hijackthis - log

wenn ich ein neues browserfenster oeffne oder eines schliesse meldet mir spybot teatimer uebrigens, dass sich eine browser specific toolbar in die registry schreiben will, was ich dann ablehne.
muss ich das villeicht zulassen um es dann vielleicht entfernen zu koennen?
un wuerde eine neuinstallation des inet explorers besserung bringen?

Hallo,
dein Problem könnte auch von einer Webseite kommen die dich täuschen will, dein PC muss nicht zwangsläufig infiziert sein.
Trotzdem überprüfe deinen PC mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido  vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

wow, haette ich nicht gedacht:
 
Result: 4 malware found
PECompact (virus)
C:\WINDOWS\SYSTEM32\WINJJQ32.DLL (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
W32/Smalltroj.NYS (virus)
C:\WINDOWS\SYSTEM32\YNRXCUOU.EXE (Submitted)
W32/Vundo.gen3 (virus)
C:\WINDOWS\SYSTEM32\TUVWXXV.DLL (Submitted)

eben meldet mir spybot teatimer allerdings wieder die versuchte aenderung an der registrierungsdatenbank, werde jetzt mal den ewido scanner laufen lassen

shice, hab eben bemerkt, dass er nur 1 virus disinfected hat, die anderen 3 nicht, warum macht er das nicht automatisch?

Statistics
Scanned:
Files: 16226
System: 2983
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 3
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FDCANT.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{9F85FBF1-7FF9-410F-80E1-24D0B7FD63EB}.BIN

... deswegen  - (Submitted)!
Aber bei den Dateinamen kannst du diese gnadenlos löschen!
Verwende das Programm Killbox um die Dateien zu löschen:
Download = http://www.bleepingcomputer.com/files/killbox.php
Eine Anleitung zur Killbox ist unter diesem Link zu finden
http://virus-protect.org/killbox.html

Zur weiteren Analyse sollte auch noch eine Prüfung mit dem kostenlosen Online-Scanner Panda ActiveScan vorgenommen werden.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall den ausführlichen Bericht hier !
Bitte wiederhole zum Schluss auch den Onlinescan mit F-Secure noch einmal und poste das Ergebnis.

das hier sagt panda active scan dazu:
das hier ist uebrigens die spyware mit der ich das problem habe: http://www.hijackthis-forum.de/showthread.php?t=14320                                                                                                                                                             

Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\!KillBox\tuvwxxv.dll                                                                                                                                                                                                                                         
Potenziell unerwünschtes Tool:Application/VSToolbar                             Nicht desinfiziert            C:\!KillBox\ynrxcuou.exe                                                                                                                                                                                                                                       
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\standard\Cookies\[email protected][1].txt                                                                                                                                                                                     
Spyware:Cookie/Mediaplex                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\standard\Cookies\standard@mediaplex[1].txt                                                                                                                                                                                       
Spyware:Cookie/Reliablestats                                                    Nicht desinfiziert            C:\Dokumente und Einstellungen\standard\Cookies\[email protected][1].txt                                                                                                                                                                           
Spyware:Cookie/Winantivirus                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\standard\Cookies\standard@winantivirus[2].txt                                                                                                                                                                                   
Spyware:Cookie/Winantivirus                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\standard\Cookies\[email protected][1].txt                                                                                                                                                                               
Potenziell unerwünschtes Tool:Application/MotherboardMonitor.A                  Nicht desinfiziert            F:\Downloads\girc435.exe[moo.dll]   

so, habe inzwischen counterspy drueber laufen lassen, der nochmal einen trojaner erkannt hat,
der f-secure scan hat inzwischen folgendes ergeben:


Result: 2 malware found
Tracking Cookie (spyware)
System (Disinfected)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 16551
System: 3339
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\FDCANT.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{9F85FBF1-7FF9-410F-80E1-24D0B7FD63EB}.BIN

Ok,
lösche vorsichtigerweise noch die Dateien
C:\!KillBox\ynrxcuou.exe
C:\!KillBox\tuvwxxv.dll
F:\Downloads\girc435.exe[moo.dll]

auch der Browser-Cache und alle sonstigen Temporären Dateien,
ebenso der Papierkorb sollten noch einmal mit der Freeware CCleaner bereinigt werden.

Ansonsten sollte dein PC jetzt wieder Clean sein,
oder kommen noch immer Fake Hinweise ?


 

hi!
also ich habe gestern nacht noch einiges probiert, allerdings ohne erfolg. hab mich dann schlussendlich fuer format c: entschieden, um das ding los zu werden. danke auf jeden fall nochmal fuer die hilfe, werde mir diese online scanner merken!1