Hallo liebe Spezialisten!
Ich habe aufgrund des selbständigem öffnen von Firefox mit "http://67.201.36.16/nolink.html" und anderen Tabs gegoogelt und stellte fest, dass ich mit diesen Problem nicht alleine bin. Nachdem ich mir einen teuflischen Virus eingefangen habe, habe sämtliche Programme wie Malewarebites, Avira, Ad-Aware, AVG Anti Rool Kid, a-squared, GMER, Spybot und sämtliche Online - Virenscanner über mein System laufen lassen. Leider alles ohne Erfolg.
Angeblich sind die Viren jetzt laut Scanner weg, aber das Problem blieb gleich. Ich habe Phase 1 von jonny abgeschlossen und nachstehend die Reports nach jonnys Anschreiben eingefügt.
Seit ein Paar Minuten habe ich neuerdings folgenden Virenalarm:
In der Datei 'C:\WINDOWS\Temp\nnox.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
BITTE UM HILFE!
Vielen Dank im Voraus!
yonny schrieb:
(hallo leute
war 3 tage nicht zuhause und habe heute meinen pc wieder gestartet und hatte sofort ein problem das wenn ich den firefox aufmache und nach was suche oder eine seite aufmache kommt automatisch ein neues fenster mit mehreren tab's obwohl ich tabs deakteviert habe und die seite was als erstes kommt heist "http://67.201.36.16/nolink.html"..........!)
Meine
Malwarebites reports:
1:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3073
Windows 5.1.2600 Service Pack 3
01.11.2009 04:03:22
mbam-log-2009-11-01 (04-03-22).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 96345
Laufzeit: 3 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls\appsecdll (Spyware.Passwords) -> Quarantined and deleted successfully.
Malwarebites reports:
2:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3080
Windows 5.1.2600 Service Pack 3
01.11.2009 21:33:35
mbam-log-2009-11-01 (21-33-35).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 176272
Laufzeit: 1 hour(s), 5 minute(s), 4 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\System Volume Information\_restore{CB98469C-C414-4B7E-883F-3CDF490B611B}\RP225\A0120848.dll (Spyware.Passwords) -> Quarantined and deleted successfully.
Malwarebites reports:
3 nach diversen Löschversuchen keine Funde:
02.11.2009 01:58:27
mbam-log-2009-11-02 (01-58-27).txt
Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 175551
Laufzeit: 1 hour(s), 33 minute(s), 13 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
RSIT.exe - log und info.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by PC at 2009-11-02 20:18:01
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 106 GB (69%) free of 153 GB
Total RAM: 2047 MB (54% free)
-----------------EOF-----------------