Habe anscheinend mehrere Viren und Trojaner auf dem Pc eingefangen

#0
25.07.2009, 19:02
Moderator

Beiträge: 5694
#31 >>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

C:\WINDOWS\system32\do_not_delete.exe
C:\WINDOWS\system32\live.exe


Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere in das weisse Feld:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WAB

registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}

Files to delete:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe
J:\resycled\boot.com g:
L:\resycled\boot.com g:
J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE
J:\resycled\boot.com g:
K:\resycled\boot.com g:
C:\WINDOWS\system32\15.tmp
C:\WINDOWS\system32\16.tmp
C:\WINDOWS\system32\14.tmp
C:\WINDOWS\system32\1C.tmp
C:\WINDOWS\system32\43.tmp
C:\WINDOWS\system32\3F.tmp
C:\WINDOWS\system32\42.tmp
C:\WINDOWS\system32\40.tmp
C:\WINDOWS\system32\3B.tmp
C:\WINDOWS\system32\39.tmp

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb^

>>
Anleitung HostsXpert:
Download:
HostsXpert.zip

Klicke: 'Restore MS Hosts File' - und klicke 'OK'
Exit Program.

>>
Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate:
http://www.virus-protect.org/datfindbat.html

>>
Mach ein Onlinescan mit Bitdefender und poste das Log:
http://virus-protect.org/artikel/tools/bitdefender.html

Gruss Swiss
Seitenanfang Seitenende
25.07.2009, 19:25
Member

Themenstarter

Beiträge: 36
#32 die beiden dateien do_not_delete.exe und live.exe muss ich nicht scannen lassen, um zu wissen, dass beide bösartig sind.

Anhang Avenger und datfindbat??? kann virus-protect.org nicht öffnen.

HostsXpert hab ich gemacht^^

Onlinescan unmöglich
Seitenanfang Seitenende
25.07.2009, 19:36
Moderator

Beiträge: 5694
#33 Bitte arbeite alles der REIHE nach ab, und wenn du irgendwo nicht weiter kommst dann melde Dich. Und wenn ich sage Du sollst scannen bei Virustotal dann mach dass bitte. Ich möchte gerne wissen was sich dahinter verbirgt.

Nicht einfach weiter machen.

Gruss Swiss

Hier für Avenger:
Seitenanfang Seitenende
25.07.2009, 19:39
Member

Themenstarter

Beiträge: 36
#34 ich würde gerne scannen doch virustotal.de ist eine antivirenseite. antivirenseite=kann ich nicht öffnen SORRY
Seitenanfang Seitenende
25.07.2009, 19:52
Member

Themenstarter

Beiträge: 36
#35 //////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows XP (build 2600, Service Pack 2)
Sat Jul 25 19:42:41 2009

19:41:12: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:41:17: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:41:18: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:41:30: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:41:32: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
19:41:33: Error: Invalid registry syntax in command:
"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)


//////////////////////////////////////////


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe"
Deletion of file "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\a246001419.exe" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "J:\resycled\boot.com g:"
Deletion of file "J:\resycled\boot.com g:" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "L:\resycled\boot.com g:"
Deletion of file "L:\resycled\boot.com g:" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE"
Deletion of file "J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "J:\resycled\boot.com g:"
Deletion of file "J:\resycled\boot.com g:" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist


Error: could not open file "K:\resycled\boot.com g:"
Deletion of file "K:\resycled\boot.com g:" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

File "C:\WINDOWS\system32\15.tmp" deleted successfully.
File "C:\WINDOWS\system32\16.tmp" deleted successfully.
File "C:\WINDOWS\system32\14.tmp" deleted successfully.
File "C:\WINDOWS\system32\1C.tmp" deleted successfully.
File "C:\WINDOWS\system32\43.tmp" deleted successfully.
File "C:\WINDOWS\system32\3F.tmp" deleted successfully.
File "C:\WINDOWS\system32\42.tmp" deleted successfully.
File "C:\WINDOWS\system32\40.tmp" deleted successfully.
File "C:\WINDOWS\system32\3B.tmp" deleted successfully.
File "C:\WINDOWS\system32\39.tmp" deleted successfully.

Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WAB"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WAB" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
25.07.2009, 21:26
Member

Themenstarter

Beiträge: 36
#36 hab mir mal diverse programme angeschaut und PestBlock hat da sogar was gefunden:
PestBlock
Kategorie: Scan-Ergebnisse
Dokument: pestblock.txt
Dokument-Datum: 07/25/2009 21:20:41


Objekt-Name | Kategorie | Typ | Ort
==================================================================
Banker | Trojan | RegKey | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Shell
NirCmd | Not Classified | RegKey | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
NirCmd | Not Classified | RegKey | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader
WhenU_SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1
==================================================================

Gescannte Objekte: 28450
Identifizierte Objekte: 6

Nur kann das programm, das Shareware ist, die Dateien nicht löschen. Manuell fin ich die Keys nicht.
Seitenanfang Seitenende
25.07.2009, 22:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#37 Uninstall Liste mit hilfe von Hijack This

Starte Hijackthis, wähle "Open the Misc Tools section", öffne "Open Uninstall Manager", drücke dort "Save list...".
Sobald die Liste gespeichert wird, öffnet sich ein Fenster mit den entsprechenden Einträgen.
Bitte diese auch in den eigenen Thread kopieren.
__________
MfG Argus
Seitenanfang Seitenende
25.07.2009, 22:47
Member

Themenstarter

Beiträge: 36
#38 sind halt ganz schön viele:
AAVUpdateManager
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11
ANNO 1602 Königs-Edition
Apple Mobile Device Support
Apple Software Update
ASCII Art - Machine 1.2
Ashampoo AntiVirus 1.61
Ashampoo Burning Studio 8.04
Ashampoo FireWall PRO 1.14
Ashampoo Magical Security 2.02
Ashampoo Movie Shrink & Burn 3 3.03
Ashampoo Music Studio 3.50
Ashampoo Photo Commander 7.10
Ashampoo Security Pack 2
AVM FRITZ!Box Monitor
AVM FRITZ!DSL
AVS DVD Authoring
AVS Media Player 3.1
AVS4YOU Software Navigator 1.3
BearShare
Biet-O-Matic v2.8.3
BlueSoleil
Brother MFL-Pro Suite
CCleaner (remove only)
CDDRV_Installer
danotherTetris 1.1
Delta Force 2
Desert Storm
Desktop Sidebar
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Elektronisches Flugbuch 2.50
Elektronisches Flugbuch 2.50 (C:\Programme\Flugbuch\)
Free Notes & Office Ink
GIMP 2.6.5
GMX MultiMessenger
Google Gears
Google Update Helper
Google Updater
HijackThis 2.0.2
Hitman Pro 3.5
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB952287)
ICQ Toolbar
ICQ6.5
IncrediMail
InterVideo WinDVD 8
iTunes
Java(TM) 6 Update 13
KhalInstallWrapper
KODAK DC3200
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Age of Empires Gold
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Expression Media 2 SP2
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional mit FrontPage
Microsoft Rechner-Plus
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mindjet MindManager Pro 7
MozBackup 1.4.9b1
Mozilla Firefox (3.5.1)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
MyInk
MyScript Notes
Norton AntiBot
Norton Security Scan
Norton Security Scan (Symantec Corporation)
Paint.NET v3.36
PaperPort Image Printer
PC Camera
PC Inspector File Recovery
PDF-Viewer
PDF-XChange 3.0
PestBlock
Pined Pine Mania
Power Presenter RE
QuickTime
RealPlayer
Recuva (remove only)
RegRun Security Suite Platinum
Safari
ScanSoft PaperPort 11
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338-v2)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Skype™ 4.0
Spybot - Search & Destroy
Spyware Doctor 6.0
Steuerprogramm2009
STK02H 2.0
STK02N 2.0
Sweet Home 3D version 2.0
SYBEX Lexikon der 1000 Feuerwehrautos
The Boss
TuneUp Utilities 2008
U3Launcher
Unlocker 1.8.5
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
USB2.0 PC Camera
VC80CRTRedist - 8.0.50727.762
WavePad Uninstall
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp
Windows Defender
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows Vista Upgrade Advisor
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
WinZip
Xilisoft AVI to DVD Converter
Xilisoft DivX to DVD Converter
Xilisoft DVD Copy Express
Xilisoft DVD Creator
Xilisoft DVD Ripper Ultimate
Xilisoft DVD Ripper Ultimate SE
Xilisoft MPEG to DVD Converter
Xilisoft Video Converter Ultimate
XPclean
Seitenanfang Seitenende
25.07.2009, 23:10
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#39 Und jetzt die Frage,welche von diesen scanner und Firewall sind gekauft
Ad-Aware
Ad-Aware
Ashampoo AntiVirus 1.61
Ashampoo FireWall PRO 1.14
Ashampoo Security Pack 2
Hitman Pro 3.5
Norton AntiBot
Norton Security Scan
Norton Security Scan (Symantec Corporation)
PestBlock
RegRun Security Suite Platinum
Spybot - Search & Destroy
Spyware Doctor 6.0
Windows Defender
__________
MfG Argus
Seitenanfang Seitenende
26.07.2009, 02:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#40 UsbFix
Irgendwo gibt es jetzt ein infizierter USB-stick/MP3-Player oder camera,die wenn er wieder angeschlossen wird
diesen Rechner oder andere wieder infiziert
De-aktiviere dein Virenscanner
USB-Stick anschließen.

Download UsbFix.exe zum Desktop
Doppelklick UsbFix.exe und klicke next
Haacke an:” I agree with the above terms and conditions” >>next>>next
Antworte mit ja bei “The destination directory doesn’t exist” >>next>>exit
Jetzt steht auf dein Desktop eine verknuepfung>>dopplelklick und
Waehle E >>Enter
Waehle 1 >>Enter
Am Ende erscheint ein Log C:\USBFix.txt poste dessen inhalt in dein naechsten Antwort
__________
MfG Argus
Seitenanfang Seitenende
26.07.2009, 09:07
Member

Themenstarter

Beiträge: 36
#41

Zitat

Argus postete
Und jetzt die Frage,welche von diesen scanner und Firewall sind gekauft
Ad-Aware
Ad-Aware
Ashampoo AntiVirus 1.61
Ashampoo FireWall PRO 1.14
Ashampoo Security Pack 2
Hitman Pro 3.5
Norton AntiBot
Norton Security Scan
Norton Security Scan (Symantec Corporation)
PestBlock
RegRun Security Suite Platinum
Spybot - Search & Destroy
Spyware Doctor 6.0
Windows Defender
ghekauft sind von denen kein einziger. das sin alles demoversionen bzw. sharewareversionen bzw. freeware. lediglich Ashampoo FireWall PRO 1.14 ist registriert mit einem Serial, den man überall im Internet herbekommt, da die Serials von Ashampoo am einfachsten zu knacken sind.
Seitenanfang Seitenende
26.07.2009, 09:43
Member

Themenstarter

Beiträge: 36
#42 das USBfix scheint länger zu dauern...
dann lass ich mal meinen pc heut mittag laufen ohne internetanschluss natürlich...
bis heut abends so gegen 18 uhr
Seitenanfang Seitenende
26.07.2009, 10:32
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#43 Die meisten Infektionen werden ja verursacht durch serials und cracks

Wenn man schon Firwewalls Gratis runterladen kann
http://majorgeeks.com/downloads34.html
__________
MfG Argus
Seitenanfang Seitenende
26.07.2009, 22:33
Member

Themenstarter

Beiträge: 36
#44 so mein firefox taugt jetzt auch nichts mehr. ich such jetzt erst recht energisch die originalcd von meionem win xp und versuch dann das system neuzuinstallieren.

hier der log voin USBFix:


############################## | UsbFix V6.011 |

User : Oliver (Administratoren) # OLIVER-MAZZOLA
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 09:12:18 | 26.07.2009
Website : http://pagesperso-orange.fr/NosTools/index.html



Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled



############################## | Active processes |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\PestBlock\PestBlock.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\PROGRA~1\Greatis\REGRUN~1\WatchDog.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Files # Infected Folders |

Found ! D:\Setup.exe
Found ! D:\autorun.inf
Found ! E:\resycled\boot.com
Found ! E:\resycled

################## | Registry # Infected run Keys |


################## | Registry # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\N
Shell\AutoRun\command =N:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{1609d041-fcab-11d9-9654-806d6172696f}
Shell\AutoRun\command =D:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{33c4e32b-eb29-11dd-8f66-0000c07dd50b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
Shell\Open\command =J:\resycled\boot.com g:

HKCU\..\..\Explorer\MountPoints2\{7c1d7142-4145-11de-9c2a-0000c07dd50b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
Shell\Open\command =L:\resycled\boot.com g:

HKCU\..\..\Explorer\MountPoints2\{95ac1727-ec99-11dd-8f68-0000c07dd50b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
Shell\Open\command =J:\resycled\boot.com g:

HKCU\..\..\Explorer\MountPoints2\{b509e9a0-c8e7-11dd-b095-0000c07dd50b}
Shell\AutoRun\command =J:\GMXMM~1\GMXMUL~1\MESSENGR.EXE

HKCU\..\..\Explorer\MountPoints2\{d1d14881-044b-11de-9c0e-0000c07dd50b}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
Shell\Open\command =J:\resycled\boot.com g:

HKCU\..\..\Explorer\MountPoints2\{ec2eb17f-e172-11dc-aff0-0000c07dd50b}
Shell\AutoRun\command =G:\Autorun.exe /run
Shell\Shell00\Command =G:\Autorun.exe /run
Shell\Shell01\Command =G:\Autorun.exe /action
Shell\Shell02\Command =G:\Autorun.exe /uninstall

################## | Cracks / Keygens / Serials |
Seitenanfang Seitenende
26.07.2009, 23:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#45 Starte USBfix nochmal und
Waehle E >>Enter
Waehle 2>>Enter

Ist auch besser,neu aufzusetzen
Es wird ja immer haufiger dass man sich mit Rootkits infiziert

Letzter versuch

Kreiere auf dein Desktop eine neue Datei mit namens Sysprot
Download http://www.freewaregeeks.com/download/SysProt.zip dahin
Entpacke SysProt AntiRootkit
Schliesse alle Fenster und starte SysProt.exe
Klicke auf den Reiter Log setze ein Häkchen in:

Process
SSDT
Kernel Hooks
Ports
Hidden Files


Am Ende erscheint ein Logfile (C:\SysProtLog.txt)
Poste dessen Inhalt im Thread
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: