Hallo an alle,
habe gerade die Rootkits "win32 rootkit-gen" sowie "VBS:Malware-gen" auf meinem PC entdeckt und hoffe auf eure Hilfe !
Mein System:
Windows XP Professional SP3, Version 5.1.2600
Browser: Firefox 3.5.7
Outlook Express 6
Virenscanner: avast! antiVir Home Edition
Anti-Malware: Spybot S&D
Ich habe mich bemüht, nach der FAQ von Humdinger vorzugehen, was allerdings nur teilweise gelungen ist:
1. CCleaner benutzt
2. Malwarebytes: Fehler beim Start (Laufzeitfehler '0' und '440', dazu Angabe 'Automatisierungsfehler'). Habe hierzu schon gegoogelt, aber wenig Aufschlussreiches gefunden. Somit auch kein Neustart.
3. WindowsScan - Das Logfile ist unglaublich lang - wie poste ich das?? Hier nur ein Ausschnitt:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
02.02.2010 wiaservc.log 13 15:50
02.02.2010 wiadebug.log 13 15:159
02.02.2010 Sti_Trace.log 13 15:0
02.02.2010 bootstat.dat 13 08:2.048
02.02.2010 SchedLgU.Txt 13 07:32.618
02.02.2010 winamp.ini 08 53:1.065
01.02.2010 NeroDigital.ini 23 43:116
01.02.2010 system.ini 11 28:281
30.01.2010 Setup1.exe 14 02:167.936
30.01.2010 ST6UNST.EXE 14 02:74.752
30.01.2010 BRWMARK.INI 13 53:432
25.01.2010 PhotoSnapViewer.INI 20 18:151
30.12.2009 WMSysPr9.prx 16 37:316.640
12.12.2009 Missing.ini 13 14:17
18.09.2009 copyfstq.exe 22 26:73.728
18.09.2009 dropcpyr.dll 22 26:94.636
01.05.2009 Brownie.ini 17 56:23
01.05.2009 HL-2030.INI 17 56:9.013
01.05.2009 BRVIDEO.INI 17 56:141
01.05.2009 BRDIAG.INI 17 56:40
01.05.2009 ODBC.INI 09 59:400
01.05.2009 win.ini 01 41:519
01.05.2009 Language_trs.ini 01 04:1.746
01.05.2009 Ascd_tmp.ini 00 35:29.018
30.04.2009 nsreg.dat 16 54:0
30.04.2009 REGLOCS.OLD 16 18:8.192
30.04.2009 control.ini 16 15:0
Schritte 4 (Kaspersky Online Scan) und 5 (Hijack-This) folgen in den nächsten Posts. Vielen Dank euch schon mal !!!!
dextermorgan Gast |