|
Zitat:
kann ich Dir diesen ausnahmsweise per PN schicken? |
Zitat:
|
Zitat:
|
Ok, für die Mitleser - hier der etwas gekürzte SASW-Log: Memory items scanned : 638 Memory threats detected : 0 Registry items scanned : 7193 Registry threats detected : 1 File items scanned : 50588 File threats detected : 325 Adware.Vundo/Variant HKU\S-1-5-21-1708537768-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} Adware.Tracking Cookie ... 322mal ... Trojan.Agent/Gen-Cryptor[Egun] D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\SKONTORECHNER.EXE Unclassified.Monitor/ActualSpy D:\SYSTEM VOLUME INFORMATION\_RESTORE{5E2D2684-4234-4E21-88DA-597199A701F3}\RP613\A0155885.DLL Application.Oreans32 D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS |
Zitat:
Die Eset Log: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK esets_scanner_update returned -1 esets_gle=53251 # version=7 # waol.exe=9.05.001 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb # end=stopped # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-05-31 09:52:16 # local_time=2010-05-31 11:52:16 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=4096 16777175 100 0 38648444 38648444 0 0 # compatibility_mode=8192 67108863 100 0 13229 13229 0 0 # scanned=40298 # found=0 # cleaned=0 # scan_time=4309 # version=7 # waol.exe=9.05.001 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-06-01 02:48:29 # local_time=2010-06-01 04:48:29 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=4096 16777175 100 0 38689831 38689831 0 0 # compatibility_mode=8192 67108863 100 0 54616 54616 0 0 # scanned=277946 # found=2 # cleaned=2 # scan_time=23893 D:\Programme\primus\Primus.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C D:\Programme\Registry Easy\RegistryEasy.exe a variant of Win32/Adware.RegistryEasy application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C |
Während dem Scan hat GData folgende Malware gefunden und in die Quari verschoben. Virus: Win32:Malware-gen Es wurde versucht, auf eine infizierte Datei zuzugreifen. Datei: OLRSubmission.exe Verzeichnis: C:\Programme\CyberLink\PowerDVD\OLRSubmission |
Hallo Julian, das wichtigste habe ich beinnahe vergessen, DAAAAAAAAANK!:huepp::huepp::huepp: Gruß Adolf |
Ok, wenn alles wieder läuft, keine Meldungen mehr kommen und keine Fragen mehr bestehen, bist Du "entlassen" :daumenhoc Ein paar abschließende Maßnahmen: Systemwiederherstellung (SWH) leeren Die Systemwiederherstellung (SWH) enthält ein Backup Deiner Programme und kann auch infizierte Dateien gesichert haben. Setze die SWH daher bitte zurück: Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab Systemwiederherstellung Setze einen Haken bei Systemwiederherstellung deaktivieren und klicke auf Übernehmen. Beantworte den folgenden Dialog, ob Du die SWH wirklich deaktivieren willst, mit Ja. Entferne danach wieder den Haken bei Systemwiederherstellung deaktivieren, klicke auf Übernehmen und anschließen auf OK. Die SWH funktioniert nun wieder und hat einen neuen SWH-Punkt erstellt. Adobe Reader aktuell halten Beachte bitte, dass Du immer den aktuellen Acrobat Reader verwendest. Alte Versionen stellen Sicherheitsrisiken beim Surfen dar. Hier findest Du immer die aktuelle Version zum Download: Adobe - Adobe Reader herunterladen - Alle Versionen Als Alternative kann ich Dir den kostenlosen Foxit Reader empfehlen - dieser ist viel schlanker als der Adobe Reader und startet erheblich schneller. Java updaten Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten: Java Download - Sun Microsystems Halte Dein Windows aktuell Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar. Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben. |
Zitat:
|
Zitat:
Zitat:
Bekomme ich immer die Meldung ob ich ihn aktuellisieren möcht. Bestätige ich immer mit "Ja". Zitat:
Zu meinem weiteren Problem, dass schon vor diesem auftrat, poste ich noch. Muss noch den chronologisch Ablauf zusammenstellen, und hier suchen wo ich's einstellen muss/soll. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board
