W32/Sality.Y Virus Hilfe!

daniel101112 · 01.05.2013, 14:38

Hallo,
Ich habe am 27.04.2013 ein Virus entdeckt,der mir Avira gezeigt hat.
W32/Sality.Y

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 27. April 2013 10:42

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DANIEL-WINDOWSX

Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 07.04.2013 13:44:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 28.11.2012 14:09:15
LUKE.DLL : 13.6.0.902 67808 Bytes 07.04.2013 13:45:28
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 20.03.2013 15:42:08
AVREG.DLL : 13.6.0.940 250592 Bytes 20.03.2013 15:42:08
avlode.dll : 13.6.2.940 434912 Bytes 07.04.2013 13:44:31
avlode.rdf : 13.0.0.46 15591 Bytes 29.03.2013 18:31:08
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 13:35:10
VBASE001.VDF : 7.11.70.1 2048 Bytes 04.04.2013 13:35:13
VBASE002.VDF : 7.11.70.2 2048 Bytes 04.04.2013 13:35:13
VBASE003.VDF : 7.11.70.3 2048 Bytes 04.04.2013 13:35:13
VBASE004.VDF : 7.11.70.4 2048 Bytes 04.04.2013 13:35:13
VBASE005.VDF : 7.11.70.5 2048 Bytes 04.04.2013 13:35:13
VBASE006.VDF : 7.11.70.6 2048 Bytes 04.04.2013 13:35:13
VBASE007.VDF : 7.11.70.7 2048 Bytes 04.04.2013 13:35:13
VBASE008.VDF : 7.11.70.8 2048 Bytes 04.04.2013 13:35:13
VBASE009.VDF : 7.11.70.9 2048 Bytes 04.04.2013 13:35:13
VBASE010.VDF : 7.11.70.10 2048 Bytes 04.04.2013 13:35:13
VBASE011.VDF : 7.11.70.11 2048 Bytes 04.04.2013 13:35:13
VBASE012.VDF : 7.11.70.12 2048 Bytes 04.04.2013 13:35:13
VBASE013.VDF : 7.11.70.13 2048 Bytes 04.04.2013 13:35:13
VBASE014.VDF : 7.11.70.103 136192 Bytes 05.04.2013 13:35:14
VBASE015.VDF : 7.11.70.183 183808 Bytes 06.04.2013 13:35:15
VBASE016.VDF : 7.11.71.9 145920 Bytes 08.04.2013 12:33:41
VBASE017.VDF : 7.11.71.115 169472 Bytes 10.04.2013 11:04:29
VBASE018.VDF : 7.11.71.197 172544 Bytes 11.04.2013 14:23:44
VBASE019.VDF : 7.11.72.17 135168 Bytes 12.04.2013 18:17:40
VBASE020.VDF : 7.11.72.103 158208 Bytes 15.04.2013 15:03:19
VBASE021.VDF : 7.11.72.137 152064 Bytes 15.04.2013 15:03:19
VBASE022.VDF : 7.11.72.223 159232 Bytes 16.04.2013 14:28:34
VBASE023.VDF : 7.11.73.59 204288 Bytes 18.04.2013 14:56:19
VBASE024.VDF : 7.11.73.133 164864 Bytes 19.04.2013 12:32:15
VBASE025.VDF : 7.11.73.201 225792 Bytes 22.04.2013 13:35:12
VBASE026.VDF : 7.11.73.251 161280 Bytes 23.04.2013 14:24:07
VBASE027.VDF : 7.11.74.55 126976 Bytes 24.04.2013 14:58:11
VBASE028.VDF : 7.11.74.117 210432 Bytes 26.04.2013 15:54:39
VBASE029.VDF : 7.11.74.118 2048 Bytes 26.04.2013 15:54:39
VBASE030.VDF : 7.11.74.119 2048 Bytes 26.04.2013 15:54:39
VBASE031.VDF : 7.11.74.146 113664 Bytes 26.04.2013 15:54:39
Engineversion : 8.2.12.32
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55
AESCRIPT.DLL : 8.1.4.108 483709 Bytes 25.04.2013 15:03:34
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 11:30:09
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 11.01.2013 14:12:56
AEPACK.DLL : 8.3.2.6 827767 Bytes 29.03.2013 18:31:06
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 09.03.2013 13:50:26
AEHEUR.DLL : 8.1.4.318 5894521 Bytes 25.04.2013 15:03:34
AEHELP.DLL : 8.1.25.2 258423 Bytes 27.10.2012 14:33:02
AEGEN.DLL : 8.1.7.2 442741 Bytes 27.03.2013 11:30:08
AEEXP.DLL : 8.4.0.24 196982 Bytes 25.04.2013 15:03:35
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:57:06
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 08:06:45
AVWINLL.DLL : 13.6.0.480 26480 Bytes 12.02.2013 12:50:16
AVPREF.DLL : 13.6.0.480 51056 Bytes 12.02.2013 12:50:45
AVREP.DLL : 13.6.0.480 178544 Bytes 05.02.2013 13:35:25
AVARKT.DLL : 13.6.0.902 260832 Bytes 07.04.2013 13:44:06
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 07.04.2013 13:44:16
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.480 62832 Bytes 12.02.2013 12:50:52
NETNT.DLL : 13.6.0.480 16240 Bytes 12.02.2013 12:52:14
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.976 69344 Bytes 07.04.2013 13:44:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_517b8d82\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 27. April 2013 10:43
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Die Datei '\\?\C:\Dokumente und Einstellungen\Daniel\Startmenü\Programme\Softonic\Softonic.lnk' wurde ins Quarantäneverzeichnis verschoben.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\2500> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Softonic for Windows> wurde erfolgreich repariert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'UpdateTask.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Umbrella.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'BgNag.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsh.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwHelper_1168638.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanUtility.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Softonic.exe' - '49' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Anwendungsdaten\Softonic\Softonic.exe>
[FUND] Enthält Code des Windows-Virus W32/Sality.Y
[WARNUNG] Der Prozess <Softonic.exe> konnte nicht beendet werden. Mögliche Ursache: Systemfehler [5]: Zugriff verweigert
[HINWEIS] Die Datei wurde gelöscht.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1993962763-507921405-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Softonic for Windows> wurde erfolgreich repariert.
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsh.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'uTorrent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PrivitizeVPN.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BullGuard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFFUpdater.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdater.Ui.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SoftwareUpdater.Bootstrapper.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BullGuardUpdate.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UnsignedThemesSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '114' Modul(e) wurden durchsucht
Modul ist OK -> <C:\WINDOWS\Explorer.EXE>
[HINWEIS] Prozess 'explorer.exe' wurde beendet
Modul ist infiziert -> <C:\WINDOWS\WS2HELP.dll>
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Slugin.A
[WARNUNG] Die Datei konnte nicht gelöscht werden!
Modul ist infiziert -> <C:\WINDOWS\Wplugin.dll>
[FUND] Enthält Erkennungsmuster des Windows-Virus W32/Slugin.drop
[HINWEIS] Die Datei wurde gelöscht.
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'nse15.tmp' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdateTask.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '56' Modul(e) wurden durchsucht

Ende des Suchlaufs: Samstag, 27. April 2013 11:05
Benötigte Zeit: 21:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
25186 Dateien wurden geprüft
16 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
2 Dateien wurden gelöscht
11 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
25170 Dateien ohne Befall
199 Archive wurden durchsucht
2 Warnungen
3 Hinweise
Einmal in C:/WINDOWS/system32/PresentationHost.exe
firefox.exe
und andere Dateien,und die gehen nicht mehr

Bitte Hilfe!Euer Daniel

ryder · 01.05.2013, 14:52

Dann habe ich eine sehr schlechte Nachricht für dich. Sality ist ein sog. Fileinfector und es gibt keine bis sehr wenig Chance diese Infektion zu bekämpfen, wenn es das wirklich ist.

Schauen wir mal:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

daniel101112 · 02.05.2013, 16:42

Danke,mein Computer spinnt schon!
Ich mache das,aber Avira hat schon über 150 Viruse gefunden mit Sality.Y
und andere Viruse.
Danke,daniel101112

Ich mache gerade das,das dauert.

Danke nochmals,gucken wir wie lange das dauert aber Heute werde ich (glaube ich) schon das Logfile posten.
Dann spiele ich dann solange Xbox 360.

Bis später,daniel101112

Zitat:

Logfile spätestens 18:15 oder später

ryder · 02.05.2013, 17:00

über 150 mal Sality? Vergiss es .... rette was zu retten ist und installiere neu.

daniel101112 · 03.05.2013, 17:42

Tut mir leid das das Logfile gestern nicht gekommen ist!
Sogar das ESET Online Scanner hat das Virus abgekriegt aber zum Glück gelöscht!
Zum Glück hab ich noch eine gebrannte CD mit meinem System(Mit Suse Studio gemacht

)
Ich hoffe das mein System nicht abstürzt.
Danke!

ryder · 03.05.2013, 22:40

Nochmal: Sality ist nicht wegzubekommen! Sichere deine persönlichen Daten so gut es geht und formatiere deinen Rechner. Scanne alle deine Datenträger und vernichte sie gegebenenfalls. Du hast es hier mit einer Infektion zu tun bei der selbst wir hier das Handtuch werfen müssen.

02.05.2013, 17:00	#4
ryder /// TB-Ausbilder	W32/Sality.Y Virus Hilfe! über 150 mal Sality? Vergiss es .... rette was zu retten ist und installiere neu. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

03.05.2013, 22:40	#6
ryder /// TB-Ausbilder	W32/Sality.Y Virus Hilfe! Nochmal: Sality ist nicht wegzubekommen! Sichere deine persönlichen Daten so gut es geht und formatiere deinen Rechner. Scanne alle deine Datenträger und vernichte sie gegebenenfalls. Du hast es hier mit einer Infektion zu tun bei der selbst wir hier das Handtuch werfen müssen. __________________ --> W32/Sality.Y Virus Hilfe!

W32/Sality.Y Virus Hilfe!

Plagegeister aller Art und deren Bekämpfung: W32/Sality.Y Virus Hilfe!