Habe anscheinend mehrere Viren und Trojaner auf dem Pc eingefangen |
||
---|---|---|
#0
| ||
25.07.2009, 19:02
Moderator
Beiträge: 5694 |
||
|
||
25.07.2009, 19:25
Member
Themenstarter Beiträge: 36 |
#32
die beiden dateien do_not_delete.exe und live.exe muss ich nicht scannen lassen, um zu wissen, dass beide bösartig sind.
Anhang Avenger und datfindbat??? kann virus-protect.org nicht öffnen. HostsXpert hab ich gemacht^^ Onlinescan unmöglich |
|
|
||
25.07.2009, 19:36
Moderator
Beiträge: 5694 |
#33
Bitte arbeite alles der REIHE nach ab, und wenn du irgendwo nicht weiter kommst dann melde Dich. Und wenn ich sage Du sollst scannen bei Virustotal dann mach dass bitte. Ich möchte gerne wissen was sich dahinter verbirgt.
Nicht einfach weiter machen. Gruss Swiss Hier für Avenger: |
|
|
||
25.07.2009, 19:39
Member
Themenstarter Beiträge: 36 |
#34
ich würde gerne scannen doch virustotal.de ist eine antivirenseite. antivirenseite=kann ich nicht öffnen SORRY
|
|
|
||
25.07.2009, 19:52
Member
Themenstarter Beiträge: 36 |
#35
//////////////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 2) Sat Jul 25 19:42:41 2009 19:41:12: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:41:17: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:41:18: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:41:30: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:41:32: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) 19:41:33: Error: Invalid registry syntax in command: "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}" Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program. Skipping line. (Registry key deletion mode) ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open file "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe" Deletion of file "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "J:\resycled\boot.com g:" Deletion of file "J:\resycled\boot.com g:" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "L:\resycled\boot.com g:" Deletion of file "L:\resycled\boot.com g:" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE" Deletion of file "J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "J:\resycled\boot.com g:" Deletion of file "J:\resycled\boot.com g:" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: could not open file "K:\resycled\boot.com g:" Deletion of file "K:\resycled\boot.com g:" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist File "C:\WINDOWS\system32\15.tmp" deleted successfully. File "C:\WINDOWS\system32\16.tmp" deleted successfully. File "C:\WINDOWS\system32\14.tmp" deleted successfully. File "C:\WINDOWS\system32\1C.tmp" deleted successfully. File "C:\WINDOWS\system32\43.tmp" deleted successfully. File "C:\WINDOWS\system32\3F.tmp" deleted successfully. File "C:\WINDOWS\system32\42.tmp" deleted successfully. File "C:\WINDOWS\system32\40.tmp" deleted successfully. File "C:\WINDOWS\system32\3B.tmp" deleted successfully. File "C:\WINDOWS\system32\39.tmp" deleted successfully. Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WAB" Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WAB" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. |
|
|
||
25.07.2009, 21:26
Member
Themenstarter Beiträge: 36 |
#36
hab mir mal diverse programme angeschaut und PestBlock hat da sogar was gefunden:
PestBlock Kategorie: Scan-Ergebnisse Dokument: pestblock.txt Dokument-Datum: 07/25/2009 21:20:41 Objekt-Name | Kategorie | Typ | Ort ================================================================== Banker | Trojan | RegKey | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Shell NirCmd | Not Classified | RegKey | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME NirCmd | Not Classified | RegKey | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1 ================================================================== Gescannte Objekte: 28450 Identifizierte Objekte: 6 Nur kann das programm, das Shareware ist, die Dateien nicht löschen. Manuell fin ich die Keys nicht. |
|
|
||
25.07.2009, 22:44
Ehrenmitglied
Beiträge: 6028 |
#37
Uninstall Liste mit hilfe von Hijack This
Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...". Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen. Bitte diese auch in den eigenen Thread kopieren. __________ MfG Argus |
|
|
||
25.07.2009, 22:47
Member
Themenstarter Beiträge: 36 |
#38
sind halt ganz schön viele:
AAVUpdateManager Ad-Aware Ad-Aware Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Reader 9 - Deutsch Adobe Shockwave Player 11 ANNO 1602 Königs-Edition Apple Mobile Device Support Apple Software Update ASCII Art - Machine 1.2 Ashampoo AntiVirus 1.61 Ashampoo Burning Studio 8.04 Ashampoo FireWall PRO 1.14 Ashampoo Magical Security 2.02 Ashampoo Movie Shrink & Burn 3 3.03 Ashampoo Music Studio 3.50 Ashampoo Photo Commander 7.10 Ashampoo Security Pack 2 AVM FRITZ!Box Monitor AVM FRITZ!DSL AVS DVD Authoring AVS Media Player 3.1 AVS4YOU Software Navigator 1.3 BearShare Biet-O-Matic v2.8.3 BlueSoleil Brother MFL-Pro Suite CCleaner (remove only) CDDRV_Installer danotherTetris 1.1 Delta Force 2 Desert Storm Desktop Sidebar DivX Codec DivX Player DivX Plus DirectShow Filters DivX Web Player Elektronisches Flugbuch 2.50 Elektronisches Flugbuch 2.50 (C:\Programme\Flugbuch\) Free Notes & Office Ink GIMP 2.6.5 GMX MultiMessenger Google Gears Google Update Helper Google Updater HijackThis 2.0.2 Hitman Pro 3.5 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB952287) ICQ Toolbar ICQ6.5 IncrediMail InterVideo WinDVD 8 iTunes Java(TM) 6 Update 13 KhalInstallWrapper KODAK DC3200 Logitech SetPoint Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Age of Empires Gold Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Expression Media 2 SP2 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional mit FrontPage Microsoft Rechner-Plus Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mindjet MindManager Pro 7 MozBackup 1.4.9b1 Mozilla Firefox (3.5.1) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) MyInk MyScript Notes Norton AntiBot Norton Security Scan Norton Security Scan (Symantec Corporation) Paint.NET v3.36 PaperPort Image Printer PC Camera PC Inspector File Recovery PDF-Viewer PDF-XChange 3.0 PestBlock Pined Pine Mania Power Presenter RE QuickTime RealPlayer Recuva (remove only) RegRun Security Suite Platinum Safari ScanSoft PaperPort 11 Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338-v2) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB973346) Skype™ 4.0 Spybot - Search & Destroy Spyware Doctor 6.0 Steuerprogramm2009 STK02H 2.0 STK02N 2.0 Sweet Home 3D version 2.0 SYBEX Lexikon der 1000 Feuerwehrautos The Boss TuneUp Utilities 2008 U3Launcher Unlocker 1.8.5 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB936357) Update für Windows XP (KB938828) Update für Windows XP (KB955839) Update für Windows XP (KB967715) USB2.0 PC Camera VC80CRTRedist - 8.0.50727.762 WavePad Uninstall Wichtiges Update für Windows Media Player 11 (KB959772) Winamp Windows Defender Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows Media Player Firefox Plugin Windows Vista Upgrade Advisor Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885884 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB887472 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 WinRAR WinZip Xilisoft AVI to DVD Converter Xilisoft DivX to DVD Converter Xilisoft DVD Copy Express Xilisoft DVD Creator Xilisoft DVD Ripper Ultimate Xilisoft DVD Ripper Ultimate SE Xilisoft MPEG to DVD Converter Xilisoft Video Converter Ultimate XPclean |
|
|
||
25.07.2009, 23:10
Ehrenmitglied
Beiträge: 6028 |
#39
Und jetzt die Frage,welche von diesen scanner und Firewall sind gekauft
Ad-Aware Ad-Aware Ashampoo AntiVirus 1.61 Ashampoo FireWall PRO 1.14 Ashampoo Security Pack 2 Hitman Pro 3.5 Norton AntiBot Norton Security Scan Norton Security Scan (Symantec Corporation) PestBlock RegRun Security Suite Platinum Spybot - Search & Destroy Spyware Doctor 6.0 Windows Defender __________ MfG Argus |
|
|
||
26.07.2009, 02:24
Ehrenmitglied
Beiträge: 6028 |
#40
UsbFix
Irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird diesen Rechner oder andere wieder infiziert De-aktiviere dein Virenscanner USB-Stick anschließen. Download UsbFix.exe zum Desktop Doppelklick UsbFix.exe und klicke next Haacke an:” I agree with the above terms and conditions” >>next>>next Antworte mit ja bei “The destination directory doesn’t exist” >>next>>exit Jetzt steht auf dein Desktop eine verknuepfung>>dopplelklick und Waehle E >>Enter Waehle 1 >>Enter Am Ende erscheint ein Log C:\USBFix.txt poste dessen inhalt in dein naechsten Antwort __________ MfG Argus |
|
|
||
26.07.2009, 09:07
Member
Themenstarter Beiträge: 36 |
#41
Zitat Argus posteteghekauft sind von denen kein einziger. das sin alles demoversionen bzw. sharewareversionen bzw. freeware. lediglich Ashampoo FireWall PRO 1.14 ist registriert mit einem Serial, den man überall im Internet herbekommt, da die Serials von Ashampoo am einfachsten zu knacken sind. |
|
|
||
26.07.2009, 09:43
Member
Themenstarter Beiträge: 36 |
#42
das USBfix scheint länger zu dauern...
dann lass ich mal meinen pc heut mittag laufen ohne internetanschluss natürlich... bis heut abends so gegen 18 uhr |
|
|
||
26.07.2009, 10:32
Ehrenmitglied
Beiträge: 6028 |
#43
Die meisten Infektionen werden ja verursacht durch serials und cracks
Wenn man schon Firwewalls Gratis runterladen kann http://majorgeeks.com/downloads34.html __________ MfG Argus |
|
|
||
26.07.2009, 22:33
Member
Themenstarter Beiträge: 36 |
#44
so mein firefox taugt jetzt auch nichts mehr. ich such jetzt erst recht energisch die originalcd von meionem win xp und versuch dann das system neuzuinstallieren.
hier der log voin USBFix: ############################## | UsbFix V6.011 | User : Oliver (Administratoren) # OLIVER-MAZZOLA Update on 24/07/09 by Chiquitine29 & C_XX Start at: 09:12:18 | 26.07.2009 Website : http://pagesperso-orange.fr/NosTools/index.html Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled ############################## | Active processes | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\PestBlock\PestBlock.exe C:\Programme\Desktop Sidebar\dsidebar.exe C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Java\jre6\bin\java.exe C:\WINDOWS\system32\wuauclt.exe ################## | Files # Infected Folders | Found ! D:\Setup.exe Found ! D:\autorun.inf Found ! E:\resycled\boot.com Found ! E:\resycled ################## | Registry # Infected run Keys | ################## | Registry # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\N Shell\AutoRun\command =N:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{1609d041-fcab-11d9-9654-806d6172696f} Shell\AutoRun\command =D:\setup.exe HKCU\..\..\Explorer\MountPoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: Shell\Open\command =J:\resycled\boot.com g: HKCU\..\..\Explorer\MountPoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: Shell\Open\command =L:\resycled\boot.com g: HKCU\..\..\Explorer\MountPoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: Shell\Open\command =J:\resycled\boot.com g: HKCU\..\..\Explorer\MountPoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b} Shell\AutoRun\command =J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE HKCU\..\..\Explorer\MountPoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g: Shell\Open\command =J:\resycled\boot.com g: HKCU\..\..\Explorer\MountPoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b} Shell\AutoRun\command =G:\Autorun.exe /run Shell\Shell00\Command =G:\Autorun.exe /run Shell\Shell01\Command =G:\Autorun.exe /action Shell\Shell02\Command =G:\Autorun.exe /uninstall ################## | Cracks / Keygens / Serials | |
|
|
||
26.07.2009, 23:02
Ehrenmitglied
Beiträge: 6028 |
#45
Starte USBfix nochmal und
Waehle E >>Enter Waehle 2>>Enter Ist auch besser,neu aufzusetzen Es wird ja immer haufiger dass man sich mit Rootkits infiziert Letzter versuch Kreiere auf dein Desktop eine neue Datei mit namens Sysprot Download http://www.freewaregeeks.com/download/SysProt.zip dahin Entpacke SysProt AntiRootkit Schliesse alle Fenster und starte SysProt.exe Klicke auf den Reiter Log setze ein Häkchen in: Process SSDT Kernel Hooks Ports Hidden Files Am Ende erscheint ein Logfile (C:\SysProtLog.txt) Poste dessen Inhalt im Thread __________ MfG Argus |
|
|
||
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:
C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\live.exe
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:
Zitat
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)- Klicke: Execute
- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb^
>>
Anleitung HostsXpert:
Download:
HostsXpert.zip
Klicke: 'Restore MS Hosts File' - und klicke 'OK'
Exit Program.
>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html
>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html
Gruss Swiss