Hi

Das sieht alles ganz gut aus. Morgen lassen wir noch ein bisschen was zur Absicherung laufen, aber jetzt ist Schlafenszeit.

Gruß
Kos

Danke für deine schnellen Antworten!
Die Dinger wie z.B. "ZwLoadKey", "ZwReplaceKey" sind auch ok? Ich kann mit dem, was da in dem Log File steht leider garnichts anfangen.
Und kann ich die infizierten Dateien in der Quarantäne von Avira und Malwarebytes jetzt löschen, oder bleiben die da ewig?

Grüße Tbskr

Zitat:

Die Dinger wie z.B. "ZwLoadKey", "ZwReplaceKey" sind auch ok?

Da der Rest unauffällig ist, werden die wahrscheinlich in Ordnung sein. Wir können aber versuchen herauszufinden, was die Einträge verursacht. Dazu starte bitte Gmer. Auf der rechten Seite kann man auswählen, was zu überprüfen ist (System, Sections, usw.). Wähle bitte alles ab, außer "Modules". Setze ein Häkchen bei "Show all", klicke auf Scan. Die Ausgabe wie gewohnt hier posten.

Zitat:

Und kann ich die infizierten Dateien in der Quarantäne von Avira und Malwarebytes jetzt löschen, oder bleiben die da ewig?

Die können gelöscht werden.

Gruß
Kos

So, hab ich gemacht. Im Anhang der GMER log.
Du hattest gefragt was D:\ ist. Wiso?
Das ist bei mir das DVD-CD Laufwerk.

Zitat:

Zitat von Kos

Morgen lassen wir noch ein bisschen was zur Absicherung laufen

Was genau meinst du damit?

Grüße Tbskr

Hm, die Adresse ist nicht mehr da, was aber wohl auf meine eigene Doofheit zurückzuführen ist. Wenn du willst, kannst du das Ganze nochmal machen, aber wähle noch zusätzlich "System" aus. Ist jetzt nur um die Neugier zu befriedigen, sieht eig. alles ganz gut aus.

Zitat:

Du hattest gefragt was D:\ ist. Wiso?
Das ist bei mir das DVD-CD Laufwerk.

Im RSIT-Log ist ein Autostart-Verweis auf D:\Setup.exe, was alles Mögliche sein könnte. Bei einem DVD-Laufwerk ist es aber in Ordnung.

Zitat:

Was genau meinst du damit?

• SuperAntiSpyware nach Anleitung

• PandaActiveScan2.0. Eine Registrierung ist nicht erforderlich. Nach dem Scan: Export -> die Log-Datei auf dem Desktop speichern und hier posten.

• Lade Prevx herunter und mache einen Scan. Falls etwas gefunden wird, bitte einen Screenshot erstellen oder die Funde mit Pfadangaben posten.

Gruß
Kos

Zitat:

Zitat von Kos

... kannst du das Ganze nochmal machen, aber wähle noch zusätzlich "System" aus.

ok,hab ich gemacht.Log wie immer im Anhang.

Die anderen Programme lass ich dann jetzt der reihe nach laufen.
Man, das sind aber viele Programme, die man da durchlaufen lassen muss.

Grüße Tbskr

Hi,

also SUPERAntiSpyware hat nichts gefunden.

Die anderen beiden Programme lasse ich morgen früh laufen.

Grüße und nochmals vielen Dank. Ich weiß die Hilfe echt zu schätzen.

Tbskr

Schön. Die fraglichen Einträge sind übrigens von deiner Firewall, wobei GMER sie anscheinend nicht korrekt ausliest.

Gruß
Kos

Zitat:

PandaActiveScan2.0

Prevx

So, hab jetzt beide laufen lassen und beide haben nichts gefunden.
Da bin ich aber froh. Dann ist mein PC wohl sauber und
ich brauche nichts weiteres zu machen, oder?

Vielen Dank

Tbskr