Recycler auf USB Hallo! Ich bin echt verzweifelt, kenne mich wenig mit Computern aus und hoffe wirklich, dass ihr mir helfen könnts :( (schreibe gerade von einem zweiten Laptop, weil ich Angst hab meinen infizierten Laptop zu verwenden -.-) Also: Angefangen hats wie ich nach zwei Monaten wieder mit Avira Antivir eine vollständige Systemüberprüfung gemacht hab. Während der Scan lief, hat das AVP immer wieder geschrien, dass es Malware entdeckt hat (alle paar Minuten immer um 5 - 200 Funde). Hab natürlich alle sofort entfernt. Nach dem Scan kamen jedoch noch immer Meldungen über Malware. An sich läuft der Laptop aber ganz normal... Dann hab ich, weil ich was gebraucht hab ein USB angesteckt. Noch alles ganz normal. Hab den denselben USB an meinen StandPC angesteckt und dann war plötzlich ein Ordner namens RECYCLER und 4 CopyofShortcut.1.ink-Dateien. Das Antivirusprogramm hat dann auch sofort geschrien über ein Virus. Hab dann versucht die Dateien zu löschen, aber sobald sie gelöscht sind, tauchen sie wieder auf. Hab den USB dann wieder auf mein Laptop gesteckt. (bitte jz nicht denken, "ist sie wahnsinnig, warum verwendet sie ein infizierten USB so oft." ich hatte es echt eilig, weil ich Dateien für meine Maturaarbeit brauche...) Am Laptop war wieder dieser Recycler-Ordner usw. und das Antivirusprogramm hat wieder immer etwas von Viren gemeldet und hat Autoruns verhindert. Ich hab echt Angst den Laptop jz wieder einzuschalten, hab bislang immer meine wichtigsten Dateien auf mein USB gesichert, der jz auch befallen ist :heulen: Habe auch schon Stunden im Internet über ähnliche Fälle recherchiert, aber iwie hilft mir nichts weiter :( Ich hoffe, ihr könnts mich und meinen Laptop noch retten! Danke! |
Folge mal dem 2. Link in meiner Signatur, da wird beschrieben, wie du die Sticks ganz ungefährlich entseuchen kannst. Falls du WinXP hast kannst du auf dem Notebook auch den FlashDisfector bei angeschlossem USB-Stick ausführen: Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
|
Hallo, danke für deine Antwort! Das Problem ist, dass ich 1. leider kein CD-Laufwerk am Laptop habe und 2. Windows 7 verwende. Also gehen bei mir beide Optionen nicht :( Habe jedoch folgende englische Anleitungen gefunden: Würde eines davon funktionieren? How to Delete the Recycler Virus From a USB | eHow.com How to Remove the Recycler Virus From a USB | eHow.com Weiters zu meinen Laptop. Es wurden jz noch einige Malwares von Avira entdeckt, habe sofort natürlich alle gelöscht. Nach Verwendung von CCleaner und Löschung einiger nicht benötigter Programme und einem Virenscan durch Avira und einmal durch Malebytes, wurden wieder zwei Trojaner gefunden --> gelöscht. Habe dann noch einmal Avira und Malebytes durchlaufen lassen, und es wurde nichts gefunden. Heißt das, das mein Laptop jetzt wieder sicher ist? |
Zitat:
Deaktiviere die automatische Wiedergabe von allen Laufwerken. Geht in der Systemsteuerung. Die Autorun-Dateien von den Sticks zu löschen wird im besagten Artikel beschrieben. Mach es entweder über Ubuntu oder unter Windows. Unter Windows aber die automatische Wiedergabe vorher komplett deaktivieren! Und alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html Mach erst diesen Schritt. Sonst wird es zuviel auf einmal. |
Ich hab es gestern genau nach Anleitung probiert - es funktioniert aber keines davon -.- Ich kann dieses CTFMON.exe einfach nicht löschen, weil ich keine Trusted Installer -Berechtigungen habe. Weiters funktioniert der attrib -r -s -h autorun.inf und dann del autorun.inf-Befehl beim Command Prompt nicht. Ich habe jz iwie schon aufgegeben den Stick noch zu retten. Den Stick und die Dateien drauf kann ich besser verschmerzen, als die Müh und Nerven, die ich für die Rettung verbrauch. -.- Was ich nur noch gern wissen würd: Wie ich den Stick wieder paar Mal aufm Laptop stecken hab, hat Antivir wieder den Autorun blockiert und einige Viren gelöscht. Hab dann danach jetzt über Nacht wieder Avira Antivirus und Malewarebytes scannen lassen --> kein Fund Es ist nur iwann später wieder eine Meldung von Antivir gekommen: Die Datei 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/Drop.Agent.AB' [virus]. Mir ist aufgefallen, dass fast alle Viren, die davor gefunden wurden auch fast alle ausm Temporary Internet Files\Content.IE5 kamen. Kann diesen Ordner aber nicht finden und deshalb auch nicht ganz löschen. Aber bislang findet der Antivirus brav alle Malewares. Heißt das, das mein Laptop jetzt an sich wieder halbwegs sicher ist?? |
Ich hab den Eindruck du verzettelst dich in Nebensächlichkeiten. :balla: mach doch erstmal das, was ich geschrieben habe, danach sehen wir weiter. Poste auch alle Logs von AntiVir. |
Ich hab es eh auch versucht, so wie dus gesagt hast. FlashDisinfector geht bei mir nicht (Win7), Ubunto geht auch nicht (kein CD-Laufwerk) und die zwei eHow-Artikeln haben auch kein Erfolg gebracht. Mir ist es jetzt der Stick nicht mehr so wichtig, den kann ich von mir aus auch mit dem Virus wegschmeißen, aber der Laptop sollte unbedingt gerettet werden! Log von der vollständigen Systemprüfung: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 02:33 Es wird nach 2587638 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:30:56 VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:30:56 VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:30:56 VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:30:56 VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:30:56 VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:30:56 VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:30:56 VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:30:57 VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:30:57 VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:30:57 VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:30:57 VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:30:57 VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:30:57 VBASE031.VDF : 7.11.6.224 73216 Bytes 21.04.2011 10:35:06 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 22. April 2011 02:33 Der Suchlauf nach versteckten Objekten wird begonnen. c:\program files\java\jre6\bin\java.exe c:\program files\java\jre6\bin\java.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files\java\jre6\bin\java.exe Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '587' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <Volume> Ende des Suchlaufs: Freitag, 22. April 2011 06:41 Benötigte Zeit: 4:07:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19628 Verzeichnisse wurden überprüft 461290 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 461290 Dateien ohne Befall 6226 Archive wurden durchsucht 0 Warnungen 0 Hinweise 571481 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Log von später als wieder ein Virus gefunden wurde: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 12:53 Es wird nach 2594085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:46:49 VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:46:49 VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:46:50 VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:46:50 VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:46:50 VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:46:50 VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:46:50 VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:46:50 VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:46:50 VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:46:50 VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:46:50 VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:46:50 VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:46:50 VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:46:50 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcbc388\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 22. April 2011 12:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm' C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Desinfektion: C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 22. April 2011 12:54 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 82 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 81 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
Ich hab aber auch geschrieben, dass du unbedingt die automatische Wiedergabe abstellen sollst! Danach kannst du über den auch im Ubuntu-Artikel geschilderten Weg den Stick entseuchen! Das Betriebssystem ist dabei völlig egal, man brauchst nur Zugriff auf den Stick! Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hab Autowiedergabe schon längst abgestellt. Bei Ubuntu so vorgehen wie unter G. angeführt, oder? Sobald ich die autorun-Datei + den Recycler-Ordner in den quarantaene-Ordner verschiebe, regeneriert es sich von selbst. Weiters: Nachdem ich den OTL Scan schon durchgeführt habe, und nur mehr gewartet hab, bis auch Malwarebytes (Log davon kommt übringens später) fertig ist, kommt folgendes von Antivir: In der Datei 'C:\Users\Alina\Downloads\OTL.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden. Wieso bitte das?! Hab es vor einer Std. über deinen Link runtergeladen und hat bis jetzt normal funktioniert… OTL Log:OTL Logfile: Code: OTL logfile created on: 22.04.2011 15:51:42 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 22.04.2011 15:51:42 - Run 1 |
Wie gesagt, hier der Malewarebyteslog Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6419 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.04.2011 18:22:18 mbam-log-2011-04-22 (18-22-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 279527 Laufzeit: 2 Stunde(n), 28 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
Bei Ramnit-Befall solltest du besser eine Neuinstallation von Windows durchführen, weil es sich um einen Fileinfector handelt, der im Prinzip jede EXE infizieren kann. Sichere nur reine Datendateien über Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows. |
Ja, ich hatte diesen Ramnit schon einige Male vorher gehabt. Gibt es denn keine andere Möglichkeit als eine Neuinstallation? Zum Beispiel System auf letzten Monat oder so zurücksetzen? Wie gesagt, ich habe keinen CD-Laufwerk und müsste mir nun so einen externen DVD Laufwerk kaufen um dann wieder Win7 und Office raufzukriegen -.- Hab wieder Antivir- und Malwarebytes-Scan gemacht, nichts gefunden. Nur bei Avira sind 5 Meldungen gekommen, dass im Temporary Internet Files\Low\Content.IE5\WA7UTY56\ifr[1].htm' etc. der HTML/Drop.Agent.AB gefunden wurde. Ansonsten läuft mein Laptop ganz normal. Ist denn eine Neuinstallation unbedingt notwendig? |
Zitat:
Zitat:
Du kannst dir an einem sauberen Rechner (!) auch ein USB-Windows-Installationsmedium erstellen => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com Ich weiß abernicht, ob das auch für Win7 geht. |
*heul* dann kann man wohl nix mehr machen :( wärs denn sehr schlimm, wenn ich erst nächste woche den laptop neuinstallier? hab alle wichtigen daten eh schon auf adrive alle gesichert gehabt und hab jetzt die woche fast gar keine zeit mehr. und laufen tut der laptop ja noch normal.... |
Wir entfernen erstmal den gröbsten Unrat. Dann kannst du einen sauberen Neuanfang machen wenn genug Zeit da ist... Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board