Virus winxo System32

1. vllt währe es günstig wenn du dich anmeldest.
dann muss ich deine beiträge nicht immer freischalten, das erleichtert die arbeit.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

so log ist erstellt und kann unter File-Upload.net - log.txt abgerufen werden.

danke schon einmal vorab!

ahja: nicht win xp 64 sondern 32 bit. sorry

start programme zubehör editor, reinkopieren:

killall::
Mia::
e:\winxp\system32\winlogon.exe
e:\winxp\explorer.exe

datei speichern unter, ort dort wo sich combofix.exe befindet
typ alle dateien, name
cfscript.txt
ziehe cfscript auf combofix, programm startet log posten

File-Upload.net - log2.txt log nr. 2

e:\winxp\explorer.exe
lad die mal bei
VirusTotal - Free Online Virus, Malware and URL Scanner
hoch und poste den scan ergebniss link

http://www.virustotal.com/file-scan/report.html?id=f8448b88458db092f560ee2c6723e4566d15540b23613c300d5d94c790fc54cf-1298830269#

wird automatisch zum index weitergeleitet..
http://www.virustotal.com/file-scan/repo…54cf-1298805626

hast du nen scan ergebniss bekommen?
versuch mal cureit.
https://www.paules-pc-forum.de/forum/4-pc-sic…web-cureit.html

ja, ein scannergebnis habe ich bekommen. wenn es dir hilft, mach ich einen screenshot?!
cureitlog: File-Upload.net - CureIt.log

schlägt avg noch an?

Nach dem AVG-Scann

Scan "Gesamten Computer scannen" wurde beendet.
Infektionen;"2";"2";"0"
Für den Scanvorgang ausgewählte Ordner:;"Gesamten Computer scannen"
Start des Scans:;"Dienstag, 1. März 2011, 22:35:06"
Scan beendet:;"Dienstag, 1. März 2011, 23:24:30 (49 Minute(n) 23 Sekunde(n))"
Gesamtanzahl gescannter Objekte:;"585193"
Benutzer, der den Scan gestartet hat:;"Computer"
Infektionen
;"Datei";"Infektion";"Ergebnis"
;"E:\System Volume Information\_restore{A1DAD666-CD61-44E4-A0B8-3BFF8E9CB07C}\RP138\A0001882.exe";"Virus gefunden: Win32/Patched";"In Virenquarantäne verschoben" ;"E:\System Volume Information\_restore{A1DAD666-CD61-44E4-A0B8-3BFF8E9CB07C}\RP138\A0001881.exe";"Virus gefunden: Win32/Patched";"In Virenquarantäne verschoben"

drweb war also erfolgreich, nichts anderes erwartet, die machen gute software :d

lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

bin leider erst jetzt dazu gekommen.
File-Upload.net - install.txt

deinstaliere:
Adobe Reader 9
Adobe - Adobe Reader herunterladen - Alle Versionen
lade die neueste version.
bitte ohne mcafee virus scan!
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
MSN VLC öffnen und unbedingt updaten.
Windows Live alle runter.

berinige mit dem ccleaner.

alles erledigt
avg schlägt auch nicht mehr an.

vielen dank für die schnelle und kompetente hilfe!

Das ist SpyeEye. Machst du Homebanking?

Bitte nochmals dieses ausführen:

• Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
• Danach die PPFScan.exe starten.
• Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
• Wähle im Untermenü Script laden und ausführen.
• Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mit Ja.
• Auf Nachfrage Dateien überschreiben lassen.
• Nach dem Scan beendet sich der Scanner. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

ich selber mache kein onlinebanking, allerdings wird ab und an an diesem computer onlinebanking ausgeübt..

File-Upload.net - Drivers.txt
File-Upload.net - Eventlog.txt
File-Upload.net - Files.txt
File-Upload.net - Firewall.txt
File-Upload.net - Hidden.txt
File-Upload.net - MD5.txt
File-Upload.net - Modules.txt
File-Upload.net - ppFiles.txt
File-Upload.net - ppRegistry.txt
File-Upload.net - Processes.txt
File-Upload.net - Services.txt
File-Upload.net - Warnings.txt

das sind die downloadlinks zu den textdateien

OK, bei dir werden noch keine DLLs injiziert. Bezüglich der Sachen, die ich überprüfen wollte, ist der Rechner sauber.

Wenn ich das richtig sehe, hattest du dir eine etwas ältere Version von dem hier eingefangen: Trojaner SpyEye plündert das Konto binnen 20 Sekunden

ja, den artikel habe ich mir bereits mal durchgelesen. geht also keine gefahr von spyeye aus?