viren, malware und spyware am pc

#0
23.12.2010, 12:13
...neu hier

Beiträge: 3
#1 der computer meiner eltern ist befallen von mehreren viren und malware/spyware. ich weiss mir nicht mehr zu helfen, sie haben schon etwas rausgeschlöscht aber es kommt immer wieder neues. ich poste hier die hijackthis file, malwarebytes file und den antivir report. auch die alten.
für hilfe wäre ich sehr dankbar

liebste grüsse
erika

p.s.: der computer lässt mich komischerweise die logfiles nicht posten. weder als anhang noch als text im textfeld.

Avira AntiVir Personal
Report file date: Thursday, December 23, 2010 10:23

Scanning for 2285269 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : EUGEN

Version information:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 10:04:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:27:27
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 11:27:27
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 11:27:27
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 11:27:27
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 11:27:27
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 11:27:27
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 11:27:27
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 11:27:27
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 11:27:27
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 11:27:28
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 11:27:28
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 11:27:28
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 23:28:28
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 11:26:32
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:26:24
VBASE016.VDF : 7.11.0.123 2048 Bytes 21.12.2010 13:26:24
VBASE017.VDF : 7.11.0.124 2048 Bytes 21.12.2010 13:26:24
VBASE018.VDF : 7.11.0.125 2048 Bytes 21.12.2010 13:26:24
VBASE019.VDF : 7.11.0.126 2048 Bytes 21.12.2010 13:26:24
VBASE020.VDF : 7.11.0.127 2048 Bytes 21.12.2010 13:26:24
VBASE021.VDF : 7.11.0.128 2048 Bytes 21.12.2010 13:26:24
VBASE022.VDF : 7.11.0.129 2048 Bytes 21.12.2010 13:26:25
VBASE023.VDF : 7.11.0.130 2048 Bytes 21.12.2010 13:26:25
VBASE024.VDF : 7.11.0.131 2048 Bytes 21.12.2010 13:26:25
VBASE025.VDF : 7.11.0.132 2048 Bytes 21.12.2010 13:26:25
VBASE026.VDF : 7.11.0.133 2048 Bytes 21.12.2010 13:26:25
VBASE027.VDF : 7.11.0.134 2048 Bytes 21.12.2010 13:26:25
VBASE028.VDF : 7.11.0.135 2048 Bytes 21.12.2010 13:26:25
VBASE029.VDF : 7.11.0.136 2048 Bytes 21.12.2010 13:26:25
VBASE030.VDF : 7.11.0.137 2048 Bytes 21.12.2010 13:26:25
VBASE031.VDF : 7.11.0.141 20480 Bytes 22.12.2010 13:26:25
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06.11.2010 13:33:01
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 12:17:36
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 20:14:38
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 20:14:40
AERDL.DLL : 8.1.9.2 635252 Bytes 06.11.2010 13:33:01
AEPACK.DLL : 8.2.4.5 512375 Bytes 16.12.2010 23:28:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 20:14:37
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 16.12.2010 23:28:36
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 12:17:27
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 12:17:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 20:14:29
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 12:17:25
AEBB.DLL : 8.1.1.0 53618 Bytes 06.11.2010 13:33:01
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 06.11.2010 13:33:01
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: e:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Thursday, December 23, 2010 10:23

Starting search for hidden objects.
'56133' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'svcnost.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'savedump.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '56' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'E:\'
E:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
E:\Documents and Settings\tita\Application Data\ntuser.dat
[DETECTION] Is the TR/Obfuscated.29996C Trojan
E:\Documents and Settings\tita\desktop\D\Musik\Flash Professional\Adobe CS4\payloads\AdobeAUM6.0All\AdobeAUM6.0All1.cab
[0] Archive type: CAB (Microsoft)
--> _2_db33955fdd1ba0ba02c707aef8ed9197
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed

Beginning disinfection:
E:\Documents and Settings\tita\Application Data\ntuser.dat
[DETECTION] Is the TR/Obfuscated.29996C Trojan
[WARNING] The file was ignored!


End of the scan: Thursday, December 23, 2010 11:10
Used time: 33:58 Minute(s)

The scan has been done completely.

5424 Scanned directories
323474 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
323471 Files not concerned
2578 Archives were scanned
5 Warnings
2 Notes
56133 Objects were scanned with rootkit scan
0 Hidden objects were found
Dieser Beitrag wurde am 23.12.2010 um 12:21 Uhr von Erika Ma editiert.
Seitenanfang Seitenende
23.12.2010, 17:08
Member

Beiträge: 3716
#2 hi, findest du es besonders höflich dein problem in mehreren foren zu posten, zumal am trojaner board schon mit dir gearbeitet wird.
Seitenanfang Seitenende
23.12.2010, 17:34
...neu hier

Themenstarter

Beiträge: 3
#3 das war bevor ich auf trojaner board hilfe bekommen habe.

ich hatte nicht erwartet so schnell hilfe zu bekommen.
ist es verboten ein problem in zwei foren zu posten????????

wenn hier jemand geantwortet hätte, hätte ich eh gesagt, dass es sozusagen schon erledigt ist. ich habe noch nie wg. viren gepostet aber wegen anderen sachen und das hat normalerweise immer tage gedauert bis jemand geantwortet hat. deshalb dachte ich mir poste ich es in zwei foren, weil so vielleicht schneller jemand antwortet.
ausserdem konnte ich in trojaner board anfangs keine logfiles senden und wollte probieren ob es wo anders geht.

sorry. ich wollte damit keinswegs wem irgendwie zu nahe treten oder "unhöflich" sein.
Seitenanfang Seitenende
23.12.2010, 18:19
Member

Beiträge: 3716
#4 schon aus praktischen gründen, du machst uns damit nur viel mehr arbeit. und wenn 2 unterschiedliche ansätze genutzt werden, machts dir im schlimmsten fall das system kaputt.
Seitenanfang Seitenende
23.12.2010, 18:49
...neu hier

Themenstarter

Beiträge: 3
#5 wie gesagt. sorry. ich hatte gar nicht vor, mit zwei leuten gleichzeitig an diesem problem zu arbeiten geschweige denn die zeit von jemandem damit zu verschwenden. ich bin nur heute und morgen bei meinen eltern und habe gehofft heute noch eine antwort zu bekommen. was ja glücklicher- und höchst freundlicherweise funktioniert hat. und ich hätte jemandem der hier geantwortet hätte auch gesagt, dass bereits jemand anderer mit mir daran arbeitet.
aber danke für den hinweis ich werde ab jetzt fragen die ich habe, auch wenn sie dringend sind, nur noch in einem einzigen forum posten und einfach hoffen, dass mir bald wer antwortet. Hat ja jetzt auch geklappt.

oder es alleine versuchen... was das problem natürlich wahrscheinlich nur noch wesentlich schlimmer machen würde ;)

frohe weihnachten noch ;)
Seitenanfang Seitenende
24.12.2010, 16:01
Member

Beiträge: 3716
#6 hi, fragen ist schon ok :-) und das war auch nichts persönlich gemeintes, falls das falsch rüber gekommen ist, sorry.
dir und deiner familie ein schönes fest.
Seitenanfang Seitenende