Datenträger D ist gelöscht worden
 

Und da denkt man auf der D Festplatte wär man sicher...

Folgendes Problem: Es fing damit an, das ich GTA San Andreas Multiplayer angefangen hatte zu zocken. Das Spiel hing sich ein, zweimal auf, ich öffnete den task-manager um gta zu schließen. dabei fiel mir auf das auch meine umts/hdspa verbindung unterbrochen war und ich sie neu öffnen musste (ich hatte netz, sie musste unterbrochen worden sein)
nun wollte ich GTA öffnen, aber es passierte nix. ich sah also im GTA ordner nach doch alle dateien waren weg, nur die ordner waren noch da. ich ging darauf hin meine anderen ordner auf der d festplatte durch und auch hier waren alle dateien verschwunden, bis auf die ordner, die waren noch da.komischerweise waren drei filme, die einfach nur auf d gespeichert waren und sich in keinem ordner befanden und ein ordner mit installationsprogrammen wie itunes, divx, adobe etc. drauf geblieben und wurden nicht gelöscht. der rest war alles weg. auch auf der c festplatte waren alle dateien noch vorhanden um nachzusehn ob wirklich alles weg war ging ich in den arbeitsplatz und sah mir die d partition an und siehe da: es war wirklich fast alles weg. ich öffnete TuneUp Undelete um zu sehen ob die dateien gelöscht wurden und siehe da: alle dateien waren vorhanden. ich versuchte die dateien wieder herzustellen aber ca 95% der dateien waren unbrauchbar. da ich nun herausfinden wollte was hier los ist wollte ich eine überprüfung mit antivir starten, und nun bemerkte ich es war abgeschaltet. ich wollte es starten und es ging nicht. auch google crome ging nicht mehr, aber das waren die beiden einzigen sachen die auf der c festplatte kaputt gegangen sind. ich versuchte nun antivir wieder zu laufen zu bringen und ging in den abgesicherten modus und ließ antivir mit der installationsdatei reparieren (also keine neuinstallation). nachdem antivir wieder lief habe ich beim suchlauf folgende viren gefunden:

D:\Eigene Schreibsachen\aaaaaa.pdf
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Eigene Schreibsachen\Berichte\Annia\Berichtsheft Nachweis annia71.doc
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Eigene Schreibsachen\Berichte\Annia\Berichtsheft Nachweis annia73.doc
[FUND] Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
[HINWEIS] Die Datei wurde gelöscht.
D:\Meine Bilder\Bilder von mir\Picture 094.jpg
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Die Datei wurde gelöscht.

auf der c partition befindet sich ein neuer ordner mit namen portwexexe.
dies ist soweit ich weiß auch ein virus/trojaner, aber die eigentliche .exe datei ist weg. das einzige was übrig ist ist die config datei.

momentan läuft der computer aber ich habe angst meine externe 500gb festplatte anzuschließen, da dort der hauptteil meiner dateien drauf ist.
das löschen der dateien ging unglaublich schnell und ich hab echt keine ahnung was passiert sein könnte. ich denke es war ein hacker angriff während ich spielte, aber trotzdem ging das löschen von ca. 40gb fast in sekunden

jetzt gerade ist noch eine meldung von antivir reingekommen:

C:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030102.exe
[FUND] Ist das Trojanische Pferd TR/Agent.djeb
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e2a38ac.qua' verschoben!

ich habe vor in den nächsten tagen den pc mit einer boot cd wo linux drauf ist den pc nochmal per antivir überprüfen zu lassen. aber ich denke darüber nach vil doch lieber den pc komplett platt zu machen
Was denkt ihr?
Was für möglichkeiten habe ich noch?
die dateien werd ich wohl vergessen können aber ich will das mein pc wieder ok ist.

Ich danke euch schon im voraus für eure hilfe!

Hallo und :hallo:

Warum sicher? Inwieferfern? Wenns es die selbe Platte ist und nur eine andere partition sind die Daten aller Partitionen weg, wenn die Platte stirbt!

Aus welcher Quelle stammt das Spiel?

Mit sicher mein ich das bei einem Angriff in der Regel nur die partition betroffen ist wo Windows drauf ist, in dem Fall die C Partition.
Die Festplatte ist nicht beschädigt. Es sind keine Kratzer oder ähnliches zu Horen

Das Spiel ist original, den Multiplayer hab ich von Chip online

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ok ich setz mich da gleich mal ran. Hab sowas noch nie gemacht hoffe ich bekomm das hin :)

So Malwarebytes ist fertig.
Während des Suchlaufs meldete sich AntiVir dreimal:

D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP51\A0028350.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0028923.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4988ef8e.qua' verschoben!
Beginne mit der Suche in 'D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030108.exe'
D:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP53\A0030108.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/Tool.WFPDisabler.A.114
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511fc165.qua' verschoben!


So nun das Logfile:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5982

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.03.2011 22:30:58
mbam-log-2011-03-07 (22-30-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 217448
Laufzeit: 1 Stunde(n), 40 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\servicepackfiles\i386\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
d:\handy motorola\26-06-08_2105.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\ipodbilder\hamburg-15805837-mbqf,templateid=renderscaled,property=bild,height=349.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\ipodbilder\new_kids_1325068b.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\meine bilder\berlin-bilder\IMG_0538.JPG (Extension.Mismatch) -> Quarantined and deleted successfully.
d:\samurai champloo\Bilder\samurai champloo.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.



Desweiteren wurde ich nachdem ich Löschen ausgewählt hatte aufgefordert die Windows-CD einzulegen, da Dateien die zum Ausführen von Windows durch unbekannte Versionen ersetzt wurden.
Den Neustart mit Windows-CD werde ich jetzt durchführen.

So nun die OTL-Dateien:OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Hast du dir dieses FlyakiteOSX installiert? Solche Desktop-Aufmöbelungen mögen zwar ganz nett aussehen, stellen aber brisante Eingriffe ins System dar, weil solche Desktop-Kits munter essentielle Systemdateien austauschen :stirn:
Ich möchste nichtmal ausschließen, dass dieses Flyakite für den Datenverlust verantwortlich ist. Eine Deinstallation solche Programme läuft auch nicht immer problemlos.

Willst du bei diesem Systemzustand noch weitermachen oder gleich eine Neuinstallation von Windows durchführen?

Wenn du weitermachen willst, solltest du erstmal alle noch wichtigen vorhanden Daten sichern und dann Flyakite deinstallieren. Mach evtl. ein Vollbackup mit Drive Snapshot Backup - 1
Aus dem SNA-Image kann man auch einzelne gesicherte Dateien selektiv zurückkopieren.

Naja also mein Flyakite aktualisiert sich nie, außerdem hab ichs schon seit mehreren Jahren drauf und nie Probleme gehabt. Ich möchte es auch eher ungern deinstallieren.

Muss Flyakite umbedingt deinstalliert werden?
Und was wären jetzt die nächsten Schritte nach dem Datensichern?

Naja dann lass Flyakite erstmal drauf. Nur manche Systemdateien wurden anscheinend getauscht und das trägt nicht gerade zu meiner Übersicht bei ;)

Sind die Daten gesichert?

Ich würde die Dateien gerne auf meine externe Festplatte kopieren wo sich der rest meiner dateien bereit befindet.
Ist der PC noch gefährlich bzw. besteht noch ein rest risiko das was passieren könnte?

Ein Restrisiko ist immer da :pfeiff:
Sicher wirklich das wichtigste. Auch Musik, Dokumente und alles was du sonst nicht mal eben so wiederbeschaffen kannst.

So Daten gesichert.
Mir ist eben aufgefallen das auf der D Partition der Ordner Recycler Aufgetaucht ist, der an dem Tag erstellt worden ist, wo der Datenverlust passierte.
Der Ordner ist leer aber es werden ca. 200mb angezeigt.
Seltsam ist das der Ordner jetzt genauso plötzlich wieder Verschwunden ist...

Ich habe es eben mal gegooglet und herausgefunden das es sich hierbei wahrscheinlich um einen Virus handelt...
Hilfe!

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER Logfile:
--- --- ---

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 119):
0x804D7000 \WINDOWS\system32\TUKERNEL.EXE
0x80709000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF74E3000 spmg.sys
0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xF74CB000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF749C000 ACPI.sys
0xF748B000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF7868000 ftdisk.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7850000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7830000 fltmgr.sys
0xF7975000 sr.sys
0xF7647000 PxHelp20.sys
0xF795E000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7A22000 NDIS.sys
0xF7657000 uagp35.sys
0xBA7E6000 Mup.sys
0xF7717000 BMLoad.sys
0xBA72E000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xB9814000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB9800000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA6FE000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77BF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77C7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7687000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7697000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB97DD000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB968D000 \SystemRoot\system32\drivers\cmuda.sys
0xB9669000 \SystemRoot\system32\drivers\portcls.sys
0xF76B7000 \SystemRoot\system32\drivers\drmk.sys
0xF77D7000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB9645000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77DF000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA6F6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB9631000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA6F2000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7AAF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA6EE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB957A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB9569000 \SystemRoot\system32\DRIVERS\psched.sys
0xF747B000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF746B000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB950B000 \SystemRoot\system32\DRIVERS\update.sys
0xBA6DE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF744B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF743B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA1E3000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\System32\drivers\vga.sys
0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF772F000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7737000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA103000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB8360000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB8307000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF773F000 \SystemRoot\System32\Drivers\tcpipBM.SYS
0xB82DF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF7923000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB82BD000 \SystemRoot\System32\drivers\afd.sys
0xF741B000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7747000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8292000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB8222000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF740B000 \SystemRoot\System32\Drivers\Fips.SYS
0xB81FC000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7887000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB810E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79BF000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xBA76E000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7767000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB80F5000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xF776F000 \SystemRoot\System32\Drivers\Modem.SYS
0xB80D9000 \SystemRoot\system32\DRIVERS\ewusbnet.sys
0xF7777000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB83E3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA75E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF7807000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB8099000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79E7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8158000 \SystemRoot\System32\drivers\Dxapi.sys
0xF780F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AB2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF596000 \SystemRoot\System32\ATMFD.DLL
0xB7D34000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB7D69000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB7AAF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF79D9000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB7982000 \SystemRoot\system32\drivers\wdmaud.sys
0xB7B4C000 \SystemRoot\system32\drivers\sysaudio.sys
0xB7358000 \SystemRoot\system32\DRIVERS\srv.sys
0xB60B4000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
0 System Idle Process
4 System
368 C:\WINDOWS\system32\smss.exe
648 csrss.exe
672 C:\WINDOWS\system32\winlogon.exe
716 C:\WINDOWS\system32\services.exe
728 C:\WINDOWS\system32\lsass.exe
884 C:\WINDOWS\system32\svchost.exe
944 svchost.exe
992 C:\WINDOWS\system32\svchost.exe
1056 svchost.exe
1176 svchost.exe
1328 C:\WINDOWS\explorer.exe
1392 C:\WINDOWS\system32\spoolsv.exe
1436 C:\Programme\Avira\AntiVir Desktop\sched.exe
1476 svchost.exe
1576 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1588 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1620 C:\Programme\Bonjour\mDNSResponder.exe
1656 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1768 C:\Programme\Java\jre6\bin\jqs.exe
1856 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
1888 C:\WINDOWS\system32\nvsvc32.exe
1956 C:\WINDOWS\system32\svchost.exe
1996 wdfmgr.exe
164 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
444 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
480 C:\WINDOWS\system32\ctfmon.exe
2212 alg.exe
2388 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
2536 C:\WINDOWS\system32\wuauclt.exe
2644 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
1552 C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmop.exe
2492 C:\Programme\Internet Explorer\iexplore.exe
2984 C:\Programme\Internet Explorer\iexplore.exe
3528 C:\Programme\Internet Explorer\iexplore.exe
3236 D:\Install Programme\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000006`f69ae600 (NTFS)

PhysicalDrive0 Model Number: ExcelStorTechnologyJ880, Rev: PF2OA21B

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Gerade hat AntiVir wieder was in der System Volume Information gefunden...ich wüsste zu gerne wieso er da immer was findet...

C:\System Volume Information\_restore{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP57\A0031404.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde gelöscht.

Das sieht soweit ok aus, AntiVir findet nur was in den Systemwiederherstellungpunkten.
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Mach danach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6009

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.03.2011 14:27:00
mbam-log-2011-03-10 (14-27-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 222757
Laufzeit: 1 Stunde(n), 26 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/10/2011 at 08:44 PM

Application Version : 4.49.1000

Core Rules Database Version : 6569
Trace Rules Database Version: 4381

Scan type : Complete Scan
Total Scan Time : 01:43:20

Memory items scanned : 482
Memory threats detected : 0
Registry items scanned : 6745
Registry threats detected : 0
File items scanned : 84430
File threats detected : 6

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Talibude\Cookies\talibude@doubleclick[2].txt

Trojan.Agent/Gen-ImageDocFake
D:\EIGENE SCHREIBSACHEN\BERICHTE\BERICHTSHEFT NACHWEIS 51.DOC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP62\A0032086.LNK
D:\EIGENE SCHREIBSACHEN\BERICHTE\BERICHTSHEFT NACHWEIS 58.DOC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{E58F0591-41E4-4988-94C2-D9AC0ADB9225}\RP62\A0032091.LNK
D:\EIGENE SCHREIBSACHEN\BERICHTE\BERICHTSHEFT NACHWEIS 45.DOC

Da wurde nur ein Cookie gefunden, der andere Kram besteht aus Fehlalarmen! Sieht nach persönlichen Dokumenten aus!
Rechner wieder ok oder noch Probleme/andere Funde?

Ne alles ok soweit. Aber was ist mit diesem recycler Ordner der plötzlich aufgetaucht war und genauso plötzlich wieder verschwand? Normal ist das doch nicht oder?

Recycler ist der Papierkorb! Das ist ein versteckter Ordner, der in den Windows-Standardeinstellungen nur ausgblendet wird, der existiert immer!

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink (Mozilla und andere Browser) => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ok werde ich machen!

Danke für die tolle hilfe, die unterstützung und die tipps bzw. programme zur windows pflege!

Falls nochwas sein sollte poste ich es hier wieder rein :)

Gruß, Max!

Moin!
Hab da bei nen kleinem Check was gefunden

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6092

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.03.2011 00:04:46
mbam-log-2011-03-18 (00-04-46).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144445
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{A0489C57-CAB3-B277-C94C-D50BAB445932} (Trojan.ZbotR.Gen) -> Value: {A0489C57-CAB3-B277-C94C-D50BAB445932} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Talibude\anwendungsdaten\Ehacq\dufa.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.


habe danach einen vollständigen Scan durchgeführt:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 6092

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.03.2011 01:30:06
mbam-log-2011-03-18 (01-30-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 208373
Laufzeit: 1 Stunde(n), 11 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Ist alles ok oder sollte ich noch was machen?

Waren nur Überreste. Oder hast du noch dickere Probleme?

Naja manche Internetseiten werden nicht richtig aufgebaut, auch neuladen mit strg und
F5 hilft dann nicht.

Manche? geht das auch genauer?
Bei allen ist das nicht?

Ich weiß nicht ob das bei allen ist, bei denen wo es manchmal nicht geht, gehts nach ner weile wieder. ist schwierig zu erklären, aber seitdem scan gehts eigentlich wieder.

Hab jetzt nochmal mit AntiVir nen vollständigen Suchlauf gemacht:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 19. März 2011 18:08

Es wird nach 2502953 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAX-21FAFCCEA78

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.03.2011 15:31:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.03.2011 15:31:42
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:31:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:31:40
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 15:31:40
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 15:31:40
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 15:31:40
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 15:31:40
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 15:31:40
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 15:31:40
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 15:31:40
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 15:31:40
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 15:31:40
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 15:31:40
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 15:31:40
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 15:31:40
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 15:31:40
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 15:31:40
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 15:31:40
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 15:31:40
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 15:31:40
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 15:31:40
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 15:31:40
VBASE022.VDF : 7.11.4.150 133120 Bytes 10.03.2011 17:03:23
VBASE023.VDF : 7.11.4.183 122368 Bytes 14.03.2011 17:03:24
VBASE024.VDF : 7.11.4.228 123392 Bytes 16.03.2011 17:03:24
VBASE025.VDF : 7.11.4.229 2048 Bytes 16.03.2011 17:03:24
VBASE026.VDF : 7.11.4.230 2048 Bytes 16.03.2011 17:03:24
VBASE027.VDF : 7.11.4.231 2048 Bytes 16.03.2011 17:03:24
VBASE028.VDF : 7.11.4.232 2048 Bytes 16.03.2011 17:03:24
VBASE029.VDF : 7.11.4.233 2048 Bytes 16.03.2011 17:03:25
VBASE030.VDF : 7.11.4.234 2048 Bytes 16.03.2011 17:03:25
VBASE031.VDF : 7.11.5.1 87040 Bytes 18.03.2011 17:03:25
Engineversion : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 08.03.2011 15:31:41
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 19.03.2011 17:03:30
AESCN.DLL : 8.1.7.2 127349 Bytes 08.03.2011 15:31:41
AESBX.DLL : 8.1.3.2 254324 Bytes 08.03.2011 15:31:41
AERDL.DLL : 8.1.9.8 639346 Bytes 19.03.2011 17:03:30
AEPACK.DLL : 8.2.4.12 520567 Bytes 19.03.2011 17:03:29
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 08.03.2011 15:31:41
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 19.03.2011 17:03:29
AEHELP.DLL : 8.1.16.1 246134 Bytes 08.03.2011 15:31:40
AEGEN.DLL : 8.1.5.3 397684 Bytes 19.03.2011 17:03:26
AEEMU.DLL : 8.1.3.0 393589 Bytes 08.03.2011 15:31:40
AECORE.DLL : 8.1.19.2 196983 Bytes 08.03.2011 15:31:40
AEBB.DLL : 8.1.1.0 53618 Bytes 08.03.2011 15:31:40
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.03.2011 15:31:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.03.2011 15:31:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.03.2011 15:31:41
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.03.2011 15:31:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 19. März 2011 18:08

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'bmctl.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileBroadband.exe' - '246' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'VmbService.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1670' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Talibude\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\671d2e95-4ef480d2-temp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.B
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.B
--> bpac/Stremer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Talibude\Lokale Einstellungen\temp\jar_cache8869911228084527236.tmp
[0] Archivtyp: GZ
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
--> jar_cache8869911228084527236
[1] Archivtyp: ZIP
--> durdom/Stremer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.L
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 19. März 2011 19:08
Benötigte Zeit: 1:00:19 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

9363 Verzeichnisse wurden überprüft
403805 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
403802 Dateien ohne Befall
3003 Archive wurden durchsucht
0 Warnungen
2 Hinweise
379253 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden



Java hatte ich runtergemacht und wieder neu draufgezogen, oder hab ichs vil falsch gemacht?

Leere mal mit dem CCleaner nur den Java-Cache.

Ist erledigt, wenn noch was auftaucht melde ich michg.

Vielen Dank nochmal :)