| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um Hilfe. PC ist wahrscheinlich infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.12.2007, 00:20
| #1 |
 |  Bitte um Hilfe. PC ist wahrscheinlich infiziert Hallo, ich habe im Internet das Programm "No Adware" heruntergeladen. Und "No Adware" zeigt mir folgendes an: Backdoor Sdboot.F C:\Windows\RunDll16.exe W32.Looked.C C:\Windows\Logo1_.exe W32.Sality.U C:\Windwows\system32\vcmgcd32.dllFile Nachdem mir No Adware die Ergebnisse angezeigt hat, meldet mir Bitdefender auf einmal: Datei c:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temp\MWAVSCAN.COM infiziert mit BehavesLike:Win32.FileInfector Der Virus wurde geblockt. Ihr System wurde nicht infiziert. Habe deshalb mal einen eScan durchgeführt hier das Ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.5.9 Sprache: German Virus-Datenbank Datum: 12/12/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Programme\Spyware Doctor\~tmp\~LUFA.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0081961.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0081976.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0091820.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{054CF1C8-110F-4653-9355-18D6FEE0CBC4}\RP34\A0091835.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{14CD45C7-5AFE-45CA-A6FC-0B1CFD5C17C8}\RP34\A0006299.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{14CD45C7-5AFE-45CA-A6FC-0B1CFD5C17C8}\RP34\A0006315.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP17\A0022270.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP17\A0022285.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP7\A0002920.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP7\A0002935.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP9\A0003576.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{53710B75-2FB5-4D80-B9B4-57D424E3A2D9}\RP9\A0003592.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0017364.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0017379.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0033681.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{9DD26656-2A81-4413-BC49-04D1D2C5AC7B}\RP2\A0033696.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{B4602A21-2D52-4D12-B037-F6B9FA7F19F8}\RP4\A0001393.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{B4602A21-2D52-4D12-B037-F6B9FA7F19F8}\RP4\A0001408.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{BFD44244-DAC0-4FC8-9DE0-6BF185B4D4A1}\RP5\A0002838.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\System Volume Information\_restore{BFD44244-DAC0-4FC8-9DE0-6BF185B4D4A1}\RP5\A0002853.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 64586 Gefundene Viren: 3 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 33 Dauer des Scans bisher: 00:31:35 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 0:07:58,26 Batchende: 0:08:09,07 Was habe ich mir da genau eingefangen? Hier noch einige Fragen, da ich kein Experte bin: ich habe ein Backupimage von meinem PC, als er noch nicht infiziert war. Kann ich mit diesem Backupimage (Systempartition C:\),meinen PC wiederherstellen, so das ich keine infizierten Dateien mehr auf dem PC habe? Ich meine, ist dann mein PC wieder frei von infizierten Dateien? Ist es ratsam von allen Partitionen ein Backupimage zu erstellen (wenn natürlich der PC sauber ist)? Oder reicht es, wenn man von der Systempartition C:\ ein Backupimage erstellt? (Zur Info: ich habe 2 Festplatten, die erste Festplatte ist in drei Partitionen unterteilt und die zweite Festplatte hat nur eine Partition). Oder würdet Ihr mir raten den Auslieferungszustand des PC`s wiederherstellen? Habe ich dann am sichersten wieder einen sauberen PC. Kenne mich leider nicht so gut aus. Vielen Dank im Voraus. Geändert von jens_78 (12.12.2007 um 00:34 Uhr) |
| Themen zu Bitte um Hilfe. PC ist wahrscheinlich infiziert |
| 1.exe, adware, auf einmal, defender, dll, drivers, einstellungen, escan, fehler, festplatte, frage, hosts-datei, infected, infiziert, infiziert., internet, ordner, programm, programme, prozesse, registry, rundll, spyware, system, system volume information, temp, viren, virus, windows, windows xp, windows\system32\drivers, windwows |
Baum-Darstellung