| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Welcher Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
10.07.2010, 05:25
| #1 |
| |  Welcher Virus? Hat alles nichts gebracht, Malewarebytes startet nur kurz und geht dann aus. Es ist auch nicht Antivirus. Er läuft so normal, es viel erst auf als Norman die mqa.old entdeckt hatte. Danach habe ich versucht mit Malwarebytes usw. zu scannen. Ich hoffe es gibt noch weitere Ideen. |
|
10.07.2010, 10:57
| #2 | ||
 | Welcher Virus?Zitat:
> OTL Fix: Bitte als Administrator ausführen! * Schliesse alle Programme ( auch Firefox/Internet Explorer) und starte das Programm OTL. * Kopiere den Inhalt im Codefenster (siehe unten) in die Textbox von OTL. (unter BenutzerdefinierteScans/Fixes einfügen) Zitat:
* Abwarten bis OTL den PC neustartet. Bitte das zulassen und nach dem Neustart "Run" in die infobox klicken und abwarten bis das Log hochkommt. * Log hier in einem Spoiler posten, (wird auf C:\ gespeichert) Danach führe diese Schritte aus: > Versuche DR. Web im abgesicherten modus auszuführen wie hier beschrieben. http://www.trojaner-board.de/59299-a...eb-cureit.html Sollte das nicht funktionieren: > Download hier ClamWin Portable | PortableApps.com - Portable software for USB drives und Malwarebytes Anti-Malware - Download - CHIP Online auf ein USB Stick, von einem anderem Computer aus, und steckte den USB Sticks dann an deinen verseuchten an und führe beide Programme aus. > Deinstalliere Panda Security. Das Programm ist deaktiviert worden. Installiere A-squared Testversion und führe einen Detail Scan durch: Emsisoft Anti-Malware - Kostenlos - Bester Schutz vor Viren, Trojanern, Spyware, Würmern, Dialern, Adware, Keyloggern und Rootkits Fünde löschen lassen/Log posten. ******************************************
__________________ Geändert von MalwareHero (10.07.2010 um 11:20 Uhr) |
|
10.07.2010, 17:44
| #3 |
| | Welcher Virus? Leider gingen die Programme nicht zu starten. Habe jetzt auf einer anderen Platte ein neues System aufgesetzt und mit Malwarebytes, Kaspersky sowie mit drweb-cureit gescannt. Jetzt habe ich das alte System im Abgesicherten Modus wieder hoch gefahren und jetzt startet drweb-cureit wenigstens. Ich warte mal den Scan ab und poste das log.
__________________ |
|
10.07.2010, 18:14
| #4 | |
| | Welcher Virus?Zitat:
__________________ Arroganz ist das Selbstbewusstsein des Minderwertigkeitskomplexes. (Jean Rostand) |
|
11.07.2010, 14:15
| #5 |
| | Welcher Virus? OTL.log Code:
ATTFilter All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SigmatelSysTrayApp deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlsf deleted successfully.
C:\WINDOWS\system32\cmd.exe moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.
C:\WINDOWS\system32\tscupgrd.exe moved successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlsf not found.
File C:\WINDOWS\System32\cmd.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall not found.
File C:\WINDOWS\system32\tscupgrd.exe not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlsf deleted successfully.
File C:\WINDOWS\System32\cmd.exe not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.
File C:\WINDOWS\system32\tscupgrd.exe not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\nlsf deleted successfully.
File C:\WINDOWS\System32\cmd.exe not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\tscuninstall deleted successfully.
File C:\WINDOWS\system32\tscupgrd.exe not found.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
File C:\Dokumente und Einstellungen\User\ntuser.dat not found.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1844237615-746137067-725345543-1003.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
C:\WINDOWS\tasks\SA.DAT moved successfully.
Error: No service named PavTPK.sys was found to stop!
Service\Driver key PavTPK.sys not found.
File C:\WINDOWS\System32\PavTPK.sys not found.
Error: No service named PavSRK.sys was found to stop!
Service\Driver key PavSRK.sys not found.
File C:\WINDOWS\System32\PavSRK.sys not found.
Error: No service named pavboot was found to stop!
Service\Driver key pavboot not found.
File C:\WINDOWS\System32\Drivers\pavboot.sys not found.
Service InCDRm stopped successfully!
Service InCDRm deleted successfully!
File C:\WINDOWS\System32\drivers\InCDRm.sys not found.
Service InCDPass stopped successfully!
Service InCDPass deleted successfully!
File C:\WINDOWS\System32\drivers\InCDPass.sys not found.
Service InCDFs stopped successfully!
Service InCDFs deleted successfully!
File C:\WINDOWS\System32\drivers\InCDFs.sys not found.
Error: No service named AvFlt was found to stop!
Service\Driver key AvFlt not found.
File C:\WINDOWS\System32\drivers\av5flt.sys not found.
========== FILES ==========
File\Folder C:\WINDOWS\System32\syssetub.dll not found.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrator
User: All Users
User: Default User
->Flash cache emptied: 41 bytes
User: Jürgen Blumentritt
->Flash cache emptied: 35877 bytes
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 159674 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
User: Jürgen Blumentritt
->Temp folder emptied: 2976998 bytes
->Temporary Internet Files folder emptied: 43276054 bytes
->Java cache emptied: 12420435 bytes
->FireFox cache emptied: 57125431 bytes
->Google Chrome cache emptied: 5876372 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 50280457 bytes
->Temporary Internet Files folder emptied: 14472348 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2677346 bytes
%systemroot%\System32 .tmp files removed: 4182407 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 66499 bytes
RecycleBin emptied: 366207328 bytes
Total Files Cleaned = 534,00 mb
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTL by OldTimer - Version 3.2.9.0 log created on 07112010_150720
Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF291C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF6910.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF691A.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF696C.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF6984.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF69AA.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF69B4.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temp\~DF8F95.tmp not found!
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y4O59VH6\87968-welcher-virus[1].html moved successfully.
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W42KM2GM\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W42KM2GM\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRLYLEX7\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Dokumente und Einstellungen\Jürgen Blumentritt\Lokale Einstellungen\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\nvcbin.def.32c90ee3.tmp scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:16:24, on 11.07.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Norman\Npm\Bin\Elogsvc.exe C:\Programme\Norman\Ngs\Bin\Nnf.exe C:\Programme\Norman\Ngs\Bin\Nprosec.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norman\Npm\Bin\Zanda.exe C:\Programme\Norman\npm\bin\nvoy.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Norman\npf\bin\npfsvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\TeamViewer\Version5\TeamViewer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Norman\Npm\Bin\scheduler.exe C:\Programme\Norman\Npm\Bin\Njeeves.exe C:\Programme\Norman\Nse\Bin\NSESVC.EXE C:\Programme\Norman\Nvc\Bin\nvcoas.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Norman\Npm\Bin\ZLH.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Norman\Nvc\Bin\Nip.exe C:\Programme\Norman\Nvc\Bin\cclaw.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Dokumente und Einstellungen\Jürgen Blumentritt\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\exp\sss.exe" /runcleanupscript O4 - HKLM\..\Run: [Norman ZANDA] "C:\Programme\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = ? O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\ngs\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\programme\norman\ngs\bin\nlf.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154356598593 O17 - HKLM\System\CCS\Services\Tcpip\..\{53F4226F-08C6-450F-84BA-027B6FADC9D8}: NameServer = 172.16.11.1,212.80.224.161 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Programme\Norman\Npm\Bin\Elogsvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norman Network Filtering service (NNFSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nnf.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Programme\Norman\Npm\Bin\Njeeves.exe O23 - Service: Norman ZANDA - Norman ASA - C:\Programme\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Programme\Norman\npf\bin\npfsvc32.exe O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Programme\Norman\Ngs\Bin\Nprosec.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Programme\Norman\Nse\Bin\NSESVC.EXE O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Programme\Norman\Nvc\Bin\nvcoas.exe O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Programme\Norman\npm\bin\nvoy.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Programme\Norman\Npm\Bin\scheduler.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 9062 bytes |
|
11.07.2010, 14:43
| #6 |
| | Welcher Virus? Hallo, wie ist die Lage? Hast du Dr. Web ausgeführt? Wie läuft der Computer? A-squared hast du scannen lassen? ? Mach mal einen Vollscan mit Malwarebytes und poste das Log.
__________________ --> Welcher Virus? Geändert von MalwareHero (11.07.2010 um 14:54 Uhr) |
|
11.07.2010, 20:58
| #7 |
| /// Selecta Jahrusso   | Welcher Virus? Darf ich fragen warum folgendes gekillt wurde ? O4 - HKU\.DEFAULT..\RunOnce: [nlsf] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
12.07.2010, 06:16
| #8 |
| | Welcher Virus? Mit Malwarebytes gab es keine Funde und am PC scheint alles wieder gut. @Larusso Keine Ahnung wahrscheinlich weil es im Codefenster mit drin stand. Aber er hat's ja eh nicht gemacht. Vielen Dank für Deine mühen MalwareHero, werde den PC heut wieder weg schaffen. |
|
| Themen zu Welcher Virus? |
| adobe, bho, browseui preloader, desktop, einstellungen, explorer, firewall, frage, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, norman, plug-in, port, rootkit, security, software, superantispyware, system, temp, virus, windows, windows xp |
Hybrid-Darstellung
