Hi!

Seit ca. einer woche habe ich mit diesen viren probleme.
Ich hab keine ahnung wie ich sie bekommen hab.. ich hab nichts besonderes gemacht und aufeinmal wurden alle möglichen sachen (fake adware scanner etc) ausgeführt.
Ich hab dann alles mit kaspersky und spybot gelöscht.. nach mehreren scans ham die dann beide auch nichts mehr gefunden.
Das war vor einer woche... zwischendurch hatte ich nochmal ein kurzes intermezzo, aber da war ich die viren schnell wieder los(dachte ich zumindest)
und jetzt sind sie wieder da...
ich hab wieder nichts besonderes gemacht..hab musik gehört und eine geraucht, da hat sich aufeinmal das benutzerkonten fenster mehrmals geöffnet und wieder geschlossen.
Ich hab dann sofort kaspersky wieder angeschmissen(habs öfters mal aus wenn ich spiele) und jetzt sucht und zerstört es seit stunden allerlei viren, aber es hört halt einfach nicht auf.
Ich hab bei google ein bisschen gesucht aber zu den viren nichts gefunden was mir geholfen hat
Ich bin jetzt seit 2 monaten mit win7 64bit unterwegs und kenn mich nicht so sehr damit aus.
Ich mache gerade scans mit malware bytes anti-malware und schau mir die hijacklogs an.
Wenn die scans fertig sind und alles gefundene gefixt ist, poste ich nen aktuellen hijackthis log und was auch immer ihr braucht.

Wenn ihr irgendwas bestimmtes braucht um mir zu helfen, dann sagt es nur kurz und ich antworte so schnell wie möglich.
Ich danke schonmal im vorraus und hoffe ihr könnt mir helfen!

regards
josh

edit:
ok noch was anderes.. ich kann keine programme mehr starten.. es scheint als hätte ich dazu keine berechtigung mehr... was aber seltsam ist, da ich zb firefox über den taskmanager noch ausführen kann.. nicht jedoch über die verknüpfung oder die .exe an sich. ausserdem ist mir ein prozess aufgefallen der andauernd wieder im taskmanager auftaucht aber nie von avp oder ähnlichem erkannt wird..
skype_names_2.exe oder so ähnlich.

oh und mir fällt grade auf, dass das board auf deutsch is =S
hab das ganze jetzt ins deutsche umgeschrieben.. man is das peinlich =D

Hijackthis log:HiJackthis Logfile:
--- --- ---


--- --- ---

sry das ich die logs so blöd geposted hab, hab sie jetzt als rar hochgeladen, kann aber meinen beitrag iwie nichmehr editieren, könnte ein mod/admin den log part löschen?

hier die logfiles:

rsit logs:
hxxp://www.file-upload.net/download-2785552/rsit.rar.html

hijackthis log:
hxxp://www.file-upload.net/download-2785551/hijackthis.rar.html

Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Tut mir Leid, das hab ich glatt vergessen =S

kaspersky:
1. viren befall vor einer woche:
Trojan.win32.Swizzor.wrg -fülle an .htm datein aus dem temp. inet files/content.IE5 ordner
Trojan-Downloader.Java.OpenStream.al -aus dem java deployment/chache ordner
Trojan-Downloader.Java.Agent.cd -aus dem java deployment/chache ordner

befall von gestern:
Trojan-Dropper.Win32.FrauDrop.azy
Trojan.win32.FakeAV.ckd
Packed.win32.krap.ao
Trojan-PSW.win32.Agent.sig
Trojan-Downloader.win32.Suurch.bwe
HEUR:Trojan.Win32.Generic
Backdoor.win32.VB.Lvn
packed.win32.katusha.n
Trojan-PSW.win32.LdPinch.aova
Trojan.win32.FraudPack.bhhn


Mbam:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4504

Windows 6.1.7600 Service Pack 3
Internet Explorer 8.0.7600.16385

30.08.2010 01:54:39
mbam-log-2010-08-30 (01-54-39).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146769
Laufzeit: 4 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e0ec6fba-f009-3535-95d6-b6390db27da1} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cscrptxt.cscrptxt.1.0 (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{84c3c236-f588-4c93-84f4-147b2abbe67b} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b1ba40a2-75f2-51bd-f413-04b13a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b1ba40a2-75f2-51bd-f413-04b13a2c8953} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Street-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hse897ifdsjf98u3heuidhfdd (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Windows\$NtUninstallMTF1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Users\aspnet\AppData\Local\Temp\ctfkde.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\iquup.dll (Adware.EZlife) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\zo3kxwx.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Windows\System32\iquup.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\Users\aspnet\AppData\Local\Temp\gdf2aba.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\aspnet\AppData\Local\Temp\osemrcwaxn.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\$NtUninstallMTF1011$\apUninstall.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Windows\$NtUninstallMTF1011$\zrpt.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Users\aspnet\AppData\Local\Temp\skaioejiesfjoee.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\aspnet\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.


Kaspersky der hat beim ersten befall am 14.08 alles aufgeräumt und danach war alles wie voher. zwischen dem 14.08 und dem 30.08 gab es keine einzige viren meldung oder ähnliches und gestern fings ohne vorwarnung aufeinmal wieder an. dann mit den oben genannten viren.
mbam hat beim ersten quicksearch am 30.08 das oben gepastete als log ausgegeben.

Hoffe man kann mir jetzt helfen :(
mitlerweile stürzt der explorer andauernd ab, startleisten einträge funktionieren nur zur hälfte (msn geht, firefox nicht) und das ich alles wegbekommen habe glaub ich nicht wirklich.

mfg
josh

Die pfadangaben fehlen aber immer noch, Ich will auch die Dateinamen sehen.

ok das wird ein wenig dauern.. ich muss kurz zum arzt weil ich krank bin(deswegen auch so schusselig) und danach geh ich alle listen mal durch. Kann man von kaspersky alle funde als log ausgeben lassen wo man die pfade rauskopieren kann?

Ja, kann man. RTFM :pfeiff:

ich bin froh das ich bei meinen kopfschmerzen überhaupt lesen kannst was du schreibst =S
trojan.brain32.destroyer detected.. =/

also..
im anhang poste ich dann nochmal die gesammten detections vom 14.08 bis zum heutigen tag, welche von kaspersky erkannt und (vermeindlich) gelöscht wurden. spybot hat anscheinend keine logs gespeichert, ausser update bericht gibts keine logs. mbam is oben genauso wie hijackthis.
Momentan erkennt ekaspersky nur noch das hier:
30.08.2010 01:20:08 Kaspersky Internet Security Task started Proactive Defense
30.08.2010 01:20:26 Windows Explorer Detected: PDM.Keylogger C:\WINDOWS\EXPLORER.EXE

und das kommt dann, wenn die explorer.exe abstürzt.. dies passiert ohne unterbrechung in verbindung mit der wow.exe und total random ohne wow.


hier die ksprsky liste:
hxxp://www.file-upload.net/download-2786976/kaspersky-list.txt.html


edit: kaspersky fragt mich die ganze zeit ob ich dateien aus der quarantäne wiederherstellen will, welche angeblich nicht infeziert sind.. die dateien sind/waren zu 90% eindeutig viren..(-> namen wie zb. 9zszdh2223901.exe oder so).
restoren oder in quarantäne lassen?

Was ist denn das? :wtf:

bitte nicht vorverurteilen.. ich bin uploader/mod auf einer bekannten cheat website und da hab prüfe ich jeden tag dateien auf viren und trojaner.
ich lade die dateien runter, prüfe sie in sandboxen, vm, virenscanner, gegebenenfalls bisschen inner IDE und dann lade ich sie auf die website.
Diese dateien führe ich jedoch nie selbst aus, so dumm bin ich dann doch nicht :pfeiff:

Naja, was das genau ist, ist damit aber nicht nicht beantwortet. Hat das was mit Steam zu tun? :pfeiff:

das is teil eines counterstrike source cheats. der vac blocker part ist eine durch einen injector in steam injezierte .dll die vac aushebelt.
Ob dem so ist oder nicht weiss ich nichtmehr.. liegt schon lange auf meiner platte, hab noch nich aufgeräumt.
Die .dll + injector is mitlerweile schon von kaspersky gelöscht worden.

Das das nicht erlaubt ist weißt Du? Bei kommerzieller Software darfst Du die binaries nicht manipulieren! Abgesehen davon hasse ich cheater, spiel hin und wieder AssaultCube und die Cheater nerven einfach nur mit ihren peinlichen Aktionen :koch:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Ich reg mich selbst des öfteren über cheater auf ;D
das ich das mache hat mehr was damit zu tun, dass ich das letzte aktive staff mitglied bin und die site ohne mich ganz austerben würde.. verantwortung und so..ich hab keine ahnung (:

und was die legalität angeht.. ich selbst verändere nichts an den binaries und benutzen tu ich auch keine cheats, ausserdem sind alle programme natürlich nur für educational purposes erstellt worden =D

konnte den inhalt der logfiles nicht direkt im thread posten, weils zuviel war denke ich. habs wieder bei file-upload hochgeladen.

hier die ot resultate..

OTL:
hxxp://www.file-upload.net/download-2787432/otl.txt.txt.html

extras:
hxxp://www.file-upload.net/download-2787437/extras.txt.txt.html

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Super Antispyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/31/2010 at 00:25 AM

Application Version : 4.42.1000

Core Rules Database Version : 5428
Trace Rules Database Version: 3240

Scan type : Complete Scan
Total Scan Time : 00:50:34

Memory items scanned : 732
Memory threats detected : 0
Registry items scanned : 14789
Registry threats detected : 0
File items scanned : 33051
File threats detected : 3

Adware.Tracking Cookie
C:\Users\aspnet\AppData\Roaming
\Microsoft\Windows\Cookies\aspnet@atdmt[2].txt

Rogue.AntiMalwareDoctor
C:\Users\aspnet\AppData\Roaming\D0D1454467250BB5C55455E03B7D5C04

Trojan.Smitfraud Variant-Gen/Bensorty
C:\WINDOWS\SYSWOW64\FHRKT.DLL


--------------------------------------------------------------------------

Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4510

Windows 6.1.7600 Service Pack 3
Internet Explorer 8.0.7600.16385

31.08.2010 00:40:48
mbam-log-2010-08-31 (00-40-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 405341
Laufzeit: 1 Stunde(n), 3 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ein paar Überreste.

Hast Du diese Datei noch? Wenn ja, bitte bei Virustotal.com auswerten lassen.

hatte sie noch in der quarantäne.. hier der virustotal log:

"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.08.31.00", "2010.08.31", "-"
"AntiVir", "8.2.4.46", "2010.08.31", "TR/Downloader.Gen"
"Antiy-AVL", "2.0.3.7", "2010.08.30", "-"
"Authentium", "5.2.0.5", "2010.08.31", "W32/Spyware-WebActiveClick-based!Maximus"
"Avast", "4.8.1351.0", "2010.08.30", "Win32:Ertfor"
"Avast5", "5.0.594.0", "2010.08.30", "Win32:Ertfor"
"BitDefender", "7.2", "2010.08.31", "Generic.Malware.dld!!.D6B81D3D"
"CAT-QuickHeal", "11.00", "2010.08.31", "-"
"ClamAV", "0.96.2.0-git", "2010.08.31", "-"
"Comodo", "5920", "2010.08.31", "-"
"Emsisoft", "5.0.0.37", "2010.08.31", "-"
"eSafe", "7.0.17.0", "2010.08.30", "-"
"eTrust-Vet", "36.1.7827", "2010.08.30", "Win32/Ertfor.CR"
"F-Prot", "4.6.1.107", "2010.08.31", "W32/Spyware-WebActiveClick-based!Maximus"
"F-Secure", "9.0.15370.0", "2010.08.31", "Generic.Malware.dld!!.D6B81D3D"
"Fortinet", "4.1.143.0", "2010.08.30", "-"
"GData", "21", "2010.08.31", "Generic.Malware.dld!!.D6B81D3D"
"Ikarus", "T3.1.1.88.0", "2010.08.31", "-"
"Jiangmin", "13.0.900", "2010.08.30", "-"
"K7AntiVirus", "9.63.2396", "2010.08.30", "Trojan"
"Kaspersky", "7.0.0.125", "2010.08.31", "-"
"McAfee", "5.400.0.1158", "2010.08.31", "Suspect-D!2418590A292F"
"Microsoft", "1.6103", "2010.08.31", "Trojan:Win32/Ertfor.B"
"NOD32", "5410", "2010.08.30", "a variant of Win32/TrojanDownloader.Small.NFD"
"Norman", "6.05.11", "2010.08.30", "W32/Suspicious_Gen2.BXTMR"
"nProtect", "2010-08-31.01", "2010.08.31", "-"
"Panda", "10.0.2.7", "2010.08.30", "-"
"PCTools", "7.0.3.5", "2010.08.31", "Downloader.Generic"
"Prevx", "3.0", "2010.08.31", "Medium Risk Malware"
"Rising", "22.63.01.04", "2010.08.31", "Trojan.DL.Win32.Undef.emn"
"Sophos", "4.56.0", "2010.08.31", "-"
"Sunbelt", "6816", "2010.08.31", "BehavesLike.Win32.Malware (v)"
"SUPERAntiSpyware", "4.40.0.1006", "2010.08.31", "Trojan.Smitfraud Variant-Gen/Bensorty"
"Symantec", "20101.1.1.7", "2010.08.31", "Downloader"
"TheHacker", "6.5.2.1.359", "2010.08.31", "-"
"TrendMicro", "9.120.0.1004", "2010.08.31", "PAK_Generic.001"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.08.31", "-"
"VBA32", "3.12.14.0", "2010.08.30", "-"
"ViRobot", "2010.8.9.3978", "2010.08.31", "-"
"VirusBuster", "5.0.27.0", "2010.08.30", "-"
"MD5", "2418590a292f49b6dc4964afbfc22706"
"SHA1", "f9185bf3f5f1700983ffcb6b2b5b77a38800ff79"
"SHA256", "4cd9f68ca4fcbbbbd89023b8ea911019e0ff304f3f37dd4ae5c4c57ab7313bc4"
"File size", "29988 bytes"
"Scan date", "2010-08-31 08:41:23 (UTC)"


und falls du das noch brauchst:

TrID:
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: -
packers (Authentium): UPX
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x9A70
timedatestamp....: 0x4C7564EE (Wed Aug 25 18:46:06 2010)
machinetype......: 0x14C (Intel I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x8000, 0x0, 0.0, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x9000, 0x1000, 0xE00, 7.11, 4c378081122a428a6d55a7762e1f5df5
UPX2, 0xA000, 0x1000, 0x200, 3.79, fd45f29c848f6ac39b889d29d922fe7e

[[ 4 import(s) ]]
advapi32.dll: RegCloseKey
kernel32.dll: LoadLibraryA, GetProcAddress, VirtualProtect
user32.dll: wsprintfA
wininet.dll: InternetOpenA

[[ 4 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer



Und dann is da aber noch was... kaspersky fragt die ganze zeit ob ich angeblich doch nicht infezierte dateien wiederherstellen will.. wenn ich zb winit.exe aus system32 wiederherstelle und auf den desktop packe.. dann sagt kaspersky mir:
explorer.exe versucht auf den virus winit.exe/ FGD zuzugreifen(wohlbemerkt ohne das ich die datei auch nur angeklickt habe)
dann löscht er winit.exe wieder und 5 minuten später will er es wieder restoren -.-'

winit.exe oder wininit.exe?

30.08.2010 01:04:11 Quarantined virus HEUR:Trojan.Win32.Generic C:\Windows\SysWOW64\wininit.exe High

sry, falsch gemerkt =S

Mach nochmal neue OTL-Logs mit der otl.exe - stell das Dateialter aber bitte mal auf min. 90 Tage

OTL:

hxxp://www.file-upload.net/download-2789129/OTL.Txt.html

extras:
hxxp://www.file-upload.net/download-2789132/Extras.Txt.html

sollte ich nochmal das was du früher gepostet hast wieder einfügen? weil jetzt hab ich das einfach nach standart prozedur gemacht.. hat auch nur 3 min gedauert..mit deinen befehlen hats knapp 20 gebraucht.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

musste neustarten..
was war denn in dem defense grid ordner was bösartig war? hab das spiel doch so gern gespielt :balla::heulen:

Ups sah nach Malware aus. Kannst Du aus dem _OTL Ordner auf C:\ wieder rausfischen :D

Taucht die immer noch auf?

hi.. kann ich momentan nicht sagen, bin morgen erst wieder zu hause, werds dann nochmal checken und bescheid geben (:

hm.. also kaspersky sagt bei 5 dateien die in der quarantäne sind, dass die clean wären und nicht infiziert.
Ich hatte aber einmal die wininit.exe wiederhergestellt(auf dem desktop) und dann hat direkt die explorer.exe drauf zugegriffen(laut kaspersky der keylogger) und da hab ich alles gestoppt und die datei wieder gelöscht.
Also sobald ich die datei wiederherstelle sagt kaspersky mir das sie infiziert ist =/
und das is mit 4 weiteren dateien genauso.. wenn ich auf fix threads bei kaspersky klicke, dann kommen die 5 und sagen mir sie wären clean, stell ich sie her löscht kaspersky wegen viren..

hoffe man versteht was ich meine und warum ich das bisschen sinnlos finde =S