Guten Abend zusammen,
ich bin über google in euer forum gestoßen, da ich ein Problem mit meinem Laptop habe. Irgendwie hab ich mir unabsichtlich ein "anti vir" (also diese typischen trojaner dinger wo einem sagen das der Pc infiziert ist) programm geladen. habe dann mein nod32 geupdated und somit auch gleich wieder entfernt... ja und nach einem neustart hatte ich dann auch keine internetverbindung mehr, also über w-lan habe ich eine internetverbindung komme aber über firefox auf keine seite geschweige denn in meinen router.
Habe einen Sony VAIO Laptop mit Windows Vista.
Also hab ich jetzt mal nach euerem FAQ alles durchlaufen lassen, und Poste mal die LOGS
Ps. Internet Funktioniert immer noch nicht... kann aber mein nod32 z.B updaten
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4346
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
25.07.2010 21:00:40
mbam-log-2010-07-25 (21-00-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 255444
Laufzeit: 1 Stunde(n), 52 Minute(n), 21 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AVSolution (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------------------------------------------
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****
25.07.2010 bootstat.dat 21 05:67.584
25.07.2010 WindowsUpdate.log 21 03:1.655.894
23.07.2010 WindowsShell.Manifest 11 20:749
12.06.2010 win.ini 03 05:240
29.10.2009 ocsetup_install_NetFx3.etl 21 49:54.558.720
29.10.2009 ocsetup_cbs_install_NetFx3.perf 21 49:49.152
29.10.2009 ocsetup_cbs_install_NetFx3.dpx 21 49:16.384
29.10.2008 explorer.exe 08 29:2.927.104
05.08.2008 Maus2.ini 16 30:65
19.01.2008 regedit.exe 09 33:134.656
19.01.2008 notepad.exe 09 33:151.040
19.01.2008 HelpPane.exe 09 33:498.176
19.01.2008 fveupdate.exe 09 33:13.312
19.01.2008 bfsvc.exe 09 33:58.880
16.12.2006 CSUP.TXT 11 23:10
16.12.2006 ODBC.INI 11 19:400
30.11.2006 VAIOUpdt.INI 19 57:0
30.11.2006 DIFxAPI.dll 17 03:319.984
30.11.2006 ocsetup_install_OEMHelpCustomization.etl 16 32:4.489.216
30.11.2006 ocsetup_cbs_install_OEMHelpCustomization.perf 16 32:32.768
30.11.2006 ocsetup_cbs_install_OEMHelpCustomization.dpx 16 32:16.384
09.11.2006 RtHDVCpl.exe 03 57:3.784.704
02.11.2006 WMSysPr9.prx 14 35:316.640
02.11.2006 twunk_16.exe 14 34:49.680
02.11.2006 twain_32.dll 14 34:50.688
02.11.2006 twunk_32.exe 14 34:31.232
02.11.2006 twain.dll 14 34:94.784
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****
25.07.2010 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 21 05:3.568
25.07.2010 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 21 05:3.568
25.07.2010 perfh009.dat 18 55:633.886
25.07.2010 perfc009.dat 18 55:118.832
25.07.2010 perfh007.dat 18 55:690.794
25.07.2010 perfc007.dat 18 54:151.168
25.07.2010 PerfStringBackup.INI 18 54:1.586.882
23.07.2010 FNTCACHE.DAT 11 14:290.768
23.07.2010 ifxcardm.dll 10 40:101.888
23.07.2010 axaltocm.dll 10 39:82.432
06.07.2010 TURegOpt.exe 13 26:30.528
06.07.2010 authuitu.dll 13 20:21.312
06.07.2010 uxtuneup.dll 13 20:30.016
02.07.2010 mrt.exe 21 39:34.045.896
10.06.2010 pxinsi64.exe 01 01:126.448
10.06.2010 pxmas.dll 01 01:219.632
10.06.2010 pxsfs.dll 01 01:2.120.176
10.06.2010 pxdrv.dll 01 01:567.792
10.06.2010 pxcpyi64.exe 01 01:123.888
10.06.2010 pxcpya64.exe 01 01:68.080
10.06.2010 pxafs.dll 01 01:133.616
10.06.2010 px.dll 01 01:698.864
10.06.2010 pxhpinst.exe 01 01:72.176
10.06.2010 vxblock.dll 01 01:100.848
10.06.2010 pxinsa64.exe 01 01:68.592
10.06.2010 pxwave.dll 01 01:440.816
21.05.2010 MpSigStub.exe 14 14:221.568
27.04.2010 DivXControlPanelApplet.cpl 00 04:353.592
10.03.2010 dpl100.dll 21 29:94.208
09.03.2010 wininet.dll 18 28:833.024
09.03.2010 urlmon.dll 18 28:1.174.528
09.03.2010 occache.dll 18 27:146.432
09.03.2010 mstime.dll 18 26:671.232
09.03.2010 mshtmled.dll 18 26:476.672
09.03.2010 mshtml.dll 18 26:3.586.048
09.03.2010 msfeeds.dll 18 26:458.240
09.03.2010 jsproxy.dll 18 25:28.160
09.03.2010 iertutil.dll 18 25:270.848
09.03.2010 iepeers.dll 18 25:193.024
09.03.2010 ieframe.dll 18 25:6.069.248
09.03.2010 ieencode.dll 18 25:78.336
09.03.2010 iedkcs32.dll 18 25:389.120
09.03.2010 ieapfltr.dll 18 25:380.928
09.03.2010 ieaksie.dll 18 25:230.400
09.03.2010 html.iec 16 31:389.632
09.03.2010 ieUnatt.exe 16 01:26.624
09.03.2010 mshtml.tlb 16 01:1.383.424
***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 1.480 K
smss.exe 492 Services 0 628 K
csrss.exe 564 Services 0 4.268 K
wininit.exe 608 Services 0 3.932 K
csrss.exe 620 Console 1 6.944 K
winlogon.exe 664 Console 1 4.780 K
services.exe 700 Services 0 6.416 K
lsass.exe 712 Services 0 7.756 K
lsm.exe 724 Services 0 3.728 K
svchost.exe 864 Services 0 5.588 K
svchost.exe 924 Services 0 5.592 K
svchost.exe 964 Services 0 29.140 K
svchost.exe 1064 Services 0 10.552 K
svchost.exe 1124 Services 0 43.284 K
svchost.exe 1156 Services 0 23.164 K
audiodg.exe 1220 Services 0 14.428 K
SLsvc.exe 1248 Services 0 4.756 K
svchost.exe 1308 Services 0 8.900 K
svchost.exe 1472 Services 0 11.432 K
spoolsv.exe 1676 Services 0 8.292 K
svchost.exe 1700 Services 0 12.704 K
ekrn.exe 1900 Services 0 38.972 K
sqlservr.exe 2024 Services 0 1.092 K
svchost.exe 188 Services 0 4.528 K
sqlbrowser.exe 344 Services 0 2.944 K
sqlwriter.exe 352 Services 0 5.200 K
svchost.exe 504 Services 0 5.568 K
TosBtSrv.exe 520 Services 0 3.224 K
TuneUpUtilitiesService32. 692 Services 0 8.020 K
VESMgr.exe 740 Services 0 7.844 K
VCSW.exe 1412 Services 0 5.200 K
svchost.exe 1576 Services 0 1.912 K
XAudio.exe 2052 Services 0 2.304 K
WUDFHost.exe 2144 Services 0 5.148 K
VESMgrSub.exe 2212 Console 1 7.400 K
VzCdbSvc.exe 2340 Services 0 10.444 K
VzFw.exe 2376 Services 0 6.128 K
taskeng.exe 2672 Console 1 8.404 K
TuneUpUtilitiesApp32.exe 2680 Console 1 5.788 K
dwm.exe 2704 Console 1 28.232 K
explorer.exe 2796 Console 1 35.684 K
taskeng.exe 3044 Console 1 4.280 K
VAIOUpdt.exe 3084 Console 1 6.520 K
Switcher.exe 3092 Console 1 6.624 K
igfxext.exe 3156 Console 1 3.836 K
igfxsrvc.exe 3180 Console 1 3.888 K
SPMgr.exe 3236 Console 1 6.184 K
MSASCui.exe 3516 Console 1 2.632 K
Apoint.exe 3584 Console 1 5.720 K
igfxtray.exe 3600 Console 1 4.236 K
hkcmd.exe 3624 Console 1 3.964 K
igfxpers.exe 3636 Console 1 4.048 K
egui.exe 3644 Console 1 9.268 K
DivXUpdate.exe 3664 Console 1 7.792 K
sidebar.exe 3672 Console 1 9.288 K
ehtray.exe 3680 Console 1 992 K
GoogleToolbarNotifier.exe 3724 Console 1 1.436 K
Steam.exe 3748 Console 1 6.520 K
ehmsas.exe 2608 Console 1 4.068 K
ApMsgFwd.exe 1028 Console 1 3.212 K
ApntEx.exe 332 Console 1 4.068 K
taskeng.exe 1920 Services 0 4.268 K
mcupdate.exe 4072 Services 0 12.524 K
AluSchedulerSvc.exe 3840 Services 0 1.624 K
SteamService.exe 156 Services 0 6.456 K
conime.exe 3828 Console 1 3.616 K
cmd.exe 3844 Console 1 3.132 K
tasklist.exe 2100 Console 1 4.764 K
WmiPrvSE.exe 2240 Services 0 5.996 K
Microsoft Windows [Version 6.0.6001]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 25.07.2010 um 21:09:23,56 ***
-------------------------------------------------------
zim89 Gast |