![]() |
|
Log-Analyse und Auswertung: USB Virus (auf Vista Parallels): Verknüfungen statt normale OrdnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() USB Virus (auf Vista Parallels): Verknüfungen statt normale Ordner Hey zusammen! Ich bin ein totaler Neuling hier. Also bitte Anfängerfehler verzeihen, wenn ich welche mache ![]() Also, wie ich gesehen habe bin ich nicht der erste mit diesem Trojaner. Die Besonderheit ist bei mir nur, dass ich mein Windows nur über Parallels auf einem Mac OS X 10.6.8 laufen habe. In Parallels verhält sich der Virus genauso wie bei allen anderen beschrieben. In OS X werden sowohl Verknüpfungen als auch die echten Ordner angezeigt... Ich glaube/hoffe, dass also nur die Windows Partition vom Virus betroffen ist, habe aber keine Ahnung, wie man das nachprüfen kann ![]() Definitiv ist aber meine externe Festplatte vom Virus befallen. Und zwar komplett. D.h. die NTFS- und die Mac OS Extended (Journaled)-Partitition. Bei beiden sollte er am besten relativ flott wieder runter, weil die meine Sicherungsfestplatte ist... Wäre echt suuuper, wenn mir einer von euch als Experte helfen kann, den Virus zu besiegen!! Folgende logs habe ich schon erstellt: Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.03.05 Windows Vista Service Pack 2 x86 PrlSF Internet Explorer 9.0.8112.16421 Francesco :: FRANCESCOS-PC [Administrator] Schutz: Aktiviert 08.09.2012 11:15:18 mbam-log-2012-09-08 (16-04-56).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 559375 Laufzeit: 3 Stunde(n), 9 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\Software\Schmidt-Pro (Trojan.Agent) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|jiiad (Heuristics.Shuriken) -> Daten: C:\Users\Francesco\jiiad.exe /W -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Francesco\jiiad.exe (Heuristics.Shuriken) -> Keine Aktion durchgeführt. (Ende) ............. ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=8b0a4a3a920e764494807350087e87bd # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-09-13 12:55:51 # local_time=2012-09-13 02:55:51 (+0100, Mitteleurop‰ische Sommerzeit ) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 65839079 65839079 0 0 # compatibility_mode=5892 16776573 100 100 25942 185011393 0 0 # compatibility_mode=8192 67108863 100 0 30291 30291 0 0 # compatibility_mode=9217 16777214 25 15 136009144 136017896 0 0 # scanned=556402 # found=4 # cleaned=0 # scan_time=19211 C:\Users\Francesco\xeixue.exe Win32/AutoRun.AFI worm (unable to clean) 00000000000000000000000000000000 I G:\xeixue.exe Win32/AutoRun.AFI worm (unable to clean) 00000000000000000000000000000000 I G:\xeixuex.exe Win32/AutoRun.AFI worm (unable to clean) 00000000000000000000000000000000 I ${Memory} Win32/AutoRun.AFI worm 00000000000000000000000000000000 I ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=8b0a4a3a920e764494807350087e87bd # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-09-13 10:22:01 # local_time=2012-09-13 12:22:01 (+0100, Mitteleurop‰ische Sommerzeit ) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 65874762 65874762 0 0 # compatibility_mode=5892 16776573 100 100 61625 185047076 0 0 # compatibility_mode=8192 67108863 100 0 65974 65974 0 0 # compatibility_mode=9217 16777214 25 15 136044827 136053579 0 0 # scanned=593884 # found=3 # cleaned=0 # scan_time=17498 G:\autorun.inf Win32/AutoRun.VB.ADE worm (unable to clean) 00000000000000000000000000000000 I G:\xeixue.exe Win32/AutoRun.AFI worm (unable to clean) 00000000000000000000000000000000 I G:\xeixuex.exe Win32/AutoRun.AFI worm (unable to clean) 00000000000000000000000000000000 I Was soll ich als nächstes machen? Vielen vielen Dank schonmal!!! |
Themen zu USB Virus (auf Vista Parallels): Verknüfungen statt normale Ordner |
administrator, anti-malware, autostart, dateien, downloader, escan, explorer, externe festplatte, festplatte, gen, mac os, mac os x, microsoft, not, ordner, parallels, service pack 2, software, speicher, test, trojan.agent, trojaner, usb, verknüfungen, version, virus, vista, windows, worm |