Niederländischer Virus (ähnlich BKA Virus) und Java/jogek.qk und Java/jogek.qj Hallo zusammen, vor ein paar Tagen war ich mit meinem Laptop über ein ungesichertes Netzwerk einer Ferienanlage unterwegs. Plötzlich erschien ein Virus mit niederländischer Schrift auf dem Laptop: "Uw computer is geblokkeerd" Innerhalb von 5 Stunden sollte man 100 € zahlen, sonst würden alle Daten gelöscht werden. Eine IP-Adresse wurde auch angezeigt. Der komplette Bildschirm war davon abgedeckt und den Task Manager konnte man nicht aufrufen. Beim Neustart erschien der Virus wieder. Daraufhin habe ich eine System-Wiederherstellung zu einem früheren Zeitpunkt durchgeführt. Der Virus war daraufhin nicht mehr zu "sehen". Ein Scan von AVIRA hat folgende Viren gefunden: JAVA/Jogek.QK und JAVA/Jogek.QJ . Nur bei QK hatte ich die Wahl die Datei zu löschen oder in die Quarantäne zu verschieben. Ich habe den Virus gelöscht. Bei der anderen Datei wurde bei keine Option angezeigt. ( Ich weiß nicht ob er in Quarantäne ist oder nicht.) Im Bericht steht außerdem, dass folgende Datei nicht gelesen werden konnte: C:/Users/Name/AppData/Local/Temp/whgpdb8a.exe.part Folgende Dateien wurden als Archivbomben angezeigt: C:/SwSetup/HPQW/qwfiles/data.1 C:/SwSetup/HPQW/qwfiles/home.1 Auffällig ist jetzt, dass ich nicht mehr ins Internet kann, weil der Laptop das drahtlose Heimnetzwerk, welches auch als solches auf dem Laptop gespeichert ist, nicht findet. andere Netzwerke werden angezeigt. Daher konnte ich bis jetzt noch keine Logfiles erstellen Außerdem wird statt dem Lautsprecher-Symbol bei den Lautsprecher-Einstellungen ein anderes Icon angezeigt: C:/Windows/system32/nbspkrs.ico Ein optionales Symbol wird nicht angezeigt. Was eventuell noch wichtig ist, ist dass ich vor einem Monat folgende Datei in Quarantäne verschoben habe, da sie mir von AVIRA als Fund angezeigt wurde: C:/Users/Name/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/42/a28c56a-21fe6dc6 Vielleicht kann mir ja jemand weiterhelfen, was ich tun kann, damit mein System wieder sauber ist. Vielen Dank für die Hilfe. |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Was für ein Windows läuft auf dem Rechner? Bitte auch mitteilen, ob 32- oder 64bit! |
Vielen Dank für die schnelle Antwort. Soll ich also mein Laptop formatieren und neu aufsetzen ? Du hast Schritte beschrieben, die ich abarbeiten soll. Wo kann ich diese finden ? Auf meinem Rechner läuft Windows 7 64-Bit. |
Zitat:
FRST 64 Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
Mit Windows CD/DVD
Wähle in den Reparaturoptionen Eingabeaufforderung
|
Okay... Wie kann ich sicher gehen, dass sich nicht irgendwelche Viren von dem infizierten System auf meinen Stick übertragen ? Und diese sich dann auf anderen Rechnern ausbreiten ? |
Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor (Anleitung):
|
Soll ich auch Autorun deaktivieren, oder nützt das nichts ? |
das ist mit diesem Tool dann egal - schadet aber nichts für die Zukunft! ;) |
"Trenne den Rechner physikalisch vom Netz." heißt also WLAN zu deaktivieren, richtig ? Und weißt du, wie man den Hintergrundwächte von AVIRA ausstellt ? |
Richtig, WLAN deaktivieren! Das mit Avira müsste funktionieren, wenn du doppelt auf das Avira-Symbol im Infobereich klickst und dann im Menü den entsprechenden Punkt auswählst. Wenn das nicht hilft: Deinstalliere Avira einstweilen. |
ich habe den flash disinfector mit deinem link gedownloadet. muss man das programm installieren ? es startet nicht wenn ich es mit admin-rechten öffnen will. kannst du mal schauen ob sich auch das richtige programm mit dem link gedownloadet hat ? beim starten habe ich das antiviren programm ausgehabt. |
Da scheint etwas nicht zu stimmen... an für sich ist das aber egal, da wir den Stick zwar am infizierten Rechner nutzen, Windows aber derzeit nicht geladen sein wird - was gleichzeitig bedeutet, dass der virus nicht aktiv ist und somit den Stick nicht infizieren kann. |
Alles klar. Dann hoffe ich mal, dass ich da jetzt nichts falsches gedownloadet habe... |
Nein, die Datei ist die richtige, aber aus irgendeinem Grund funktioniert es nicht. :) |
Bitteschön.. hoffentlich kannst du daraus was schließen :) Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 31-12-2012 Ran by SYSTEM at 03-01-2013 22:02:30 Running from H:\ Windows 7 Home Premium (X64) OS Language: English(US) The current controlset is ControlSet001 ==================== Registry (Whitelisted) =================== HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-09] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray64.exe [1424896 2011-09-08] (IDT, Inc.) HKLM\...\Run: [SetDefault] C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [343168 2011-08-17] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [] [x] HKLM-x32\...\Run: [HPQuickWebProxy] "C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [169528 2011-10-07] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Quick Launch] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HPOSD] C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [x] HKLM-x32\...\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-07-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [252848 2012-07-02] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" [997320 2012-11-10] () HKLM-x32\...\Run: [ROC_roc_ssl_v12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12 [1020512 2012-10-29] () HKU\Felix Admin\...\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun [3672384 2012-04-11] (DT Soft Ltd) Tcpip\Parameters: [DhcpNameServer] 10.255.180.1 ==================== Services (Whitelisted) =================== 2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [86224 2012-07-18] (Avira Operations GmbH & Co. KG) 2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [110032 2012-07-18] (Avira Operations GmbH & Co. KG) 2 vToolbarUpdater13.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-10-29] () ==================== Drivers (Whitelisted) ===================== 2 avgntflt; C:\Windows\System32\Drivers\avgntflt.sys [98848 2012-07-18] (Avira GmbH) 1 avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [30568 2012-10-29] (AVG Technologies) 1 avipbb; C:\Windows\System32\Drivers\avipbb.sys [132832 2012-07-18] (Avira GmbH) 1 avkmgr; C:\Windows\System32\Drivers\avkmgr.sys [27760 2012-07-18] (Avira GmbH) 1 dtsoftbus01; C:\Windows\System32\Drivers\dtsoftbus01.sys [283200 2012-10-30] (DT Soft Ltd) ==================== NetSvcs (Whitelisted) ==================== ==================== One Month Created Files and Folders ======== 2012-12-31 02:28 - 2012-12-31 02:32 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad 2012-12-30 05:14 - 2012-12-30 05:17 - 00000000 ____D C:\Users\Felix\Desktop\fotos 2012-12-20 15:11 - 2012-12-16 09:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll 2012-12-20 15:11 - 2012-12-16 06:45 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2012-12-20 15:11 - 2012-12-16 06:13 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2012-12-20 15:11 - 2012-12-16 06:13 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2012-12-13 10:52 - 2012-11-13 23:06 - 17811968 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2012-12-13 10:52 - 2012-11-13 22:32 - 10925568 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2012-12-13 10:52 - 2012-11-13 22:11 - 02312704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2012-12-13 10:52 - 2012-11-13 22:04 - 01392128 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2012-12-13 10:52 - 2012-11-13 22:04 - 01346048 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2012-12-13 10:52 - 2012-11-13 22:02 - 01494528 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2012-12-13 10:52 - 2012-11-13 22:02 - 00237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2012-12-13 10:52 - 2012-11-13 21:59 - 00085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2012-12-13 10:52 - 2012-11-13 21:58 - 00816640 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2012-12-13 10:52 - 2012-11-13 21:57 - 00599040 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2012-12-13 10:52 - 2012-11-13 21:57 - 00173056 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2012-12-13 10:52 - 2012-11-13 21:55 - 02144768 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2012-12-13 10:52 - 2012-11-13 21:55 - 00729088 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2012-12-13 10:52 - 2012-11-13 21:53 - 00096768 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2012-12-13 10:52 - 2012-11-13 21:52 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2012-12-13 10:52 - 2012-11-13 21:46 - 00248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2012-12-13 10:52 - 2012-11-13 18:48 - 12320256 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2012-12-13 10:52 - 2012-11-13 18:14 - 09738240 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2012-12-13 10:52 - 2012-11-13 18:09 - 01800704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2012-12-13 10:52 - 2012-11-13 17:58 - 01427968 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2012-12-13 10:52 - 2012-11-13 17:57 - 01129472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2012-12-13 10:52 - 2012-11-13 17:57 - 01103872 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2012-12-13 10:52 - 2012-11-13 17:55 - 00231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2012-12-13 10:52 - 2012-11-13 17:51 - 00065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2012-12-13 10:52 - 2012-11-13 17:49 - 00717824 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2012-12-13 10:52 - 2012-11-13 17:49 - 00142848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2012-12-13 10:52 - 2012-11-13 17:48 - 00420864 ____A (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2012-12-13 10:52 - 2012-11-13 17:47 - 00607744 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2012-12-13 10:52 - 2012-11-13 17:46 - 01793024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2012-12-13 10:52 - 2012-11-13 17:45 - 00073216 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2012-12-13 10:52 - 2012-11-13 17:44 - 02382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2012-12-13 10:52 - 2012-11-13 17:41 - 00176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2012-12-13 06:08 - 2012-11-21 19:26 - 03149824 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-12-13 06:08 - 2012-11-08 21:45 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2012-12-13 06:08 - 2012-11-08 20:42 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2012-12-13 06:08 - 2012-11-01 21:59 - 00478208 ____A (Microsoft Corporation) C:\Windows\System32\dpnet.dll 2012-12-13 06:08 - 2012-11-01 21:11 - 00376832 ____A (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll 2012-12-13 06:08 - 2012-10-04 09:46 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2012-12-13 06:08 - 2012-10-04 09:45 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2012-12-13 06:08 - 2012-10-04 09:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2012-12-13 06:08 - 2012-10-04 09:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2012-12-13 06:08 - 2012-10-04 09:41 - 00424960 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 09:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2012-12-13 06:08 - 2012-10-04 08:47 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 08:40 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 07:21 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2012-12-13 06:08 - 2012-10-04 06:46 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2012-12-13 06:08 - 2012-10-04 06:46 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2012-12-13 06:08 - 2012-10-04 06:41 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2012-12-13 06:08 - 2012-10-04 06:41 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll ==================== One Month Modified Files and Folders ======= 2013-01-03 22:02 - 2013-01-03 22:02 - 00000000 ____D C:\FRST 2013-01-03 12:50 - 2011-12-11 16:33 - 02016829 ____A C:\Windows\WindowsUpdate.log 2013-01-03 12:24 - 2012-08-10 12:00 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-01-03 05:11 - 2009-07-13 20:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-01-03 05:11 - 2009-07-13 20:45 - 00031856 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-01-03 03:58 - 2012-11-24 08:05 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Dropbox 2013-01-03 03:58 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-01-03 03:58 - 2009-07-13 20:51 - 00063759 ____A C:\Windows\setupact.log 2013-01-03 03:15 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF 2012-12-31 11:52 - 2012-08-07 08:06 - 00000000 ____D C:\users\Felix Admin 2012-12-31 11:52 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration 2012-12-31 02:53 - 2012-08-07 09:12 - 00000000 ____D C:\users\Felix 2012-12-31 02:32 - 2012-12-31 02:28 - 95023320 ___AT C:\Users\All Users\dsgsdgdsgdsgw.pad 2012-12-31 02:14 - 2012-10-20 07:06 - 00000000 ____D C:\Users\Felix\Documents\Studium 2012-12-31 00:40 - 2012-11-24 08:06 - 00000000 ___RD C:\Users\Felix\Dropbox 2012-12-30 05:17 - 2012-12-30 05:14 - 00000000 ____D C:\Users\Felix\Desktop\fotos 2012-12-30 05:16 - 2011-11-04 11:53 - 00654166 ____A C:\Windows\System32\perfh007.dat 2012-12-30 05:16 - 2011-11-04 11:53 - 00130006 ____A C:\Windows\System32\perfc007.dat 2012-12-30 05:16 - 2009-07-13 21:13 - 01498506 ____A C:\Windows\System32\PerfStringBackup.INI 2012-12-21 00:20 - 2009-07-13 20:45 - 00417272 ____A C:\Windows\System32\FNTCACHE.DAT 2012-12-18 09:21 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache 2012-12-18 03:50 - 2012-12-02 10:49 - 00000000 ____D C:\Users\Felix\Desktop\Bilder 2012-12-16 11:56 - 2012-11-29 15:20 - 00000000 ____D C:\Users\Felix\AppData\Roaming\Skype 2012-12-16 09:11 - 2012-12-20 15:11 - 00046080 ____A (Adobe Systems) C:\Windows\System32\atmlib.dll 2012-12-16 06:45 - 2012-12-20 15:11 - 00367616 ____A (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2012-12-16 06:13 - 2012-12-20 15:11 - 00295424 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2012-12-16 06:13 - 2012-12-20 15:11 - 00034304 ____A (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2012-12-13 15:23 - 2012-11-29 13:59 - 00000000 ____D C:\Users\Felix\Desktop\Stud-Stift 2012-12-13 10:53 - 2012-09-28 11:43 - 00000000 ____D C:\Users\All Users\Microsoft Help 2012-12-13 07:06 - 2012-08-10 12:00 - 00697272 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2012-12-13 07:06 - 2011-11-04 03:29 - 00073656 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Known DLLs (Whitelisted) ================= ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2012-12-13 10:51:21 Restore point made on: 2012-12-20 15:11:48 Restore point made on: 2012-12-28 03:57:24 Restore point made on: 2012-12-31 00:40:57 Restore point made on: 2012-12-31 02:55:34 Restore point made on: 2012-12-31 03:03:08 Restore point made on: 2012-12-31 03:33:44 Restore point made on: 2012-12-31 08:09:04 ==================== Memory info =========================== Percentage of memory in use: 18% Total physical RAM: 4043.86 MB Available physical RAM: 3296.54 MB Total Pagefile: 4042.01 MB Available Pagefile: 3289.09 MB Total Virtual: 8192 MB Available Virtual: 8191.9 MB ==================== Partitions ============================= 1 Drive c: () (Fixed) (Total:273.32 GB) (Free:181.48 GB) NTFS ==>[System with boot components (obtained from reading drive)] 2 Drive e: (Recovery) (Fixed) (Total:20.61 GB) (Free:2.2 GB) NTFS ==>[System with boot components (obtained from reading drive)] 3 Drive f: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.08 GB) FAT32 5 Drive h: () (Removable) (Total:3.8 GB) (Free:3.79 GB) FAT32 6 Drive x: (Boot) (Fixed) (Total:0.25 GB) (Free:0.25 GB) NTFS 7 Drive y: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS ==>[System with boot components (obtained from reading drive)] Datentr„ger ### Status Gr”áe Frei Dyn GPT --------------- ------------- ------- ------- --- --- Datentr„ger 0 Online 298 GB 0 B Datentr„ger 1 Online 3894 MB 0 B Partitions of Disk 0: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 199 MB 1024 KB Partition 2 Prim„r 273 GB 200 MB Partition 3 Prim„r 20 GB 273 GB Partition 4 Prim„r 4063 MB 294 GB ================================================================================== Disk: 0 Partition 1 Typ : 07 Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 1 Y SYSTEM NTFS Partition 199 MB Fehlerfre ========================================================= Disk: 0 Partition 2 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 2 C NTFS Partition 273 GB Fehlerfre ========================================================= Disk: 0 Partition 3 Typ : 07 Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 3 E Recovery NTFS Partition 20 GB Fehlerfre ========================================================= Disk: 0 Partition 4 Typ : 0C Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 F HP_TOOLS FAT32 Partition 4063 MB Fehlerfre ========================================================= Disk: 0 Partition 4 Typ : 0C Versteckt: Nein Aktiv : Nein Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 4 F HP_TOOLS FAT32 Partition 4063 MB Fehlerfre ========================================================= Partitions of Disk 1: =============== Partition ### Typ Gr”áe Offset ------------- ---------------- ------- ------- Partition 1 Prim„r 3894 MB 28 KB ================================================================================== Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 5 H FAT32 Wechselmed 3894 MB Fehlerfre ========================================================= Disk: 1 Partition 1 Typ : 0B Versteckt: Nein Aktiv : Ja Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info ---------- --- ----------- ----- ---------- ------- --------- -------- * Volume 5 H FAT32 Wechselmed 3894 MB Fehlerfre ========================================================= Last Boot: 2012-12-26 11:39 ==================== End Of Log ============================= |
Zitat:
|
Soweit ich weiß nicht... zumindest nicht absichtlich. Ich weiß nichtmal was das ist... |
Schritt 1: Fix mit FRST64 Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: Tcpip\Parameters: [DhcpNameServer] 10.255.180.1
Starte den Rechner im normalen Modus! Schritt 2: MBAM Downloade Dir bitte Malwarebytes
|
es wird ja immer gesagt, dass man die malwarebyte funde nicht direkt entfernen soll. In diesem Fall schon ? und soll ich das erst machen wenn du das logfile aus Schritt 1 gecheckt hast.. oder kann ich das direkt nach Schritt 1 machen ? soll ich eigentlich mal meine Dateien und Dokumente sichern ? kann da was schief gehen, sodass dateien gelöscht werden? |
Du kannst das gefahrlos abarbeiten, wie es hier steht! ;) |
Hier ist die Fixlog-Datei. Allerdings habe ich das Ganze jetzt mit einem anderen Stick gemacht, auf dem die FRST.txt-Datei nicht drauf war. Weiß nicht, ob das einen Unteschied macht: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-12-2012 Ran by SYSTEM at 2013-01-07 16:35:53 Run:1 Running from H:\ ============================================== HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\\DhcpNameServer Value deleted successfully. C:\Users\All Users\dsgsdgdsgdsgw.pad moved successfully. ==== End of Fixlog ==== Hi! Gerade wollte ich Schritt 2 durchführen und habe mich deshalb über mein nicht-Admin Konto auf meinem Laptop angemeldet. Jetzt ist ein Fenster zur Wiederherstellung erschienen: "Die Wiederherstellung wurde abgeschlossen. Möchten Sie die Benutzerdateien wiederherstellen? Wenn Sie vor der Wiederherstellung des Computers eine Sicherung der Benutzerdateien erstellt haben, können Sie diese Dateien jetzt wiederherstellen." Ich habe die Möglichkeit die eigenen Dateien wieder herzustellen oder abzubrechen. Was soll ich machen? |
Breche ab, starte den Rechner neu und versuche es erneut. Berichte. |
Hi! Nach dem Neustarten ist das Fenster nicht erneut erschienen. Also habe ich Malwarebytes gedownloaded und den Scan durchgeführt. Allerdings hatte ich nicht die Möglichkeit, am Ende des Scans auf Ergebnisse anzeigen zu klicken. Es wurde angezeigt, dass es keine Funde gibt. Ist das dann so richtig, oder finde ich den "Ergebnisse anzeigen"-Button nur nicht? Hier ist auf jeden Fall die Log-Datei: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.08.12 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Felix Admin :: FELIXF [Administrator] 08.01.2013 23:03:32 mbam-log-2013-01-08 (23-03-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230517 Laufzeit: 5 Minute(n), 44 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Wo nix ist, kann nix angezeigt werden! :) Wie verhält sich der Rechner? |
Soweit ich das beurteilen kann, normal. Nur dieses Icon bei der Lautstärkeregelung ist nach wie vor da. |
Das Icon ist von deinem Soundtreiber. Sieht ganz gut aus - kontrollieren wir alles nochmal! :) Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
|
Ich habe avira, da weiß ich wie man das ausstellt. Gibt es noch andere Schutzprogramme, die bei Windows dabei sind und ich noch deaktivieren muss ? |
nein |
und ich habe zwar eine ext. Festplatte aber die nutze ich nur als sicherung. Sie ist nicht dauerhaft an dem Laptop angeschlossen und seit dem Virenfund nicht mehr angeschlossen worden. Das heißt ich muss sie nicht anschließen und einschalten, richtig ?! |
Deine entscheidung. Sie würde dann mitgeprüft |
So, hier schon mal das Logfile von Schritt 1, wieder keine Funde: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Felix Admin :: FELIXF [Administrator] Schutz: Aktiviert 10.01.2013 17:17:20 mbam-log-2013-01-10 (17-17-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 449740 Laufzeit: 1 Stunde(n), 31 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Allerdings hat mir Avira während des Scans folgendes gemeldet: 'C:\Users\Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-682b859b' wurde ein Virus oder unerwünschtes Programm 'TR/Meredrop.A.12691' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern und: 'C:\Users\Felix\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-682b859b' enthielt einen Virus oder unerwünschtes Programm 'TR/Meredrop.A.12691' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ignoriert. Schritt 2 mache ich jetzt. Muss ich meine ext. Festplatte irgendwie schützen bevor ich sie anschließe? Habs mit Flash Disinfector versucht, bin mir aber nicht sicher ob das wirklich geklappt hat. Ich kann den versteckten Ordner, der da erstellt werden soll, nicht finden. Hab aber unter Extras -> Ordneroptionen -> ein Häckchen bei "Alle Dateien und Ordner anzeigen" |
Da steckt ein Virus im Java Cache, dem machen wir aber den Garaus. Deine Platte musst du nicht gesondert schützen. :) |
Hallo, hier ist das Ergebnis: C:\Users\Name\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1ede2ede-682b859b a variant of Win32/Reveton.O.Gen trojan |
DDS Downloade dir bitte dds ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.scr dds.pif
|
Hallo! Aus irgendeinem Grund konnte ich die attach.txt Datei auf meinem Desktop nicht finden, nachdem ich sie gespeichert habe. Auch sonst hat die Suche nichts ergeben. Jetzt hab ich das Programm eben nochmal gestartet und den Text rauskopiert: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Home Premium Boot Device: \Device\HarddiskVolume1 Install Date: 07.08.2012 18:06:14 System Uptime: 14.01.2013 14:54:38 (1 hours ago) . Motherboard: Hewlett-Packard | | 1670 Processor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz | CPU1 | 2501/1333mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 273 GiB total, 178,54 GiB free. D: is FIXED (NTFS) - 21 GiB total, 2,202 GiB free. E: is FIXED (FAT32) - 4 GiB total, 1,078 GiB free. F: is CDROM () G: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP37: 21.12.2012 00:11:32 - Windows Update RP38: 28.12.2012 12:57:11 - Geplanter Prüfpunkt RP39: 31.12.2012 09:40:21 - Windows Update RP40: 07.01.2013 17:08:38 - Geplanter Prüfpunkt RP41: 09.01.2013 02:50:23 - Windows Update . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.0) MUI Adobe Shockwave Player 11.6 AMD APP SDK Runtime AMD Catalyst Install Manager AuthenTec TrueAPI AVG Security Toolbar Avira Free Antivirus Bejeweled 3 Cake Mania Catalyst Control Center Catalyst Control Center - Branding Catalyst Control Center Graphics Previews Common Catalyst Control Center InstallProxy Catalyst Control Center Localization All Catalyst Control Center Profiles Mobile ccc-utility64 CCC Help Chinese Standard CCC Help Chinese Traditional CCC Help Czech CCC Help Danish CCC Help Dutch CCC Help English CCC Help Finnish CCC Help French CCC Help German CCC Help Greek CCC Help Hungarian CCC Help Italian CCC Help Japanese CCC Help Korean CCC Help Norwegian CCC Help Polish CCC Help Portuguese CCC Help Russian CCC Help Spanish CCC Help Swedish CCC Help Thai CCC Help Turkish Chuzzle Deluxe Cradle of Rome 2 CyberLink YouCam D3DX10 DAEMON Tools Lite ESET Online Scanner v3 ESU for Microsoft Windows 7 SP1 Evernote v. 4.2.3 Farm Frenzy Farmscapes FATE Final Drive Fury Fishdom (TM) 2 Google Earth Hewlett-Packard ACLM.NET v1.1.2.0 HP Auto HP Client Services HP Customer Experience Enhancements HP Documentation HP Games HP Launch Box HP On Screen Display HP Power Manager HP Quick Launch HP QuickWeb HP Recovery Manager HP Security Assistant HP Setup HP Setup Manager HP SimplePass PE 2011 HP Software Framework HP Support Assistant IDT Audio Insaniquarium Deluxe Intel(R) Control Center Intel(R) Display Audio Driver Intel(R) Identity Protection Technology 1.1.2.0 Intel(R) Management Engine Components Intel(R) Rapid Storage Technology Java 7 Update 9 Java Auto Updater Jewel Match 3 Jewel Quest II Jewel Quest Solitaire 2 Juniper Networks Network Connect 7.0.0 Juniper Networks Setup Client Activex Control Junk Mail filter update Mahjongg Artifacts Malwarebytes Anti-Malware Version 1.70.0.1100 Mesh Runtime Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Application Error Reporting Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office 2010 Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Office 64-bit Components 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared 64-bit MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MiKTeX 2.9 Mozilla Firefox 15.0 (x86 de) Mozilla Maintenance Service MSVCRT MSVCRT_amd64 Mystery of Mortlake Mansion opensource PDFCreator Plants vs. Zombies - Game of the Year Polar Bowler PX Profile Update Ralink RT5390 802.11b/g/n WiFi Adapter Ranch Rush 2 - Premium Edition Realtek Ethernet Controller Driver Realtek PCIE Card Reader Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2687499) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition Skype™ 6.0 swMSM Synaptics TouchPad Driver Texmaker Torchlight Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) 32-Bit Edition Update Installer for WildTangent Games App VIP Access SDK (1.0.1.2) Virtual Families Virtual Villagers 4 - The Tree of Life VLC media player 2.0.4 Wedding Dash WildTangent Games App (HP Games) Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Language Selector Windows Live Mail Windows Live Mesh Windows Live Mesh ActiveX Control for Remote Connections Windows Live Messenger Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources Zuma's Revenge . ==== End Of File =========================== |
Dann sind wir durch! Schritt 1: Java update Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Nach dem Neustart:
Schritt 2: Mozilla Firefox update Dein Firefox-Browser ist veraltet. Gehe wie folgt vor, um ihn zu aktualisieren:
Systemwiederherstellungspunkte löschen (Windows Vista/7)
Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Super! Vielen Dank für die Hilfe und die viele Mühe! Jetzt hoffe ich, dass ich mit deinen Tipps von weiteren Viren o.ä. verschont bleibe. |
Schön, dass wir helfen konnten! :abklatsch: Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:26 Uhr. |
Copyright ©2000-2024, Trojaner-Board