Hallo Experten,
bin der Verzweiflung nahe, am Montag früh muss ich ein wichtiges Projekt abliefern - aber statt daran zu arbeiten bin ich seit etlichen Stunden damit beschäftigt die nachstehend beschriebenen Probleme zu lösen. Wenn alles nichts hilft werde ich morgen zusehen müssen, wo ich nen Rechenschieber und einen Karteikasten herbekomme...
Problem:
Vor zwei Tagen kam ich seltsamerweise nicht online und habe nach langem checken herausgefunden, dass fälschlicherweise ein Proxy im Browsersetup eingetragen war. Nach Umstellung auf "Kein Proxy" funktioniert der Zugang wieder, allerdings nur mit Firefox, IE6.0 gibt stets Fehler "Server oder DNS nicht gefunden".
Weitere Phänomene:
•Auf einer für mich existenziell wichtigen Website (fotolia.de) kann ich keine Flashuploads durchführen, keine Fehlermeldung, passiert einfach nix.
•ANTIVIR Premium: es läuft nur der Guard, der MailGuard und der WebGuard lassen sich nicht starten
Meine Massnahmen:
Nachdem ich mich hier bei PPF eingelesen habe den RegistryBooster erworben und 244 Fehler erhalten - aber die Registrierung hat zunächst nicht geklappt weil er den Server nicht fand. Dann Malwarebytes installiert und die gefundenen Einträge gelöscht. Danach funktionierte zumindest der RegistryBooster und dieser hat alle Fehler gelöscht. Die beiden o.g. Probleme existieren jedoch weiterhin.
Wäre toll wenn sich jemand meines Problems annimmt und mir nen Tipp zur Lösung gibt bzw. die nachstehenden Logfiles mal checkt.
Schönen Gruß,
Stefan, Berlin
-------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes
Datenbank Version: 5687
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06.02.2011 04:46:36
mbam-log-2011-02-06 (04-46-36).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 265393
Laufzeit: 41 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportMgmtService.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RapportService.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\xxx\anwendungsdaten\Uwtuce\vuyqq.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP358\A0050717.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP359\A0051715.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{9f815d42-d254-4ae5-9908-f7bcad474e69}\RP359\A0051717.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
----------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:58:17, on 06.02.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)