Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32/Sality.Y Virus Hilfe!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.05.2013, 15:38   #1
daniel101112
 
W32/Sality.Y Virus Hilfe! - Ausrufezeichen

W32/Sality.Y Virus Hilfe!



Hallo,
Ich habe am 27.04.2013 ein Virus entdeckt,der mir Avira gezeigt hat.
W32/Sality.Y


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 27. April 2013 10:42


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-WINDOWSX

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 07.04.2013 13:44:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.902 67808 Bytes 07.04.2013 13:45:28
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20.03.2013 15:42:08
AVREG.DLL : 13.6.0.940 250592 Bytes 20.03.2013 15:42:08
avlode.dll : 13.6.2.940 434912 Bytes 07.04.2013 13:44:31
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 18:31:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:35:10
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 13:35:13
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 13:35:13
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 13:35:13
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 13:35:13
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 13:35:13
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 13:35:13
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 13:35:13
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 13:35:13
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 13:35:13
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 13:35:13
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 13:35:13
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 13:35:13
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 13:35:13
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 13:35:14
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 13:35:15
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 12:33:41
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 11:04:29
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 14:23:44
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 18:17:40
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 15:03:19
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 15:03:19
VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 14:28:34
VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 14:56:19
VBASE024.VDF : 7.11.73.133 164864 Bytes 19.04.2013 12:32:15
VBASE025.VDF : 7.11.73.201 225792 Bytes 22.04.2013 13:35:12
VBASE026.VDF : 7.11.73.251 161280 Bytes 23.04.2013 14:24:07
VBASE027.VDF : 7.11.74.55 126976 Bytes 24.04.2013 14:58:11
VBASE028.VDF : 7.11.74.117 210432 Bytes 26.04.2013 15:54:39
VBASE029.VDF : 7.11.74.118 2048 Bytes 26.04.2013 15:54:39
VBASE030.VDF : 7.11.74.119 2048 Bytes 26.04.2013 15:54:39
VBASE031.VDF : 7.11.74.146 113664 Bytes 26.04.2013 15:54:39
Engineversion : 8.2.12.32
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.108 483709 Bytes 25.04.2013 15:03:34
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:30:09
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 14:12:56
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 18:31:06
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 13:50:26
AEHEUR.DLL : 8.1.4.318 5894521 Bytes 25.04.2013 15:03:34
AEHELP.DLL : 8.1.25.2 258423 Bytes 27.10.2012 14:33:02
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 11:30:08
AEEXP.DLL : 8.4.0.24 196982 Bytes 25.04.2013 15:03:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:57:06
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 08:06:45
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 12:50:16
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 12:50:45
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:35:25
AVARKT.DLL : 13.6.0.902 260832 Bytes 07.04.2013 13:44:06
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 07.04.2013 13:44:16
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 12:50:52
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 12:52:14
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.976 69344 Bytes 07.04.2013 13:44:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_517b8d82\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 27. April 2013 10:43
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Die Datei '\\?\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Softonic\Softonic.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Softonic for Windows> wurde erfolgreich repariert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'UpdateTask.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Umbrella.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BgNag.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsh.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwHelper_1168638.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanUtility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Softonic.exe' - '49' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Softonic\Softonic.exe>
[FUND] Enthält Code des Windows-Virus W32/Sality.Y
[WARNUNG] Der Prozess <Softonic.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[HINWEIS] Die Datei wurde gelöscht.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Softonic for Windows> wurde erfolgreich repariert.
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsh.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivitizeVPN.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BullGuard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFFUpdater.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdater.Ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdater.Bootstrapper.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BullGuardUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnsignedThemesSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Modul ist OK -> <C:\WINDOWS\Explorer.EXE>
[HINWEIS] Prozess 'explorer.exe' wurde beendet
Modul ist infiziert -> <C:\WINDOWS\WS2HELP.dll>
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Slugin.A
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Modul ist infiziert -> <C:\WINDOWS\Wplugin.dll>
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Slugin.drop
[HINWEIS] Die Datei wurde gelöscht.
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'nse15.tmp' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateTask.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '56' Modul(e) wurden durchsucht


Ende des Suchlaufs: Samstag, 27. April 2013 11:05
Benötigte Zeit: 21:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
25186 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
11 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
25170 Dateien ohne Befall
199 Archive wurden durchsucht
2 Warnungen
3 Hinweise
Einmal in C:/WINDOWS/system32/PresentationHost.exe
firefox.exe
und andere Dateien,und die gehen nicht mehr
Bitte Hilfe!Euer Daniel

Alt 01.05.2013, 15:52   #2
ryder
/// TB-Ausbilder
 
W32/Sality.Y Virus Hilfe! - Standard

W32/Sality.Y Virus Hilfe!



Dann habe ich eine sehr schlechte Nachricht für dich. Sality ist ein sog. Fileinfector und es gibt keine bis sehr wenig Chance diese Infektion zu bekämpfen, wenn es das wirklich ist.

Schauen wir mal:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!
__________________

__________________

Alt 02.05.2013, 17:42   #3
daniel101112
 
W32/Sality.Y Virus Hilfe! - Standard

W32/Sality.Y Virus Hilfe!



Danke,mein Computer spinnt schon!
Ich mache das,aber Avira hat schon über 150 Viruse gefunden mit Sality.Y
und andere Viruse.
Danke,daniel101112

Ich mache gerade das,das dauert.
Danke nochmals,gucken wir wie lange das dauert aber Heute werde ich (glaube ich) schon das Logfile posten.
Dann spiele ich dann solange Xbox 360.
Bis später,daniel101112
Zitat:
Logfile spätestens 18:15 oder später
__________________

Alt 02.05.2013, 18:00   #4
ryder
/// TB-Ausbilder
 
W32/Sality.Y Virus Hilfe! - Standard

W32/Sality.Y Virus Hilfe!



über 150 mal Sality? Vergiss es .... rette was zu retten ist und installiere neu.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 03.05.2013, 18:42   #5
daniel101112
 
W32/Sality.Y Virus Hilfe! - Standard

Naja



Tut mir leid das das Logfile gestern nicht gekommen ist!
Sogar das ESET Online Scanner hat das Virus abgekriegt aber zum Glück gelöscht!
Zum Glück hab ich noch eine gebrannte CD mit meinem System(Mit Suse Studio gemacht )
Ich hoffe das mein System nicht abstürzt.
Danke!


Alt 03.05.2013, 23:40   #6
ryder
/// TB-Ausbilder
 
W32/Sality.Y Virus Hilfe! - Standard

W32/Sality.Y Virus Hilfe!



Nochmal: Sality ist nicht wegzubekommen! Sichere deine persönlichen Daten so gut es geht und formatiere deinen Rechner. Scanne alle deine Datenträger und vernichte sie gegebenenfalls. Du hast es hier mit einer Infektion zu tun bei der selbst wir hier das Handtuch werfen müssen.
__________________
--> W32/Sality.Y Virus Hilfe!

Antwort

Themen zu W32/Sality.Y Virus Hilfe!
desktop, dllhost.exe, einstellungen, explorer.exe, infiziert, lsass.exe, microsoft, programm, prozesse, rundll32.exe, service.exe, services.exe, software, softwareupdater.ui.exe, svchost.exe, update, w32/sality.y, w32/slugin.a, w32/slugin.drop, windows, winlogon.exe



Ähnliche Themen: W32/Sality.Y Virus Hilfe!


  1. Die Plage Sality und Abuse Sperre vom Provider
    Plagegeister aller Art und deren Bekämpfung - 18.08.2015 (3)
  2. Nach Sality Infizierung über Combofix: Wie externe Festplatte behandeln?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (5)
  3. W32.Sality!dr u. W32.Sality.AE sowie Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (7)
  4. win32/sality und co. tipps zur beseitigung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2012 (0)
  5. Win32-Sality Virus Computer laggt und dreht durch !Schon mehrere Programme benutzt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (5)
  6. Protokoll und Port für w32.sality.gen.e
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (7)
  7. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  8. Flohbeutel - Sality, DRmIRC, Generic17 und andere
    Log-Analyse und Auswertung - 01.04.2010 (8)
  9. Win32.Sality entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2010 (2)
  10. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  11. Windows-Virus W32/Sality.Y
    Plagegeister aller Art und deren Bekämpfung - 14.09.2009 (18)
  12. TR/Dropper.Gen, W32/Sality.Y und TR/Crypt.XPACK.Gen,
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (2)
  13. W32/sality.y
    Plagegeister aller Art und deren Bekämpfung - 11.12.2008 (11)
  14. Befahlenes System mit W32/Sality.Y
    Mülltonne - 10.12.2008 (2)
  15. W32/Sality.Y, was kann ich tun?
    Mülltonne - 23.11.2008 (0)
  16. W32/Sality!mem Trojaner - HJT Logfile
    Log-Analyse und Auswertung - 14.10.2008 (7)
  17. Die Geister die ich rief werd ich nun nicht los, W32/Sality mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (3)

Zum Thema W32/Sality.Y Virus Hilfe! - Hallo, Ich habe am 27.04.2013 ein Virus entdeckt,der mir Avira gezeigt hat. W32/Sality.Y Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 27. April 2013 10:42 Das Programm läuft als uneingeschränkte Vollversion. - W32/Sality.Y Virus Hilfe!...
Archiv
Du betrachtest: W32/Sality.Y Virus Hilfe! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.