Code: Alles auswählenAufklappen

ATTFilter

sockssl.dll;C:\Programme\SPSS;Tool.Yanot.origin;;
ntndis.exe;C:\WINDOWS\system32\drivers;BackDoor.Bi  frost.816;Gelöscht.;
         

Wo kommen die jetzt her?

Hol die beiden Dateien bitte aus der Quarantäne und speichere sie als sockssl.vir und ntndis.vir

Avira: Dateien aus der Quarantäne holen:

• Öffne Avira Antivir (Doppelklick auf den Schirm in der Symbolleiste)
• Bei Avira auf Verwaltung -> Quarantäne.
• Jetzt die gefundene Datei anwählen und F6 drücken.
• Speichere die Datei auf den Desktop als Virusname.vir (Also an den Namen hinten ein .vir hängen)

Lade die Dateien jetzt nacheinander bei Virustotal.com hoch und poste das Ergebnis hier.

Das diese Dateien jetzt gefunden wurden, ist natürlich nicht gut, besonders, wenn sie aktiv waren.

Oder ist das jetzt der Laptop und vorher war es ein anderer Rechner.

Die Angaben seit dem 7. Beitrag beziehen sich, wie vermutet, auf den Laptop!

Auf dem "neuen" Rechner befindet sich "nur noch" eine Spyware-Datei. Hierzu noch kurz der Report

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 21. April 2009 10:56

Es wird nach 1359084 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BAMBAM

Versionsinformationen:
BUILD.DAT : 9.0.0.387 17962 Bytes 24.03.2009 11:03:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24.02.2009 10:13:22
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 10:13:23
ANTIVIR3.VDF : 7.1.3.80 65536 Bytes 21.04.2009 08:56:17
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 27.01.2009 15:36:42
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 18.04.2009 10:13:25
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:13:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:13:25
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 18.04.2009 10:13:25
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.36 340341 Bytes 18.04.2009 10:13:24
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:13:23
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.1 292609 Bytes 09.02.2009 05:52:20
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.35.0 87809 Bytes 11.03.2009 13:50:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 21. April 2009 10:56

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '24626' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qip.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SleepTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAEE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '34' Prozesse mit '34' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP19\A0005176.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP19\A0005176.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a1d8c8c.qua' verschoben!


Ende des Suchlaufs: Dienstag, 21. April 2009 11:05
Benötigte Zeit: 08:56 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1822 Verzeichnisse wurden überprüft
126992 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
126989 Dateien ohne Befall
773 Archive wurden durchsucht
2 Warnungen
2 Hinweise
24626 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Ich hoffe ich habe nicht für Verwirrung gestiftet. Wollte nicht für ein ähnliches Problem einen neuen Threat eröffnen!

Neuer Thread ist normalerweise besser, weil es dann weniger verwirrend ist, aber das ist soweit okay. Die letzten Scans sind ja vom Laptop, abgesehen von dem ganz neuen Scan, denn der ist von deinem Desktoprechner (BAMBAM, der neue ). Dort sieht es soweit auch ganz gut aus, die Spyware befindet sich in der Systemwiederherstellung.

Für den Rechner BAMBAM:

• 1. Avira Antivir scan mit aggressiven Einstellungen.

• 2. Auch hier einen Scan mit Dr. Web CureIt.

• 3. Die Quarantäne von allen genutzen Scanner löschen.

• 4. Löschen der Systemwiederherstellungspunkten:

• 1. Start -> Systemsteuerung -> Leistung und Wartung -> System. Dort den Reiter Systemwiederherstellung und dort ein Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"
• 2. PC neu starten und auf dem gleichen Weg die Systemwiederherstellung wieder aktivieren (Haken wieder entfernen und auf übernehmen).
• 3. Start -> Alle Programme -> Zubehör -> Systemprogramme und Systemwiederherstellung starten.
• 4. „Einen Wiederherstellungspunkt erstellen“ wählen und auf weiter.
• 5. Dem neuen Wiederherstellungspunkt benennen und auf erstellen klicken. Danach auf Schließen.

Jetzt sollte bei BAMBAM eigenlich nichts mehr gefunden werden.


Für den Rechner SCHLEPPI:

Bei Schleppi ist das so eine Sache, dort wurden doch diese Dateien gefunden

Code: Alles auswählenAufklappen

ATTFilter

sockssl.dll;C:\Programme\SPSS;Tool.Yanot.origin;;
ntndis.exe;C:\WINDOWS\system32\drivers;BackDoor.Bi  frost.816;Gelöscht.;
         

Wenn diese aktiv waren, sieht es nicht gut aus. (Das sollte der Dr.Web. Scan gewesen sein)

Führe nun folgendes aus:

• 1. Einen vollständigen Scan mit Malwarebytes Anti-Malware
• 2. Jetzt einen neuen Scan mit Dr. Web CureIt
• 3. Und als letzten Scan Avira Antivir mit aggressiven Einstellungen (Sollte noch so eingestellt sein).
• 4. Danach die Systemwiederherstellung deaktivieren und anschließend wieder aktivieren, wie oben bei BAMBAM beschrieben.
• 5. Lade dir ZHPDiag und führe es nach Anleitung aus und poste das Ergebnis.

mfg, Kaos

FÜR BAMBAM:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 3. Mai 2009 10:23

Es wird nach 1373854 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : AKIM
Computername : BAMBAM

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 27.04.2009 21:35:37
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 08:24:17
ANTIVIR3.VDF : 7.1.3.141 21504 Bytes 02.05.2009 08:16:40
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 08:24:18
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01.05.2009 08:24:18
AESCN.DLL : 8.1.1.10 127348 Bytes 18.04.2009 10:13:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 10:13:25
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 26.04.2009 13:35:53
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 26.04.2009 13:35:51
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 18.04.2009 10:13:23
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 21:35:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 21:35:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 3. Mai 2009 10:23

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '25363' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtWLan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIAEE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Sonntag, 3. Mai 2009 10:36
Benötigte Zeit: 13:53 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

1920 Verzeichnisse wurden überprüft
154978 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
154976 Dateien ohne Befall
8032 Archive wurden durchsucht
2 Warnungen
1 Hinweise
25363 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Zitat:

AdVantage[1].prod.v1010015.03mar2009.exe.51f34837a6d73d10c8a912ffd838cc70;C:\Dokumente und Einstellungen\AKIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FOROLQX3;Trojan.DownLoad.33638;Gelöscht.;
A0005179.exe;C:\System Volume Information\_restore{48C1A94C-6518-41C7-B52A-C7304786AFA1}\RP19;Trojan.DownLoad.33638;Gelöscht.;

Ist BAMBAM damit sauber?

Okay, BamBam ist wohl wieder sauber, Avira findet schon eine ganze Menge, kann nur leider den meisten Mist einfach nicht richtig entfernen.

Hast du dich an die Reihenfolge gehalten, die ich dir zuvor schrieb?

Hast du das hier für BamBam durchgeführt? Falls nicht mach es bitte einmal.

Zum Schluss solltest du Malwarebytes noch einmal drüberlaufen lassen. Schieße diesmal alle externen Laufwerke, Usb-Sticks usw. an. Lass alles mitscannen. (Update nicht vergessen).

Benutze nicht den Internetexplorer. Besser ist der Firefox mit einigen Addons (NoScript, AdBlock Plus, Cookie Monster und WOT). Oder einfach den Opera, der ist auch ein sehr guter Browser. Der CCleaner kann dir helfen, deinen Rechner von Datenresten sauber zu halten.

Halte auch deine Programme und dein Windows immer aktuell. Besuche dafür Secunia und führe einen Onlinescan durch (Dafür muss die Java Runtime installiert sein) oder lade dir von dort Secunia PSI runter, installiere es und lass dein Rechner durchchecken.

Bei Schleppi würde ich dir eine Neuinstallation empfehlen, aber du kannst natürlich auch mit der Bereinigung fortfahren. Allerdings solltest du dir darüber im klaren sein, dass eine Technische Kompromittierung sich nicht so einfach wieder in Ordnung bringen lässt.

mfg, Kaos

Ja, habe die Reihenfolge beachtet.
Das mit dem IE werde ich noch ausführen. Das habe ich bisher nur für Schleppi gemacht gehabt.

Und das mit der Neuinstallation für Schleppi sehe ich auch ein.

ABER eine Frage habe ich dann doch noch. Was mache ich mit den Daten von Schleppi, die nicht auf der C-Partition gespeichert sind. Ist es "gefährlich" diese zu transferieren? zB über die externe Festplatte zu BAMBAM? Nicht, dass ich dann gleich wieder tausend neue Probleme habe.
Es handelt sich hierbei um Bilder, Musik und Word-Dateien etc.


Dann doch noch eine ganz allgemeine Frage: Reicht es, wenn nur "C" formatiert wird, oder bringt das in der Regel gar nichts?
(Hinweis: Programme werden bei mir nur auf "C" gespeichert. Auf anderen Partitionen werden nur Daten wie Bilder etc. gespeichert!)

Ich danke vielleicht ein letztes Mal für die großartige Hilfe! Ich habe viel gelernt

Bilder, Musikdateien und Dokumente können eigentlich immer gesichert und auch wieder kopiert werden, am besten dennoch vor dem Zurückspielen auf Viren prüfen.

Bei Schleppi reicht es eigentlich, wenn du C: formatierst, auch wenn es am besten wäre alles platt zu machen. Wenn dort allerdings sonst nur Bilder, Dokumente und Musikdateien drauf sind, gilt es hier ebenso, die andere Partition mit einem Virenscanner zu überprüfen. Am besten Avira mit den aggressiven Einstellungen.

Nach der Neuinstallation auch wieder den Autostart für alle Laufwerke deaktivieren.

Ebenso sollten immer alle Dateien angezeigt werden:

• Windowstaste + E -> Extras -> Ordnerotpionen -> Dort auf Ansicht.
• Haken entfernen bei "Geschützte Systemdateien ausblenden"
• Bei "Versteckte Dateien und Ordner" -> "Alle Dateien und Ordner anzeigen".

mfg, Kaos