Hijack this log file

Chris4You

Hi,

lass noch einmal antivir laufen, werden die Dateien (im recycled) noch gefunden?
Wenn ja, noch mal melden, wenn nein, bitte wie folgt weiter machen:

1. Auf jedem Deiner Laufwerke müsste eine autorun.inf zu finden sein,
und zwar im Rootverzeichnis, z. B. c:\autorun.inf.
Klicke mit der Mouse RECHTE TASTE drauf und wähle "öffnen", keinesfalls "installieren". Poste mir dann den Inhalt. Wenn das drin steht was ich denke,
dann müssen wir alle Laufwerke nach den Dateien absuchen und diese Datei löschen. Über diese Datei wird bei jedem Systemstart der Virus ausgeführt. Prüfe auch alle USB-Sticks, USB-Festplatten etc. nach dem Verzeichnis (siehe 2.) und lösche das dann (ebenfalls 2.Punkte). Ansonsten bekommt jeder (und auch Du) wieder den Trojaner, wenn eine so verseuchte USB-Platte/Stick an einen Rechner angeschlossen wird!

2. Faked Recycled
Das ist nicht der richtige Papiereimer, sondern ein gefakter. Der richtige heisst "RECYCLER" und nicht Recycled. In ihm versteckt sich der Virus. In diesem Verzeichnis liegt eine versteckte Systemdatei "desktop.ini". Die zuerst löschen und dann das ganze Verzeichnis löschen.
Da diese Dateien unsichtbare Systemdateien sind, musst Du sie zuerst sichtbar machen:
Alle Dateien anzeigen:
http://www.trojaner-board.de/59624-a...-sichtbar.html
Und pass bitte auf die Namen auf, den richtigen löschen "Recycled"!

3. Systemwiederherstellung löschen
Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus
Wenn der Rechner einwandfrei läuft abschließend alle Systemwiederherstellungspunkte löschen lassen(das sind die: C:\System Volume Information\_restore - Dateien die gefunden wurden, d.h. der Trojaner wurde mit gesichert und wenn Du auf einen Restorepunkt zurück gehen solltest, dann ist er wieder da) wie folgt:

Arbeitsplatz ->rechte Maus -> Eigenschaften -> Systemwiederherstellung ->
anhaken: "Systemwiederherstellung auf allen Laufwerken deaktivieren" -> Übernehmen -> Sicherheitsabfrage OK -> Fenster mit OK schliessen -> neu Booten;

Dann das gleiche nochmal nur das Häkchen entfernen (dann läuft sie wieder).

Einen ersten Restorepunkt setzten:
Start->Programme->Zubehör->Systemprogramme->Systemwiederherstellung->einen Wiederherstellungspunkt erstellen->weiter, Beschreibung ausdenken->Erstellen

4. Dein Java ist total veraltet:
Deine Javasoftware ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf "Download"
Setze ein Haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe”zum Desktop zu installieren
Schliesse alle Programme auch Deinen Webbrowser
Über "Start -> Einstellungen -> Systemsteuerung -> Software
entferne alle aelteren Versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe”
Java Runtime Environment deinstallieren - 1.5.0, 6.0

Das HJ-Log sieht unverdächtig aus...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )