwenden könnte.

dat weiss der geier aber ich doch nicht

#20 avenger anwenden wie vorhin:
files to delete:
C:\WINDOWS\system32\mmf.sys
log posten

#21 Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSmqlt.sys" deleted successfully.
File "C:\WINDOWS\imohoxo.reg" deleted successfully.
File "C:\WINDOWS\system32\oqukiwoj.scr" deleted successfully.
File "C:\Programme\Gemeinsame Dateien\yveguvihih.bat" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xohodafic.sys" deleted successfully.
File "C:\WINDOWS\atysezo.com" deleted successfully.
File "C:\WINDOWS\system32\qipijiluxu.dll" deleted successfully.
File "C:\WINDOWS\system32\romyxynuz.db" deleted successfully.
File "C:\WINDOWS\system32\lyfyqite.scr" deleted successfully.
File "C:\WINDOWS\amiro.sys" deleted successfully.
File "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\izopipinos.pif" deleted successfully.
File "C:\WINDOWS\wuluguze.db" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.



//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Fri Oct 24 18:59:14 2008

18:59:14: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\mmf.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


ach ja

#22 gehe auf start ausführen schreibe combofix /u (oder kopiere ;-))
update malwarebytes scanne und poste das log,. wie läuft dein rechner?

#23 Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1316
Windows 5.1.2600 Service Pack 2

24.10.2008 22:45:11
mbam-log-2008-10-24 (22-45-11).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 111177
Laufzeit: 1 hour(s), 3 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

neueste info der pc stürzt einfach ab,fährt runter und gibt diese fehlermeldung:

C:\Dokumente*1\Admin*1\Lokale*1\Temp\Werte71.dir 00\Mini 102608-02.dmp
C:\Dokumente*1\Admin*1\Lokale*1\Temp\Werte71.dir 00\sys.data.xml

es war zu schön um wahr zu sein

#24 >>
mache einen Onlinescan mit eset + poste den report
http://virus-protect.org/artikel/tools/eset-nod.html

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss swiss

#25 ach swissi (

leider ist mein englisch unter aller s..

hab den eset onlinescan versucht ,dass ist dabei rausgekommen:

Your browser is not supported.
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.

ist bestimmt nicht das was du gerne von mir hättest

und bitdefender geht nur beim IE ,ich arbeite mit mozilla firefox

gibt es sowas nicht auch in deutsch ???

#26 Gibt es noch Probleme mit dein Rechner?
__________
MfG Argus

#27 jepp.... er stürzt wie schon oben geschrieben ab und an einfach ab

mfg mimig2001de

#28 Hi,

gibt es dabei einen Bluescreen, wenn ja was steht da drauf?

Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet markieren
und posten den Inhalt

Prevx:
http://www.prevx.com/freescan.asp

chris

#29 danke für eure hilfe leute,der fehler ist behoben!!!!

p.s super hilfestellung hier

gruss mimig2001de