Recycler auf USB Hallo! Ich bin echt verzweifelt, kenne mich wenig mit Computern aus und hoffe wirklich, dass ihr mir helfen könnts :( (schreibe gerade von einem zweiten Laptop, weil ich Angst hab meinen infizierten Laptop zu verwenden -.-) Also: Angefangen hats wie ich nach zwei Monaten wieder mit Avira Antivir eine vollständige Systemüberprüfung gemacht hab. Während der Scan lief, hat das AVP immer wieder geschrien, dass es Malware entdeckt hat (alle paar Minuten immer um 5 - 200 Funde). Hab natürlich alle sofort entfernt. Nach dem Scan kamen jedoch noch immer Meldungen über Malware. An sich läuft der Laptop aber ganz normal... Dann hab ich, weil ich was gebraucht hab ein USB angesteckt. Noch alles ganz normal. Hab den denselben USB an meinen StandPC angesteckt und dann war plötzlich ein Ordner namens RECYCLER und 4 CopyofShortcut.1.ink-Dateien. Das Antivirusprogramm hat dann auch sofort geschrien über ein Virus. Hab dann versucht die Dateien zu löschen, aber sobald sie gelöscht sind, tauchen sie wieder auf. Hab den USB dann wieder auf mein Laptop gesteckt. (bitte jz nicht denken, "ist sie wahnsinnig, warum verwendet sie ein infizierten USB so oft." ich hatte es echt eilig, weil ich Dateien für meine Maturaarbeit brauche...) Am Laptop war wieder dieser Recycler-Ordner usw. und das Antivirusprogramm hat wieder immer etwas von Viren gemeldet und hat Autoruns verhindert. Ich hab echt Angst den Laptop jz wieder einzuschalten, hab bislang immer meine wichtigsten Dateien auf mein USB gesichert, der jz auch befallen ist :heulen: Habe auch schon Stunden im Internet über ähnliche Fälle recherchiert, aber iwie hilft mir nichts weiter :( Ich hoffe, ihr könnts mich und meinen Laptop noch retten! Danke! |
Folge mal dem 2. Link in meiner Signatur, da wird beschrieben, wie du die Sticks ganz ungefährlich entseuchen kannst. Falls du WinXP hast kannst du auf dem Notebook auch den FlashDisfector bei angeschlossem USB-Stick ausführen: Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
|
Hallo, danke für deine Antwort! Das Problem ist, dass ich 1. leider kein CD-Laufwerk am Laptop habe und 2. Windows 7 verwende. Also gehen bei mir beide Optionen nicht :( Habe jedoch folgende englische Anleitungen gefunden: Würde eines davon funktionieren? How to Delete the Recycler Virus From a USB | eHow.com How to Remove the Recycler Virus From a USB | eHow.com Weiters zu meinen Laptop. Es wurden jz noch einige Malwares von Avira entdeckt, habe sofort natürlich alle gelöscht. Nach Verwendung von CCleaner und Löschung einiger nicht benötigter Programme und einem Virenscan durch Avira und einmal durch Malebytes, wurden wieder zwei Trojaner gefunden --> gelöscht. Habe dann noch einmal Avira und Malebytes durchlaufen lassen, und es wurde nichts gefunden. Heißt das, das mein Laptop jetzt wieder sicher ist? |
Zitat:
Deaktiviere die automatische Wiedergabe von allen Laufwerken. Geht in der Systemsteuerung. Die Autorun-Dateien von den Sticks zu löschen wird im besagten Artikel beschrieben. Mach es entweder über Ubuntu oder unter Windows. Unter Windows aber die automatische Wiedergabe vorher komplett deaktivieren! Und alle Dateien anzeigen lassen => http://www.trojaner-board.de/59624-a...-sichtbar.html Mach erst diesen Schritt. Sonst wird es zuviel auf einmal. |
Ich hab es gestern genau nach Anleitung probiert - es funktioniert aber keines davon -.- Ich kann dieses CTFMON.exe einfach nicht löschen, weil ich keine Trusted Installer -Berechtigungen habe. Weiters funktioniert der attrib -r -s -h autorun.inf und dann del autorun.inf-Befehl beim Command Prompt nicht. Ich habe jz iwie schon aufgegeben den Stick noch zu retten. Den Stick und die Dateien drauf kann ich besser verschmerzen, als die Müh und Nerven, die ich für die Rettung verbrauch. -.- Was ich nur noch gern wissen würd: Wie ich den Stick wieder paar Mal aufm Laptop stecken hab, hat Antivir wieder den Autorun blockiert und einige Viren gelöscht. Hab dann danach jetzt über Nacht wieder Avira Antivirus und Malewarebytes scannen lassen --> kein Fund Es ist nur iwann später wieder eine Meldung von Antivir gekommen: Die Datei 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm' enthielt einen Virus oder unerwünschtes Programm 'HTML/Drop.Agent.AB' [virus]. Mir ist aufgefallen, dass fast alle Viren, die davor gefunden wurden auch fast alle ausm Temporary Internet Files\Content.IE5 kamen. Kann diesen Ordner aber nicht finden und deshalb auch nicht ganz löschen. Aber bislang findet der Antivirus brav alle Malewares. Heißt das, das mein Laptop jetzt an sich wieder halbwegs sicher ist?? |
Ich hab den Eindruck du verzettelst dich in Nebensächlichkeiten. :balla: mach doch erstmal das, was ich geschrieben habe, danach sehen wir weiter. Poste auch alle Logs von AntiVir. |
Ich hab es eh auch versucht, so wie dus gesagt hast. FlashDisinfector geht bei mir nicht (Win7), Ubunto geht auch nicht (kein CD-Laufwerk) und die zwei eHow-Artikeln haben auch kein Erfolg gebracht. Mir ist es jetzt der Stick nicht mehr so wichtig, den kann ich von mir aus auch mit dem Virus wegschmeißen, aber der Laptop sollte unbedingt gerettet werden! Log von der vollständigen Systemprüfung: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 02:33 Es wird nach 2587638 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 18:30:56 VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 18:30:56 VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 18:30:56 VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 18:30:56 VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 18:30:56 VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 18:30:56 VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 18:30:56 VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 18:30:57 VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 18:30:57 VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 18:30:57 VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 18:30:57 VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 18:30:57 VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 18:30:57 VBASE031.VDF : 7.11.6.224 73216 Bytes 21.04.2011 10:35:06 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 22. April 2011 02:33 Der Suchlauf nach versteckten Objekten wird begonnen. c:\program files\java\jre6\bin\java.exe c:\program files\java\jre6\bin\java.exe [HINWEIS] Der Prozess ist nicht sichtbar. c:\program files\java\jre6\bin\java.exe Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '162' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '587' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <Volume> Ende des Suchlaufs: Freitag, 22. April 2011 06:41 Benötigte Zeit: 4:07:56 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 19628 Verzeichnisse wurden überprüft 461290 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 461290 Dateien ohne Befall 6226 Archive wurden durchsucht 0 Warnungen 0 Hinweise 571481 Objekte wurden beim Rootkitscan durchsucht 2 Versteckte Objekte wurden gefunden Log von später als wieder ein Virus gefunden wurde: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 12:53 Es wird nach 2594085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ALINA-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 22:10:50 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 22:10:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:58:14 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:21:10 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:47:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:47:14 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:47:14 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:47:14 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:47:14 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:47:14 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:47:14 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:47:14 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:47:14 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:47:15 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:47:15 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 22:05:12 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:05:12 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 21:06:25 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:30:54 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 18:30:56 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:46:49 VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:46:49 VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:46:50 VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:46:50 VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:46:50 VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:46:50 VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:46:50 VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:46:50 VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:46:50 VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:46:50 VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:46:50 VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:46:50 VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:46:50 VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:46:50 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 08.11.2010 10:14:47 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 10:35:08 AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 15:37:04 AESBX.DLL : 8.1.3.2 254324 Bytes 25.11.2010 15:37:05 AERDL.DLL : 8.1.9.9 639347 Bytes 31.03.2011 20:59:47 AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 21:50:31 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 07:46:53 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 10:35:08 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:34:39 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 07:46:42 AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 15:37:00 AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 21:50:28 AEBB.DLL : 8.1.1.0 53618 Bytes 08.11.2010 10:14:46 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 10:14:47 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 22:10:50 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 22:10:49 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 10:14:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4dcbc388\guard_slideup.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 22. April 2011 12:53 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agcp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tosOBEX.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosAVRC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosHdpProc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHid.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ViiKiiDesktopPlugin.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'veohwebplayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'snuvcdsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD9Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlbrowser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm' C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB Beginne mit der Desinfektion: C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZH17SJJM\notifier_avira_com[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Drop.Agent.AB [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Freitag, 22. April 2011 12:54 Benötigte Zeit: 00:02 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 82 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 81 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
Ich hab aber auch geschrieben, dass du unbedingt die automatische Wiedergabe abstellen sollst! Danach kannst du über den auch im Ubuntu-Artikel geschilderten Weg den Stick entseuchen! Das Betriebssystem ist dabei völlig egal, man brauchst nur Zugriff auf den Stick! Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hab Autowiedergabe schon längst abgestellt. Bei Ubuntu so vorgehen wie unter G. angeführt, oder? Sobald ich die autorun-Datei + den Recycler-Ordner in den quarantaene-Ordner verschiebe, regeneriert es sich von selbst. Weiters: Nachdem ich den OTL Scan schon durchgeführt habe, und nur mehr gewartet hab, bis auch Malwarebytes (Log davon kommt übringens später) fertig ist, kommt folgendes von Antivir: In der Datei 'C:\Users\Alina\Downloads\OTL.exe' wurde ein Virus oder unerwünschtes Programm 'W32/Ramnit.C' [virus] gefunden. Wieso bitte das?! Hab es vor einer Std. über deinen Link runtergeladen und hat bis jetzt normal funktioniert… OTL Log:OTL Logfile: Code: OTL logfile created on: 22.04.2011 15:51:42 - Run 1 OTL Logfile: Code: OTL Extras logfile created on: 22.04.2011 15:51:42 - Run 1 |
Wie gesagt, hier der Malewarebyteslog Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6419 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22.04.2011 18:22:18 mbam-log-2011-04-22 (18-22-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 279527 Laufzeit: 2 Stunde(n), 28 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
Bei Ramnit-Befall solltest du besser eine Neuinstallation von Windows durchführen, weil es sich um einen Fileinfector handelt, der im Prinzip jede EXE infizieren kann. Sichere nur reine Datendateien über Ubuntu und folge dann dem Artikel zur Neuinstallation von Windows. |
Ja, ich hatte diesen Ramnit schon einige Male vorher gehabt. Gibt es denn keine andere Möglichkeit als eine Neuinstallation? Zum Beispiel System auf letzten Monat oder so zurücksetzen? Wie gesagt, ich habe keinen CD-Laufwerk und müsste mir nun so einen externen DVD Laufwerk kaufen um dann wieder Win7 und Office raufzukriegen -.- Hab wieder Antivir- und Malwarebytes-Scan gemacht, nichts gefunden. Nur bei Avira sind 5 Meldungen gekommen, dass im Temporary Internet Files\Low\Content.IE5\WA7UTY56\ifr[1].htm' etc. der HTML/Drop.Agent.AB gefunden wurde. Ansonsten läuft mein Laptop ganz normal. Ist denn eine Neuinstallation unbedingt notwendig? |
Zitat:
Zitat:
Du kannst dir an einem sauberen Rechner (!) auch ein USB-Windows-Installationsmedium erstellen => WinSetupFromUSB – Windows Installation vom USB-Stick myeee.wordpress.com Ich weiß abernicht, ob das auch für Win7 geht. |
*heul* dann kann man wohl nix mehr machen :( wärs denn sehr schlimm, wenn ich erst nächste woche den laptop neuinstallier? hab alle wichtigen daten eh schon auf adrive alle gesichert gehabt und hab jetzt die woche fast gar keine zeit mehr. und laufen tut der laptop ja noch normal.... |
Wir entfernen erstmal den gröbsten Unrat. Dann kannst du einen sauberen Neuanfang machen wenn genug Zeit da ist... Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTL Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
wurde gemacht. was wurde da eig für sachen gelöscht? OTL: All processes killed ========== OTL ========== No active process named snuvcdsm.exe was found! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SNUVCDSM deleted successfully. C:\Windows\snuvcdsm.exe moved successfully. File C:\Users\Alina\Desktop\removerecycler.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\Windows\System32\Setup.exe moved successfully. C:\Windows\System32\drivers\sncduvc.sys moved successfully. C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{610f0dd8-e2b3-11df-b994-00030ddc98ac}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7491a688-1d5b-11df-a473-00030ddc98ac}\ not found. File D:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{de5e6d65-3404-11df-855d-00030ddc98ac}\ not found. File E:\AutoRun.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e37e4743-6651-11df-9742-00030ddc98ac}\ not found. File E:\AutoRun.exe not found. Prefs.js: "isa.w13.local" removed from network.proxy.http Prefs.js: 8080 removed from network.proxy.http_port Prefs.js: 0 removed from network.proxy.type ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56502 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Alina ->Temp folder emptied: 544789 bytes ->Temporary Internet Files folder emptied: 89650061 bytes ->Java cache emptied: 13689500 bytes ->FireFox cache emptied: 25091996 bytes ->Flash cache emptied: 2203 bytes User: Public User: Alina ->Temp folder emptied: 8075 bytes ->Temporary Internet Files folder emptied: 11716138 bytes ->Java cache emptied: 822696 bytes ->FireFox cache emptied: 116353896 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 2863964 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 55799 bytes RecycleBin emptied: 42570973 bytes Total Files Cleaned = 289,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 04262011_211345 Files\Folders moved on Reboot... C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRF{2A84D48F-0773-4828-BC0B-A6B6C9967033}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2D056031-45B6-4165-9B39-C7DCEBE04C79}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{2F92DDD1-075A-451B-BB34-025019F2B5A0}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{4AFC0474-6DEF-4638-89D4-DDD224C6BF87}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{725329E6-D33C-4E99-BD6E-B143246BBBEE}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{995F4F23-D99A-4223-9D8C-9C3624A6624B}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{9B8D2CF4-7FD7-46B9-8F17-198B71AF4275}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{A9B9444D-64D8-4F90-BD71-7C66DD54051F}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{AD5C3043-2169-43AB-94E3-DDD686141A18}.tmp moved successfully. C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{BD79456B-01A8-4285-9596-18F2E161DE4B}.tmp moved successfully. File\Folder C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\msoB3BC.tmp not found! File\Folder C:\Users\Alina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO\msoB3DC.tmp not found! Registry entries deleted on Reboot... |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
Mit Kaspersky gescannt, aber nichts gefunden... |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-04-28.01 - Alina 28.04.2011 20:30:38.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER: (OSAM und MBRCheck folgen bald) GMER Logfile: Code: GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: QUANMAX BIOS Manufacturer: Phoenix System Manufacturer: QUANMAX System Product Name: Platin SE Logical Drives Mask: 0x0000000c Kernel Drivers (total 194): 0x83019000 \SystemRoot\system32\ntkrnlpa.exe 0x83429000 \SystemRoot\system32\halmacpi.dll 0x80BA1000 \SystemRoot\system32\kdcom.dll 0x8360E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x83686000 \SystemRoot\system32\PSHED.dll 0x83697000 \SystemRoot\system32\BOOTVID.dll 0x8369F000 \SystemRoot\system32\CLFS.SYS 0x836E1000 \SystemRoot\system32\CI.dll 0x8378C000 \SystemRoot\system32\drivers\Wdf01000.sys 0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x83C0E000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x83C56000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x83C5F000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x83C67000 \SystemRoot\system32\DRIVERS\pci.sys 0x83C91000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x83C9C000 \SystemRoot\System32\drivers\partmgr.sys 0x83CAD000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x83CB5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x83CC0000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x83CD0000 \SystemRoot\System32\drivers\volmgrx.sys 0x83D1B000 \SystemRoot\System32\drivers\mountmgr.sys 0x83E26000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x83F00000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x83F09000 \SystemRoot\system32\drivers\fltmgr.sys 0x83F3D000 \SystemRoot\system32\drivers\fileinfo.sys 0x83F4E000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8B60A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B739000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B764000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B777000 \SystemRoot\System32\Drivers\cng.sys 0x8B7D4000 \SystemRoot\System32\drivers\pcw.sys 0x8B7E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x83D31000 \SystemRoot\system32\drivers\ndis.sys 0x83F57000 \SystemRoot\system32\drivers\NETIO.SYS 0x83F95000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8B825000 \SystemRoot\System32\drivers\tcpip.sys 0x8B96E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B99F000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8B9DE000 \SystemRoot\System32\Drivers\spldr.sys 0x83FBA000 \SystemRoot\System32\drivers\rdyboost.sys 0x8B9E6000 \SystemRoot\System32\Drivers\mup.sys 0x8B9F6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8BA32000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8BA64000 \SystemRoot\system32\DRIVERS\disk.sys 0x8BA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8BBB1000 \SystemRoot\System32\Drivers\Null.SYS 0x8BBB8000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BBBF000 \SystemRoot\System32\drivers\vga.sys 0x8BBCB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BBEC000 \SystemRoot\System32\drivers\watchdog.sys 0x8BA00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BA08000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BA10000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BA18000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BA23000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BB92000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B800000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FA04000 \SystemRoot\system32\drivers\afd.sys 0x8FA5E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FA90000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8FA97000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FAB6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x8FAC7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FAD5000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x8FAE5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FAF8000 \??\C:\Windows\system32\Drivers\vmm.sys 0x8FB33000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8FB43000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FB49000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FB8A000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FB94000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8FB9E000 \SystemRoot\System32\drivers\discache.sys 0x8FBAA000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FBC2000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8FBD0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FBF6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x83E00000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x9363F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x95219000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x952D0000 \SystemRoot\System32\drivers\dxgmms1.sys 0x95309000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x95314000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9535F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9536E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x966F8000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x96729000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x96741000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x9674E000 \SystemRoot\System32\Drivers\Livekbc.SYS 0x9674F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x96782000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x96784000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x96791000 \SystemRoot\System32\Drivers\Livemouclass.SYS 0x96792000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x96796000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x9679F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x967B1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys 0x967C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x967CD000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys 0x9538D000 \SystemRoot\system32\DRIVERS\portcls.sys 0x967D5000 \SystemRoot\system32\DRIVERS\drmk.sys 0x953BC000 \SystemRoot\system32\DRIVERS\ks.sys 0x967EE000 \SystemRoot\System32\Drivers\RootMdm.sys 0x953F0000 \SystemRoot\system32\drivers\modem.sys 0x95200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x93F5C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x93F74000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x93F7F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x93FA1000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x93FB9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x93FD0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x967F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x93FE7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x98614000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x98658000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8283B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x82AC4000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x82ACF000 \SystemRoot\System32\Drivers\crashdmp.sys 0x82ADC000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x82BB6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x98F40000 \SystemRoot\System32\win32k.sys 0x82BC7000 \SystemRoot\System32\drivers\Dxapi.sys 0x82BD1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x991A0000 \SystemRoot\System32\TSDDD.dll 0x991D0000 \SystemRoot\System32\cdd.dll 0x82BDC000 \SystemRoot\system32\drivers\luafv.sys 0x82800000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x82815000 \SystemRoot\system32\drivers\WudfPf.sys 0x98669000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x98679000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x986BF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x986CF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x986E2000 \SystemRoot\system32\drivers\HTTP.sys 0x98767000 \SystemRoot\system32\DRIVERS\bowser.sys 0x98780000 \SystemRoot\System32\drivers\mpsdrv.sys 0x98792000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x987B5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x96600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8282F000 \SystemRoot\System32\Drivers\LiveGpdKBFilter.SYS 0x82830000 \SystemRoot\System32\Drivers\LiveIO.SYS 0x96633000 \SystemRoot\system32\drivers\peauth.sys 0x987F0000 \SystemRoot\System32\Drivers\secdrv.SYS 0x966CA000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x98600000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8BA9A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x8BAE9000 \SystemRoot\System32\DRIVERS\srv.sys 0x82839000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x82BF7000 \??\C:\Users\Alina\AppData\Local\Temp\catchme.sys 0xB7F6B000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xB7F74000 \??\C:\Users\Alina\AppData\Local\Temp\awtiafow.sys 0xB7F8D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xB7F98000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xB7FC0000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xB7E00000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0xB7EEC000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0xB7EF6000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x77530000 \Windows\System32\ntdll.dll 0x484E0000 \Windows\System32\smss.exe 0x77770000 \Windows\System32\apisetschema.dll 0x00970000 \Windows\System32\autochk.exe 0x77390000 \Windows\System32\setupapi.dll 0x776B0000 \Windows\System32\msvcrt.dll 0x772C0000 \Windows\System32\user32.dll 0x77260000 \Windows\System32\shlwapi.dll 0x77680000 \Windows\System32\imagehlp.dll 0x77060000 \Windows\System32\iertutil.dll 0x76F90000 \Windows\System32\msctf.dll 0x76F00000 \Windows\System32\clbcatq.dll 0x76EE0000 \Windows\System32\imm32.dll 0x76E80000 \Windows\System32\difxapi.dll 0x77670000 \Windows\System32\lpk.dll 0x76E70000 \Windows\System32\normaliz.dll 0x76D70000 \Windows\System32\wininet.dll 0x76D60000 \Windows\System32\psapi.dll 0x76C80000 \Windows\System32\kernel32.dll 0x76BE0000 \Windows\System32\advapi32.dll 0x76B50000 \Windows\System32\oleaut32.dll 0x76AB0000 \Windows\System32\usp10.dll 0x76970000 \Windows\System32\urlmon.dll 0x768C0000 \Windows\System32\rpcrt4.dll 0x76760000 \Windows\System32\ole32.dll 0x75B10000 \Windows\System32\shell32.dll 0x75AD0000 \Windows\System32\ws2_32.dll 0x75AB0000 \Windows\System32\sechost.dll 0x75AA0000 \Windows\System32\nsi.dll 0x75A20000 \Windows\System32\comdlg32.dll 0x759D0000 \Windows\System32\gdi32.dll 0x75980000 \Windows\System32\Wldap32.dll 0x758F0000 \Windows\System32\comctl32.dll 0x757D0000 \Windows\System32\crypt32.dll 0x757A0000 \Windows\System32\wintrust.dll 0x75770000 \Windows\System32\cfgmgr32.dll 0x75720000 \Windows\System32\KernelBase.dll 0x75700000 \Windows\System32\devobj.dll 0x756F0000 \Windows\System32\msasn1.dll Processes (total 78): 0 System Idle Process 4 System 288 C:\Windows\System32\smss.exe 420 csrss.exe 472 C:\Windows\System32\wininit.exe 480 csrss.exe 536 C:\Windows\System32\winlogon.exe 564 C:\Windows\System32\services.exe 572 C:\Windows\System32\lsass.exe 580 C:\Windows\System32\lsm.exe 696 C:\Windows\System32\svchost.exe 812 C:\Windows\System32\svchost.exe 864 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1316 C:\Windows\System32\svchost.exe 1420 C:\Windows\System32\spoolsv.exe 1476 C:\Windows\System32\svchost.exe 1640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1708 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1752 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1816 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1900 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1944 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 464 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1256 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2104 C:\Windows\System32\SearchIndexer.exe 2588 C:\Windows\System32\svchost.exe 2748 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe 2832 C:\Windows\System32\svchost.exe 2868 C:\Program Files\Windows Media Player\wmpnetwk.exe 4020 C:\Windows\System32\dwm.exe 2348 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2340 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 216 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 496 C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe 956 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 1768 C:\Windows\PLFSetL.exe 948 C:\Program Files\Common Files\Java\Java Update\jusched.exe 424 C:\Windows\System32\igfxtray.exe 636 C:\Windows\System32\hkcmd.exe 1220 C:\Windows\System32\igfxpers.exe 2696 C:\Program Files\Windows Sidebar\sidebar.exe 2700 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2556 C:\Windows\System32\StikyNot.exe 2548 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 1396 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3644 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 964 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1232 C:\Windows\System32\taskhost.exe 2712 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4220 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe 4172 C:\Windows\System32\svchost.exe 1892 dllhost.exe 5168 C:\Windows\System32\svchost.exe 5060 C:\Windows\System32\wuauclt.exe 4660 C:\Windows\explorer.exe 2992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2112 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3320 C:\Windows\System32\conhost.exe 5188 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1276 C:\Program Files\Avira\AntiVir Desktop\sched.exe 3744 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 1464 C:\Windows\System32\audiodg.exe 1248 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3596 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe 4436 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe 1212 C:\Program Files\Mozilla Firefox\firefox.exe 3248 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 1056 C:\Program Files\Mozilla Firefox\plugin-container.exe 2972 C:\Windows\System32\taskeng.exe 5228 C:\Windows\System32\SearchProtocolHost.exe 860 C:\Windows\System32\SearchFilterHost.exe 5912 C:\Users\Alina\Downloads\MBRCheck.exe 3780 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`77100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`7eb00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit Online Solutions :: Index MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: QUANMAX BIOS Manufacturer: Phoenix System Manufacturer: QUANMAX System Product Name: Platin SE Logical Drives Mask: 0x0000000c Kernel Drivers (total 194): 0x83019000 \SystemRoot\system32\ntkrnlpa.exe 0x83429000 \SystemRoot\system32\halmacpi.dll 0x80BA1000 \SystemRoot\system32\kdcom.dll 0x8360E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x83686000 \SystemRoot\system32\PSHED.dll 0x83697000 \SystemRoot\system32\BOOTVID.dll 0x8369F000 \SystemRoot\system32\CLFS.SYS 0x836E1000 \SystemRoot\system32\CI.dll 0x8378C000 \SystemRoot\system32\drivers\Wdf01000.sys 0x83600000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x83C0E000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x83C56000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x83C5F000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x83C67000 \SystemRoot\system32\DRIVERS\pci.sys 0x83C91000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x83C9C000 \SystemRoot\System32\drivers\partmgr.sys 0x83CAD000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x83CB5000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x83CC0000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x83CD0000 \SystemRoot\System32\drivers\volmgrx.sys 0x83D1B000 \SystemRoot\System32\drivers\mountmgr.sys 0x83E26000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x83F00000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x83F09000 \SystemRoot\system32\drivers\fltmgr.sys 0x83F3D000 \SystemRoot\system32\drivers\fileinfo.sys 0x83F4E000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8B60A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8B739000 \SystemRoot\System32\Drivers\msrpc.sys 0x8B764000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8B777000 \SystemRoot\System32\Drivers\cng.sys 0x8B7D4000 \SystemRoot\System32\drivers\pcw.sys 0x8B7E2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x83D31000 \SystemRoot\system32\drivers\ndis.sys 0x83F57000 \SystemRoot\system32\drivers\NETIO.SYS 0x83F95000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8B825000 \SystemRoot\System32\drivers\tcpip.sys 0x8B96E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B99F000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8B9DE000 \SystemRoot\System32\Drivers\spldr.sys 0x83FBA000 \SystemRoot\System32\drivers\rdyboost.sys 0x8B9E6000 \SystemRoot\System32\Drivers\mup.sys 0x8B9F6000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8BA32000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8BA64000 \SystemRoot\system32\DRIVERS\disk.sys 0x8BA75000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8BBB1000 \SystemRoot\System32\Drivers\Null.SYS 0x8BBB8000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BBBF000 \SystemRoot\System32\drivers\vga.sys 0x8BBCB000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8BBEC000 \SystemRoot\System32\drivers\watchdog.sys 0x8BA00000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8BA08000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8BA10000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8BA18000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8BA23000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8BB92000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B800000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8FA04000 \SystemRoot\system32\drivers\afd.sys 0x8FA5E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8FA90000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8FA97000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8FAB6000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x8FAC7000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8FAD5000 \SystemRoot\System32\Drivers\tosrfcom.sys 0x8FAE5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8FAF8000 \??\C:\Windows\system32\Drivers\vmm.sys 0x8FB33000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8FB43000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8FB49000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8FB8A000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8FB94000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8FB9E000 \SystemRoot\System32\drivers\discache.sys 0x8FBAA000 \SystemRoot\System32\Drivers\dfsc.sys 0x8FBC2000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x8FBD0000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8FBF6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x83E00000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x9363F000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x95219000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x952D0000 \SystemRoot\System32\drivers\dxgmms1.sys 0x95309000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x95314000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9535F000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x9536E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x966F8000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x96729000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x96741000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x9674E000 \SystemRoot\System32\Drivers\Livekbc.SYS 0x9674F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x96782000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x96784000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x96791000 \SystemRoot\System32\Drivers\Livemouclass.SYS 0x96792000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x96796000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x9679F000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x967B1000 \SystemRoot\system32\DRIVERS\VMNetSrv.sys 0x967C0000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x967CD000 \SystemRoot\system32\DRIVERS\RLVrtAuCbl.sys 0x9538D000 \SystemRoot\system32\DRIVERS\portcls.sys 0x967D5000 \SystemRoot\system32\DRIVERS\drmk.sys 0x953BC000 \SystemRoot\system32\DRIVERS\ks.sys 0x967EE000 \SystemRoot\System32\Drivers\RootMdm.sys 0x953F0000 \SystemRoot\system32\drivers\modem.sys 0x95200000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x93F5C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x93F74000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x93F7F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x93FA1000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x93FB9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x93FD0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x967F6000 \SystemRoot\system32\DRIVERS\swenum.sys 0x93FE7000 \SystemRoot\system32\DRIVERS\umbus.sys 0x98614000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x98658000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8283B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x82AC4000 \SystemRoot\system32\DRIVERS\tosporte.sys 0x82ACF000 \SystemRoot\System32\Drivers\crashdmp.sys 0x82ADC000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x82BB6000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x98F40000 \SystemRoot\System32\win32k.sys 0x82BC7000 \SystemRoot\System32\drivers\Dxapi.sys 0x82BD1000 \SystemRoot\system32\DRIVERS\monitor.sys 0x991A0000 \SystemRoot\System32\TSDDD.dll 0x991D0000 \SystemRoot\System32\cdd.dll 0x82BDC000 \SystemRoot\system32\drivers\luafv.sys 0x82800000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x82815000 \SystemRoot\system32\drivers\WudfPf.sys 0x98669000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x98679000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x986BF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x986CF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x986E2000 \SystemRoot\system32\drivers\HTTP.sys 0x98767000 \SystemRoot\system32\DRIVERS\bowser.sys 0x98780000 \SystemRoot\System32\drivers\mpsdrv.sys 0x98792000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x987B5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x96600000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x8282F000 \SystemRoot\System32\Drivers\LiveGpdKBFilter.SYS 0x82830000 \SystemRoot\System32\Drivers\LiveIO.SYS 0x96633000 \SystemRoot\system32\drivers\peauth.sys 0x987F0000 \SystemRoot\System32\Drivers\secdrv.SYS 0x966CA000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x98600000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8BA9A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x8BAE9000 \SystemRoot\System32\DRIVERS\srv.sys 0x82839000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS 0x82BF7000 \??\C:\Users\Alina\AppData\Local\Temp\catchme.sys 0xB7F6B000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xB7F74000 \??\C:\Users\Alina\AppData\Local\Temp\awtiafow.sys 0xB7F8D000 \SystemRoot\system32\DRIVERS\tosrfusb.sys 0xB7F98000 \SystemRoot\system32\DRIVERS\tosrfbd.sys 0xB7FC0000 \SystemRoot\system32\DRIVERS\Tosrfhid.sys 0xB7E00000 \SystemRoot\system32\DRIVERS\rtl8192se.sys 0xB7EEC000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0xB7EF6000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x77530000 \Windows\System32\ntdll.dll 0x484E0000 \Windows\System32\smss.exe 0x77770000 \Windows\System32\apisetschema.dll 0x00970000 \Windows\System32\autochk.exe 0x77390000 \Windows\System32\setupapi.dll 0x776B0000 \Windows\System32\msvcrt.dll 0x772C0000 \Windows\System32\user32.dll 0x77260000 \Windows\System32\shlwapi.dll 0x77680000 \Windows\System32\imagehlp.dll 0x77060000 \Windows\System32\iertutil.dll 0x76F90000 \Windows\System32\msctf.dll 0x76F00000 \Windows\System32\clbcatq.dll 0x76EE0000 \Windows\System32\imm32.dll 0x76E80000 \Windows\System32\difxapi.dll 0x77670000 \Windows\System32\lpk.dll 0x76E70000 \Windows\System32\normaliz.dll 0x76D70000 \Windows\System32\wininet.dll 0x76D60000 \Windows\System32\psapi.dll 0x76C80000 \Windows\System32\kernel32.dll 0x76BE0000 \Windows\System32\advapi32.dll 0x76B50000 \Windows\System32\oleaut32.dll 0x76AB0000 \Windows\System32\usp10.dll 0x76970000 \Windows\System32\urlmon.dll 0x768C0000 \Windows\System32\rpcrt4.dll 0x76760000 \Windows\System32\ole32.dll 0x75B10000 \Windows\System32\shell32.dll 0x75AD0000 \Windows\System32\ws2_32.dll 0x75AB0000 \Windows\System32\sechost.dll 0x75AA0000 \Windows\System32\nsi.dll 0x75A20000 \Windows\System32\comdlg32.dll 0x759D0000 \Windows\System32\gdi32.dll 0x75980000 \Windows\System32\Wldap32.dll 0x758F0000 \Windows\System32\comctl32.dll 0x757D0000 \Windows\System32\crypt32.dll 0x757A0000 \Windows\System32\wintrust.dll 0x75770000 \Windows\System32\cfgmgr32.dll 0x75720000 \Windows\System32\KernelBase.dll 0x75700000 \Windows\System32\devobj.dll 0x756F0000 \Windows\System32\msasn1.dll Processes (total 78): 0 System Idle Process 4 System 288 C:\Windows\System32\smss.exe 420 csrss.exe 472 C:\Windows\System32\wininit.exe 480 csrss.exe 536 C:\Windows\System32\winlogon.exe 564 C:\Windows\System32\services.exe 572 C:\Windows\System32\lsass.exe 580 C:\Windows\System32\lsm.exe 696 C:\Windows\System32\svchost.exe 812 C:\Windows\System32\svchost.exe 864 C:\Windows\System32\svchost.exe 988 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1316 C:\Windows\System32\svchost.exe 1420 C:\Windows\System32\spoolsv.exe 1476 C:\Windows\System32\svchost.exe 1640 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1708 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1752 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1816 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1900 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 1944 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 436 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 464 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 1256 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 2104 C:\Windows\System32\SearchIndexer.exe 2588 C:\Windows\System32\svchost.exe 2748 C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe 2832 C:\Windows\System32\svchost.exe 2868 C:\Program Files\Windows Media Player\wmpnetwk.exe 4020 C:\Windows\System32\dwm.exe 2348 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 2324 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 2340 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 216 C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe 496 C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe 956 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 1768 C:\Windows\PLFSetL.exe 948 C:\Program Files\Common Files\Java\Java Update\jusched.exe 424 C:\Windows\System32\igfxtray.exe 636 C:\Windows\System32\hkcmd.exe 1220 C:\Windows\System32\igfxpers.exe 2696 C:\Program Files\Windows Sidebar\sidebar.exe 2700 C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe 2556 C:\Windows\System32\StikyNot.exe 2548 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 1396 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3644 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 964 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1232 C:\Windows\System32\taskhost.exe 2712 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4220 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosHdpProc.exe 4172 C:\Windows\System32\svchost.exe 1892 dllhost.exe 5168 C:\Windows\System32\svchost.exe 5060 C:\Windows\System32\wuauclt.exe 4660 C:\Windows\explorer.exe 2992 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2112 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3320 C:\Windows\System32\conhost.exe 5188 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1276 C:\Program Files\Avira\AntiVir Desktop\sched.exe 3744 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 1464 C:\Windows\System32\audiodg.exe 1248 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 3596 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe 4436 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosOBEX.exe 1212 C:\Program Files\Mozilla Firefox\firefox.exe 3248 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe 1056 C:\Program Files\Mozilla Firefox\plugin-container.exe 2972 C:\Windows\System32\taskeng.exe 5228 C:\Windows\System32\SearchProtocolHost.exe 860 C:\Windows\System32\SearchFilterHost.exe 5912 C:\Users\Alina\Downloads\MBRCheck.exe 3780 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`77100000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000048`7eb00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 6470 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29.04.2011 15:42:14 mbam-log-2011-04-29 (15-42-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 304473 Laufzeit: 1 Stunde(n), 55 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scann-Protokoll SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generiert 04/29/2011 bei 06:02 PM Version der Applikation : 4.51.1000 Version der Kern-Datenbank : 6952 Version der Spur-Datenbank : 4764 Scan Art : kompletter Scann Totale Scann-Zeit : 01:51:32 Gescannte Speicherelemente : 752 Erfasste Speicher-Bedrohungen : 0 Gescannte Register-Elemente : 11725 Erfasste Register-Bedrohungen : 0 Gescannte Datei-Elemente : 141203 Erfasste Datei-Elemente : 0 |
Keine Funde! Rechner soweit wieder ok bzw. unauffällig? |
ja, rechner läuft wie immer :) |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink: Mozilla und andere Browser => http://filepony.de/?q=Flash+Player Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
juhuu! :) vielen vielen dank!! |
Hallo!! Ich hätte noch eine Frage! Hab jz schon länger mein Laptop neuinstalliert und passt solang auch alles.. (außer dass ich nicht mehr auf Dokumente und Einstellungen zugreifen kann -.-) Heute hab ich aber entdeckt, dass sich unte C: ein Ordner befindet namens Windows.old und sich dort all meine alte Dateien und Programme befinden!!! Eig. sollt ich mit der Neuinstallation alles gelöscht haben oder? Heißt das, dass sich der Virus auch noch darunter befinden könnte? |
Wenn ein Windows.old Ordner da ist, hast du nicht richtig neu installiert - du musst bei einer "echten" Neuinstallation von der Windows-Disc booten und zumindest die Systempartition formatieren. |
Ich versteh das nicht - ich hab genau das gemacht. Also Win7 CD rein, dann gleich am Anfang auf F12 und dann war auch das Neuinstallationsfester von Windows... Heißt das, dass die Neuinstallation was ich bislang gemacht hab gar nichts gebracht hat? Im Bezug auf den Virus. |
Zitat:
Anleitung Win7 neu installieren => http://www.trojaner-board.de/104197-...anleitung.html Nach dem Löschen aller Partitionen der internen Platte sieht es so aus => http://www.computerleben.net/artikel...tall_6.png.php |
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:50 Uhr. |
Copyright ©2000-2024, Trojaner-Board