So mich hats nun auch mal erwischt wie solls als Windows-User auch anders sein.
Und auch schon mal nen Loggfile erstellt.
Nun habe ich mehrere postings hier gelesen aber irgendwie komme ich da nicht weiter.
ADWCLEANER habe ich auch schon durch laufen lassen und er hatte glaube auch schon etwas gelöscht nun kommt aber nachm Neustart aber immer die Fehlermeldung -->
Zitat:
Die in der Regestrierung angegebene Anwendung
"C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr"
konnte nicht geladen oder gestartet werden. ....bla bla bla .......
|
Im Malware Test erschein nun diese Virusmeldung.
Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.02.27.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Andreas :: HP-7150 [Administrator]
Schutz: Aktiviert
27.02.2013 16:22:09
MBAM-log-2013-02-27 (17-24-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 378713
Laufzeit: 56 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Daten: C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
|
Ja ich nutze schon seid jahren den
CCleaner ohne je Probleme gehabt zu haben.
Pandasoftware hat auch keinen Virus gefunden oder ähnliche Bedrohungen.
Gibts da jetzt für mich noch Hoffnung OHNE das Sys neu auf zu setzen?
Über Hilfe im
Kampf der Viren wäre ich sehr
Dankbar
Hole mir mal was zu
uTrinken und Hoffe auf
Unterstützung.
P.s. bin nen recht großer
PC Dau.
Ups hier noch mal den ersten Logg den ich heute vormittag hatte
Zitat:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.02.27.06
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Andreas :: HP-7150 [Administrator]
Schutz: Aktiviert
27.02.2013 11:11:32
mbam-log-2013-02-27 (11-11-32).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200449
Laufzeit: 5 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Daten: C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr -> Löschen bei Neustart.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Daten: C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr -> Löschen bei Neustart.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Inject) -> Bösartig: (C:\Users\Andreas\LOCALS~1\Temp\msrebvhf.scr) Gut: () -> Löschen bei Neustart.
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 2
C:\Users\Andreas\Local Settings\Temp\msrebvhf.scr (Trojan.Inject) -> Löschen bei Neustart.
C:\Users\Andreas\AppData\Local\Temp\09098036.exe (Trojan.Zbot.DR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
|
27.02.2013, 17:44
Baum-Darstellung