Zitat:

Toolbars installiere ich nie!

Brav.

Zitat:

War schon drauf!

Ja, das ist ein echtes Problem mit diesen vorinstallierten Rechnern, auf dem jede Menge Müll zu finden ist.

Zitat:

Ich hab da jetzt bloß immer die ersten drei entfernt. Müssen die anderen drei auch komplett entfernt werden?

Sachen von Microsoft sauber zu deinstallieren ist fast unmöglich, die sind z.T. schwerer zu entfernen als Schädlinge.

Zitat:

Müssen die anderen drei auch komplett entfernt werden?

Im Zweifelsfall lieber drauflassen, die werden ja zum Glück nicht automatisch gestartet.

Zitat:

Und was ist an dem Programm 'TuneUp Utilities 2008' so schlimm?

Es macht genau das Gegenteil, von dem, was es vorgibt zu tun. Es bremst den Rechner unnötig aus. Hier steht mehr => http://www.trojaner-board.de/451147-post8.html

ciao, andreas

Ich steh wieder am Anfang...

Nachdem die Logs, die ich gepostet haben, nichts gezeigt haben, habe ich jetzt mal das hier zusammengefasst (wurden mit meinem BitDefender gefunden und "behandelt"... so weit es ging)?

Desinfizierung fehlgeschlagen (Objekt wurde nicht gefunden):

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
C:\Windows\winsxs\x86_microsoft-windows-trustedinstaller_31bf3856ad364e35_6.0.6001.18000_none_910d33844d26b5fb\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi
C:\Windows\System32\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni
C:\Windows\System32\lpremove.exe Gen:Trojan.Heur.PT.dq0@bGjwvGbi
C:\Windows\System32\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li
C:\Windows\System32\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii
C:\Windows\System32\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi
C:\Windows\winsxs\x86_microsoft-windows-timeout_31bf3856ad364e35_6.0.6000.16386_none_8a2daac4c959a079\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi
C:\Windows\winsxs\x86_microsoft-windows-where_31bf3856ad364e35_6.0.6000.16386_none_5b9c7723e13f8233\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji
C:\Program Files\Windows Media Player\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci
C:\Program Files\Windows Media Player\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi
C:\Program Files\Windows Media Player\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi
C:\Windows\winsxs\x86_microsoft-windows-rpc-locator_31bf3856ad364e35_6.0.6000.16386_none_ccfdd130eface46c\Locator.exe Gen:Trojan.Heur.PT.bq0@bW5dqAci
C:\Windows\winsxs\x86_microsoft-windows-s..llercommandlinetool_31bf3856ad364e35_6.0.6000.16386_none_7237791cd7c1a1bc\sc.exe Gen:Trojan.Heur.PT.dq0@byVSxFdi
C:\Windows\winsxs\x86_microsoft-windows-telnet-server_31bf3856ad364e35_6.0.6001.18000_none_9307dcf14f15ce10\tlntadmn.exe Gen:Trojan.Heur.PT.eq0@b4bNVLli
C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_6.0.6000.16386_none_3cc795796625f35c\wuapp.exe Gen:Trojan.Heur.PT.dq0@bWDbP8mi
C:\Windows\winsxs\x86_microsoft-windows-w..pdateclient-activex_31bf3856ad364e35_7.2.6001.788_none_ba8134361ffa6f73\wuapp.exe Gen:Trojan.Heur.PT.dq0@bmeqHUoi

In Quarantäne:

C:\Windows\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci
C:\Windows\winsxs\x86_microsoft-windows-b..vironment-servicing_31bf3856ad364e35_6.0.6001.18000_none_26148132a5947290\bfsvc.exe Gen:Trojan.Heur.PT.eq0@bqnr6@ci
C:\Windows\ehome\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi
C:\Windows\winsxs\x86_microsoft-windows-ehome-mcspad_31bf3856ad364e35_6.0.6000.16386_none_5f607ee86e4df83f\mcspad.exe Gen:Trojan.Heur.PT.cq0@b0dVZHbi
C:\Windows\servicing\GC32\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18000_none_15475676099210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.18275_none_1500ac4009c64d7b\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.18054_none_16fbbf9c06dd4e8d\tzupd.exe Gen:Trojan.Heur.PT.cq0@bypn0Kei
C:\Windows\System32\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi
C:\Windows\winsxs\x86_microsoft-windows-b..iondata-cmdlinetool_31bf3856ad364e35_6.0.6001.18000_none_882afcc5a52ba04b\bcdedit.exe Gen:Trojan.Heur.PT.vq0@bSdeAFmi
C:\Windows\System32\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
C:\Windows\System32\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi
C:\Windows\winsxs\x86_microsoft-windows-networkbridge_31bf3856ad364e35_6.0.6001.18000_none_07e9f0db06159927\bridgeunattend.exe Gen:Trojan.Heur.PT.cq0@bmNTpkbi
C:\Windows\System32\cbsra.exe Gen:Trojan.Heur.PT.dq0@b8UEl3fi
C:\Windows\System32\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi
C:\Windows\winsxs\x86_microsoft-windows-choice_31bf3856ad364e35_6.0.6000.16386_none_c13029108ed7db57\choice.exe Gen:Trojan.Heur.PT.dq0@bKPP@mbi
C:\Windows\System32\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi
C:\Windows\winsxs\x86_microsoft-windows-clip_31bf3856ad364e35_6.0.6000.16386_none_a5a520211f165ebc\clip.exe Gen:Trojan.Heur.PT.cq0@bSpCrmhi
C:\Windows\System32\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18068_none_482f75de008363d9\cscript.exe Gen:Trojan.Heur.PT.jq0@bqQwXyji
C:\Windows\System32\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi
C:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.0.6001.18000_none_fe0d791a728dd79c\csrstub.exe Gen:Trojan.Heur.PT.eq0@bChfBnbi
C:\Windows\System32\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi
C:\Windows\winsxs\x86_microsoft-windows-diantz_31bf3856ad364e35_6.0.6001.18000_none_a6c6146bc2a18c82\diantz.exe Gen:Trojan.Heur.PT.gq0@b0dLu4pi
C:\Windows\System32\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni
C:\Windows\winsxs\x86_microsoft-windows-dns-client_31bf3856ad364e35_6.0.6001.18000_none_e1e27cdd8259636b\dnscacheugc.exe Gen:Trojan.Heur.PT.cq0@bSXF8cni
C:\Windows\System32\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi
C:\Windows\winsxs\x86_microsoft-windows-directx-directplay8_31bf3856ad364e35_6.0.6001.18000_none_78d68814bebf2d3b\dpnsvr.exe Gen:Trojan.Heur.PT.cq0@b4yUKJmi
C:\Windows\System32\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi
C:\Windows\winsxs\x86_microsoft-windows-directshow-dvdplay_31bf3856ad364e35_6.0.6000.16386_none_ff77612f1d1f0efb\dvdplay.exe Gen:Trojan.Heur.PT.bq0@bCV9pmoi
C:\Windows\System32\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi
C:\Windows\winsxs\x86_microsoft-windows-forfiles_31bf3856ad364e35_6.0.6000.16386_none_52ecada3e09db976\forfiles.exe Gen:Trojan.Heur.PT.dq0@bWvdDCfi
C:\Windows\winsxs\x86_microsoft-windows-sharedaccess_31bf3856ad364e35_6.0.6001.18000_none_04cd5ea6494c4867\icsunattend.exe Gen:Trojan.Heur.PT.cq0@b4j4Lpni
C:\Windows\System32\IME\IMEJP10\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi
C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-utilities_31bf3856ad364e35_6.0.6001.18000_none_ed313ee5721aa9bc\IMJPDADM.EXE Gen:Trojan.Heur.PT.cq0@bC83EOfi
C:\Windows\System32\IME\IMEJP10\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi
C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPDSVR.EXE Gen:Trojan.Heur.PT.eq0@bmAuI!fi
C:\Windows\System32\IME\IMEJP10\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii
C:\Windows\winsxs\x86_microsoft-windows-d..-japanese-migration_31bf3856ad364e35_6.0.6001.18000_none_0e6646c285e6dce6\imjppdmg.exe Gen:Trojan.Heur.PT.cq0@bKiUo2ii
C:\Windows\System32\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bGRqpMfi
C:\Windows\System32\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli
C:\Windows\winsxs\x86_microsoft-windows-makecab_31bf3856ad364e35_6.0.6001.18000_none_f0cf81e6693ed8de\makecab.exe Gen:Trojan.Heur.PT.hq0@bGOt@Cli
C:\Windows\System32\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi
C:\Windows\winsxs\x86_microsoft-windows-tcpip-utility_31bf3856ad364e35_6.0.6001.18000_none_32c6f3aa4ede22b3\MRINFO.EXE Gen:Trojan.Heur.PT.bq0@ba8pEkmi
C:\Windows\System32\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi
C:\Windows\winsxs\x86_microsoft-windows-ie-feedsbs_31bf3856ad364e35_6.0.6001.18000_none_fc4def09dac203c5\msfeedssync.exe Gen:Trojan.Heur.PT.cq0@bivcsAhi
C:\Windows\winsxs\x86_microsoft-windows-nbtstat_31bf3856ad364e35_6.0.6001.18000_none_9e1084721e5ef25a\nbtstat.exe Gen:Trojan.Heur.PT.cq0@bKYHR!li
C:\Windows\System32\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni
C:\Windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbtugc.exe Gen:Trojan.Heur.PT.cq0@by9pOUni
C:\Windows\System32\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli
C:\Windows\winsxs\x86_microsoft-windows-m..s-mdac-odbcconf-exe_31bf3856ad364e35_6.0.6000.16386_none_0b401880f532252e\odbcconf.exe Gen:Trojan.Heur.PT.dq0@bORaqwli
C:\Windows\System32\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PATHPING.EXE Gen:Trojan.Heur.PT.cq0@bypGtxki
C:\Windows\System32\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli
C:\Windows\winsxs\x86_microsoft-windows-ping-utilities_31bf3856ad364e35_6.0.6001.18000_none_a931a5078fdac855\PING.EXE Gen:Trojan.Heur.PT.cq0@bWqLpIli
C:\Windows\System32\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi
C:\Windows\winsxs\x86_microsoft-windows-scrnsave_31bf3856ad364e35_6.0.6000.16386_none_df08df07dd79c713\scrnsave.scr Gen:Trojan.Heur.PT.bq0@buozyDmi
C:\Windows\winsxs\x86_microsoft-windows-wrp-integrity-client_31bf3856ad364e35_6.0.6001.18000_none_2b3ecd3ceb4631c5\sfc.exe Gen:Trojan.Heur.PT.cq0@bC5bJnii
C:\Windows\winsxs\x86_microsoft-windows-sxs_31bf3856ad364e35_6.0.6001.18000_none_ae4c9c1c57a3bb3a\sxstrace.exe Gen:Trojan.Heur.PT.cq0@b4xk!lgi
C:\Windows\System32\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi
C:\Windows\winsxs\x86_microsoft-windows-systray_31bf3856ad364e35_6.0.6000.16386_none_f11abad6f91f0289\systray.exe Gen:Trojan.Heur.PT.bq0@bSdgC8fi
C:\Windows\System32\timeout.exe Gen:Trojan.Heur.PT.cq0@bifKskgi
C:\Windows\System32\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi
C:\Windows\winsxs\x86_microsoft-windows-m..odeupdate-servicing_31bf3856ad364e35_6.0.6001.18000_none_a38804efa6043f79\ucsvc.exe Gen:Trojan.Heur.PT.eq0@bK@C7ddi
C:\Windows\System32\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi
C:\Windows\winsxs\x86_microsoft-windows-unattendedjoin_31bf3856ad364e35_6.0.6001.18000_none_b314e49f6cd49e2c\unattendedjoin.exe Gen:Trojan.Heur.PT.cq0@b8KgBNoi
C:\Windows\System32\where.exe Gen:Trojan.Heur.PT.dq0@bCqLpJji
C:\Windows\System32\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci
C:\Windows\winsxs\x86_microsoft-windows-p..sexemptionrequestor_31bf3856ad364e35_6.0.6000.16386_none_4712cc634ea4b26a\wpcer.exe Gen:Trojan.Heur.PT.cq0@b8!ETDci
C:\Windows\System32\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi
C:\Windows\winsxs\x86_microsoft-windows-write_31bf3856ad364e35_6.0.6000.16386_none_5d4c1033e02ccc7b\write.exe Gen:Trojan.Heur.PT.bq0@bGY6vZpi
C:\Windows\winsxs\x86_microsoft-windows-authentication-logonui_31bf3856ad364e35_6.0.6001.18000_none_6593128e7338aab2\LogonUI.exe Gen:Trojan.Heur.PT.bq0@bOIsK0ni
C:\Windows\winsxs\x86_microsoft-windows-com-surrogate_31bf3856ad364e35_6.0.6000.16386_none_41ed2cb9f696f0a2\dllhost.exe Gen:Trojan.Heur.PT.bq0@beEoDfii
C:\Windows\winsxs\x86_microsoft-windows-i..integration-support_31bf3856ad364e35_6.0.6001.18000_none_2834ca37a387d4a3\isintsup.exe Gen:Trojan.Heur.PT.cq0@b0xja9oi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.16873_none_13186d060ca189dc\tzupd.exe Gen:Trojan.Heur.PT.cq0@bWxomHei
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6000.21070_none_139ee11525c210e3\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8cLxFbi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6001.22454_none_159eea7f22d49933\tzupd.exe Gen:Trojan.Heur.PT.cq0@b8WEBmgi
C:\Windows\winsxs\x86_microsoft-windows-i..rnational-timezones_31bf3856ad364e35_6.0.6002.22155_none_17865cb11ffa07ae\tzupd.exe Gen:Trojan.Heur.PT.cq0@b0ReHnli
C:\Windows\winsxs\x86_microsoft-windows-iis-sharedlibraries_31bf3856ad364e35_6.0.6001.18000_none_10e972c4b4d2574c\iisreset.exe Gen:Trojan.Heur.PT.cq0@bCH9kCbi
C:\Windows\winsxs\x86_microsoft-windows-lpksetup_31bf3856ad364e35_6.0.6001.18000_none_215961096c78771c\lpremove.exe Gen:Trojan.Heur.PT.dq0@byVgVMii
C:\Windows\winsxs\x86_microsoft-windows-m..player-shellpreview_31bf3856ad364e35_6.0.6001.18000_none_c09dd331733760b0\wmprph.exe Gen:Trojan.Heur.PT.eq0@buMh0Zci
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-autoplay_31bf3856ad364e35_6.0.6001.18000_none_1afab09e3ffabfdd\wmlaunch.exe Gen:Trojan.Heur.PT.pq0@ba6W!Pgi
C:\Windows\winsxs\x86_microsoft-windows-mediaplayer-wmpenc_31bf3856ad364e35_6.0.6000.16386_none_a1ed725e2af09684\wmpenc.exe Gen:Trojan.Heur.PT.cq0@bypGjnhi
C:\Windows\winsxs\x86_microsoft-windows-muicachebuilder_31bf3856ad364e35_6.0.6001.18000_none_1a0c9c3bb4d854e8\mcbuilder.exe Gen:Trojan.Heur.PT.su0@bGEUGpoi
C:\Windows\winsxs\x86_microsoft-windows-net-command-line-tool_31bf3856ad364e35_6.0.6001.18000_none_5232518072770fdb\net.exe Gen:Trojan.Heur.PT.eq0@bqR6G9ki
C:\Windows\winsxs\x86_microsoft-windows-p..rastructureconsumer_31bf3856ad364e35_6.0.6001.18000_none_b3dc8e9f30720cdd\plasrv.exe Gen:Trojan.Heur.PT.bq0@b8k4r1mi
C:\Windows\winsxs\x86_microsoft-windows-r..-commandline-editor_31bf3856ad364e35_6.0.6001.18000_none_319433fd2aaf78e5\reg.exe Gen:Trojan.Heur.PT.eq0@bSZXr5ii
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.18000_none_486853160059f17b\cscript.exe Gen:Trojan.Heur.PT.jq0@b8v79Mki
C:\Windows\winsxs\x86_microsoft-windows-scripting_31bf3856ad364e35_6.0.6001.22175_none_48ab41df19abd38f\cscript.exe Gen:Trojan.Heur.PT.jq0@byVYqtci
C:\Windows\winsxs\x86_microsoft-windows-snmp-evntcmd_31bf3856ad364e35_6.0.6000.16386_none_b6ce05a5071a11c0\evntcmd.exe Gen:Trojan.Heur.PT.cq0@b8rHhrci
C:\Windows\winsxs\x86_microsoft-windows-snmp-trap-service_31bf3856ad364e35_6.0.6001.18000_none_cf8afedd3f67da88\snmptrap.exe Gen:Trojan.Heur.PT.cq0@b8gw9Vhi
C:\Windows\winsxs\x86_microsoft-windows-speechcommonnoia64_31bf3856ad364e35_6.0.6001.18000_none_02a986ffc3902d6c\sapisvr.exe Gen:Trojan.Heur.PT.eq0@bCgHD@ji
C:\Windows\winsxs\x86_microsoft-windows-verclsid_31bf3856ad364e35_6.0.6000.16386_none_b9b00f3a16893b4c\verclsid.exe Gen:Trojan.Heur.PT.bq0@baw0bmpi

Desinfiziert:

C:\Windows\System32\at.exe Win32.Virtob.Gen.12
C:\Windows\System32\fsutil.exe Win32.Virtob.Gen.12
C:\Windows\System32\IME\IMEJP10\IMJPMGR.EXE Win32.Virtob.Gen.12
C:\Windows\System32\wbem\mofcomp.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-at_31bf3856ad364e35_6.0.6001.18000_none_4d01a46983e485b5\at.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-d..s-ime-japanese-core_31bf3856ad364e35_6.0.6001.18000_none_6f6b5d738da7e00f\IMJPMGR.EXE Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18000_none_70071ca23cc95139\WerFault.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_6.0.6001.18145_none_6fe0e04a3ce53cd7\WerFault.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-fsutil_31bf3856ad364e35_6.0.6001.18000_none_cc641478efec9c31\fsutil.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6000.16890_none_c3892afe619bae44\ie4uinit.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-ie-setup-support_31bf3856ad364e35_6.0.6001.18000_none_c5d0b5245e79496e\ie4uinit.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-m..diagnostic-schedule_31bf3856ad364e35_6.0.6001.18000_none_93d69c3c79b78449\MdSched.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-vistasp1ceip_31bf3856ad364e35_6.0.6001.18000_none_1e7ab8a6aee223ea\vsp1ceip.exe Win32.Virtob.Gen.12
C:\Windows\winsxs\x86_microsoft-windows-wmi-core_31bf3856ad364e35_6.0.6001.18000_none_b95403151f989ff3\mofcomp.exe Win32.Virtob.Gen.12


Frage nebenbei... ich erstell ja mein Windows mit Hilfe meiner Recovery-CD. Da wird doch bloß ein Backup hergeholt, vom ersten Tag, wo mein Notebook angeschalten wurde. Kann es sein, dass mein Backup infiziert ist?

Gruß Fabs

Das hier sieht mir wie die klassische Fehlermeldung eines Antivirenprogrammes aus:

Zitat:

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1 191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi

Das hier allerdings ist übel:

Zitat:

C:\Windows\System32\at.exe Win32.Virtob.Gen.12

Wenn das keine Falschmeldung ist, dann hast du Virut, einen Fileinfector, der Unmengen an Dateien befällt. Das würde auch die Anzahl der Meldungen erklären.

Lasse bitte diesen hier laufen und poste das Log=> http://www.trojaner-board.de/59299-a...eb-cureit.html

Das Log müsste Aufklärung bringen.

Zitat:

Da wird doch bloß ein Backup hergeholt, vom ersten Tag, wo mein Notebook angeschalten wurde. Kann es sein, dass mein Backup infiziert ist?

Möglich, aber unwahrscheinlich. Hast du sonst noch Programme installiert? Da ist die Wahrscheinlichkeit für die Infektionsquelle höher. Ist das eine Originalversion von Bitdefender oder eine, die aus dem Internet geladen wurde?

ciao, andreas

Ich habe installiert:

- Adobe
- BitDefender
- DAEMON Tools Lite
- FileZilla
- ICQ6.5
- Microsoft Office 2003
- mIRC
- Mozilla Firefox
- Mozilla Thunderbird
- SpeedSim
- WinRAR

- CCleaner
- HijackThi
- Malwarebytes' Anti-Malware

- Alarmstufe Rot 3 + Patch
- Battlefield 2 + Patch
- CS1.6
- Star Wars Empire at War + Patch

Eben habe ich noch Malwarebytes laufen lassen. Das war das Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2719
Windows 6.0.6001 Service Pack 1

31.08.2009 17:44:38
mbam-log-2009-08-31 (17-44-32).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 217922
Laufzeit: 47 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Temp\VRT7290.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRT756D.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRT8D31.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTC5FC.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTC81E.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTD0A.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTD7E7.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTDDD0.tmp (Trojan.Agent) -> No action taken.
C:\Windows\Temp\VRTEDC7.tmp (Trojan.Agent) -> No action taken.
         

Soll/darf ich die alle entfernen oder was ich soll da tun?

CureIt kann ich nich runterladen! Es wird mir wieder angezeigt, dass es die Seite nicht gibt... -.-

Könntest mir eine alternative Quelle geben, wo ich das runterladen könnte bzw. es mir vllt. wo hochladen?

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\winsxs\x86_microsoft-windows-bits-bitsadmin_31bf3856ad364e35_6.0.6001.18000_none_4d1 191020c6c0bfe\bitsadmin.exe Gen:Trojan.Heur.PT.mq0@b4CExSoi
         

Wird deswegen verhindert, dass sich mein BitDefender aktualisieren kann?

Ich habe mir Antivirus BitDefender 2010 direkt von deren Homepage runtergeladen und registriert! Lizenz läuft noch ca. 270 Tage!

Gruß Fabs

Zitat:

Soll/darf ich die alle entfernen oder was ich soll da tun?

Die kannst du ruhig löschen, ist aber ziemlich sinnlos. Die Quelle muss woanders sein.

Was von Adobe? Die Master Collection?

Ich lade CureIT gerade bei file-upload.net hoch, das dauert noch etwas. Es gibt einige, die Probleme mit FTP-Servern haben.

ciao, andreas

Edit:: http://www.file-upload.net/download-...ureit.exe.html

Hiho!

Ich hab Adobe von der Site runtergeladen, welchen du mir gegeben hattest (siehe oben). ^^

Jetzt aber erst mal eine Frage:
Dieser Virut befällt doch sämtliche Exe-Datein, oder? Wenn ich jetzt z. B. mein Vista neu auflege, wird doch der Virut scheinbar "schlafen gelegt" und erst wieder aktiviert, wenn ich eine Datei öffne, die vorher befallen wurde.

Mir ist nämlich aufgefallen, dass Dr. Web einige Datein aufgelistet hat, die infiziert sind, die ich nach der Neuauflage von Windows verwendet hatte. (z. B. die Treiber)

Sämtliche infizierte Dateien befinden sich bei mir auf der Partition D. Auf der C wurde nichts gefunden, da ich vor dem Check durch Dr. Web mein Vista neu aufgelegt hatte, da langsam die Funktionen den Geist aufgegeben hatte (z. B. Netzwerkeinstellungen -> Zugriff verweigert; nach Neustart kam ich ins Windows nicht mehr rein -> Fehlermeldung: Dateien von Windows wurden gelöscht/verändert)

Wenn ich jetzt also sämtliche Exe-Dateien auf D löschen und daraufhin (vorsichtshalber) Windows neu machen würde, wäre mein Notebook wieder clean, oda?

Hier jetzt mal der Bericht von Dr.Web:

Code: Alles auswählenAufklappen

ATTFilter

mfg.exe;D:\Desktop\od-sim;Win32.Virut.56;Desinfiziert.;
mfg.exe;D:\Desktop\od-sim;Win32.Virut.56;Desinfiziert.;
Client.exe;D:\Fabs2_sicherung\Homepage\Chat\Client;Win32.Virut.56;Desinfiziert.;
BF2ServerLauncher.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
BF2VoiceSetup.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
BF2VoiceSetup.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
BF2VoipServer.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
BF2VoipServer_w32ded.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
bf2_w32ded.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
pbsetup.exe;D:\Games\Battlefield 2;Win32.Virut.56;Desinfiziert.;
remoteconsole.exe;D:\Games\Battlefield 2\AdminUtils\rcon;Win32.Virut.56;Desinfiziert.;
MemeEdit.exe;D:\Games\Battlefield 2\mods\bf2;Win32.Virut.56;Desinfiziert.;
Battlefield 2_code.exe;D:\Games\Battlefield 2\Support;Win32.Virut.56;Desinfiziert.;
EasyInfo.exe;D:\Games\Battlefield 2\Support;Win32.Virut.56;Desinfiziert.;
EReg.exe;D:\Games\Battlefield 2\Support;Win32.Virut.56;Desinfiziert.;
EReg.exe;D:\Games\Battlefield 2\Support;Win32.Virut.56;Desinfiziert.;
hl.exe;D:\Games\CS1.6;Win32.Virut.56;Desinfiziert.;
hlds.exe;D:\Games\CS1.6;Win32.Virut.56;Desinfiziert.;
hltv.exe;D:\Games\CS1.6;Win32.Virut.56;Desinfiziert.;
hl2.exe;D:\Games\Left 4 Dead;Win32.Virut.56;Desinfiziert.;
Left 4 Dead.exe;D:\Games\Left 4 Dead;Win32.Virut.56;Desinfiziert.;
left4dead.exe;D:\Games\Left 4 Dead;Win32.Virut.56;Desinfiziert.;
Orion95.exe;D:\Games\Orion2;Win32.Virut.56;Desinfiziert.;
LaunchEAW.exe;D:\Games\Star Wars Empire at War;Win32.Virut.56;Desinfiziert.;
fpupdate.exe;D:\Games\Star Wars Empire at War\GameData;Win32.Virut.56;Desinfiziert.;
sweaw.exe;D:\Games\Star Wars Empire at War\GameData;Win32.Virut.56;Desinfiziert.;
CDKey.exe;D:\Games\Star Wars Empire at War\Install;Win32.Virut.56;Desinfiziert.;
CleanEx.exe;D:\Games\Star Wars Empire at War\Install;Win32.Virut.56;Desinfiziert.;
doc.exe;D:\Games\Star Wars Empire at War\Install;Win32.Virut.56;Desinfiziert.;
syscheck.exe;D:\Games\Star Wars Empire at War\Install;Win32.Virut.56;Desinfiziert.;
uninst.exe;D:\Games\Star Wars Empire at War\Install;Win32.Virut.56;Desinfiziert.;
AlienSwarm.exe;D:\Games\UT2004\AlienSwarm;Win32.Virut.56;Desinfiziert.;
AlienSwarmEd.exe;D:\Games\UT2004\AlienSwarm;Win32.Virut.56;Desinfiziert.;
BugReport.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
UCC.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
UCCDepend.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
UDebugger.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
UnrealEd.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
UT2004.exe;D:\Games\UT2004\System;Win32.Virut.56;Desinfiziert.;
BNUpdate.exe;D:\Games\Warcraft III (Fun);Win32.Virut.56;Desinfiziert.;
Frozen Throne.exe;D:\Games\Warcraft III (Fun);Win32.Virut.56;Desinfiziert.;
Warcraft III.exe;D:\Games\Warcraft III (Fun);Win32.Virut.56;Desinfiziert.;
Warcraft III.exe;D:\Games\Warcraft III (Fun);Win32.Virut.56;Desinfiziert.;
World Editor.exe;D:\Games\Warcraft III (Fun);Win32.Virut.56;Desinfiziert.;
wtvClient.exe;D:\Games\Warcraft III (Fun)\wtv;Win32.Virut.56;Desinfiziert.;
wtvClient.exe;D:\Games\Warcraft III (Fun)\wtv;Win32.Virut.56;Desinfiziert.;
wtvRecorder.exe;D:\Games\Warcraft III (Fun)\wtv;Win32.Virut.56;Desinfiziert.;
Empire Earth.exe;D:\hier her;Win32.Virut.56;Desinfiziert.;
YASU.exe;D:\Images;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\Images\Rune;Win32.Virut.56;Desinfiziert.;
dxsetup.exe;D:\Images\Rune\DirectX7;Win32.Virut.56;Desinfiziert.;
Rune.exe;D:\Images\Rune\System;Win32.Virut.56;Desinfiziert.;
RuneEd.exe;D:\Images\Rune\System;Win32.Virut.56;Desinfiziert.;
Setup.exe;D:\Images\Rune\System;Win32.Virut.56;Desinfiziert.;
UCC.exe;D:\Images\Rune\System;Win32.Virut.56;Desinfiziert.;
SimCity 4.exe;D:\Images\SIMCITY 4 Deluxe with crack and serial\Crack;Win32.Virut.56;Desinfiziert.;
StatEdit.exe;D:\Images\Starlancer (Windows CD-ROM) - ISO 2CD [ENG]\Starlancer Stat Editor;Win32.Virut.56;Desinfiziert.;
BF2.exe;D:\LAN-Work\Games\Battlefield 2\Crack;Win32.Virut.56;Desinfiziert.;
BF2.exe;D:\LAN-Work\Games\Battlefield 2\Crack;Win32.Virut.56;Desinfiziert.;
BF2142.exe;D:\LAN-Work\Games\Battlefield 2142\Crack;Win32.Virut.56;Desinfiziert.;
iw3sp.exe;D:\LAN-Work\Games\Call of Duty 4 - Modern Warfare\Crack;Win32.Virut.56;Desinfiziert.;
atom.exe;D:\LAN-Work\Games\Call of Duty 5 - World at War\Lan-Fix\bin;Win32.Virut.56;Desinfiziert.;
gamemd.exe;D:\LAN-Work\Games\Command&Conquer - Red Alert 2\Crack;Win32.Virut.56;Desinfiziert.;
YURI.exe;D:\LAN-Work\Games\Command&Conquer - Red Alert 2\Crack;Win32.Virut.56;Desinfiziert.;
Diablo II.exe;D:\LAN-Work\Games\Diablo II\Crack (Achtung - Fehlerhaft!);Win32.Virut.56;Desinfiziert.;
FalloutLauncher.exe;D:\LAN-Work\Games\Fallout3\Crack v1.10;Win32.Virut.56;Desinfiziert.;
GRAW.exe;D:\LAN-Work\Games\Ghost Recon Advanced Warfighter\Crack;Win32.Virut.56;Desinfiziert.;
GRAW.exe;D:\LAN-Work\Games\Ghost Recon Advanced Warfighter\Crack;Win32.Virut.56;Desinfiziert.;
Homeworld2.exe;D:\LAN-Work\Games\Homeworld 2\Crack\Deutsch;Win32.Virut.56;Desinfiziert.;
Homeworld2.exe;D:\LAN-Work\Games\Homeworld 2\Crack\Englisch;Win32.Virut.56;Desinfiziert.;
patch.exe;D:\LAN-Work\Games\Rune\Crack;Win32.Virut.56;Desinfiziert.;
rune.exe;D:\LAN-Work\Games\Rune\Crack;Win32.Virut.56;Desinfiziert.;
SFC3.exe;D:\LAN-Work\Games\StarTrek Commander 3\Crack;Win32.Virut.56;Desinfiziert.;
LaunchEAW.exe;D:\LAN-Work\Games\StarWars - Empire at War\Crack\1.05;Win32.Virut.56;Desinfiziert.;
sweaw.exe;D:\LAN-Work\Games\StarWars - Empire at War\Crack\1.05\GameData;Win32.Virut.56;Desinfiziert.;
uninstall.exe;D:\LAN-Work\Games\StarWars - Empire at War\Mod\gamedata;Win32.Virut.56;Desinfiziert.;
uninstall.exe;D:\LAN-Work\Games\StarWars - Empire at War\Mod\gamedata;Win32.Virut.56;Desinfiziert.;
EAWXLauncher.exe;D:\LAN-Work\Games\StarWars - Force of Coruption\Crack\1.10;Win32.Virut.56;Desinfiziert.;
swfoc.exe;D:\LAN-Work\Games\StarWars - Force of Coruption\Crack\1.10;Win32.Virut.56;Desinfiziert.;
swkotor.exe;D:\LAN-Work\Games\StarWars - Knights of the old repuplic\Crack;Win32.Virut.56;Desinfiziert.;
swkotor2 (org).exe;D:\LAN-Work\Games\StarWars - Knights of the old repuplic II\Crack;Win32.Virut.56;Desinfiziert.;
swkotor2.exe;D:\LAN-Work\Games\StarWars - Knights of the old repuplic II\Crack;Win32.Virut.56;Desinfiziert.;
AlienSwarm.exe;D:\LAN-Work\Games\Unreal Tournement 2004\AlienSwarm\AS 1.32\AlienSwarm-v13\AlienSwarm;Win32.Virut.56;Desinfiziert.;
AlienSwarmEd.exe;D:\LAN-Work\Games\Unreal Tournement 2004\AlienSwarm\AS 1.32\AlienSwarm-v13\AlienSwarm;Win32.Virut.56;Desinfiziert.;
UT2004.exe;D:\LAN-Work\Games\Unreal Tournement 2004\Crack\v3186;Win32.Virut.56;Desinfiziert.;
BF2 - Key Changer.exe;D:\LAN-Work\Key-Gen\BF2;Win32.Virut.56;Desinfiziert.;
Key-Gen BF2.exe;D:\LAN-Work\Key-Gen\BF2;Win32.Virut.56;Desinfiziert.;
KeyGen - CoD4.exe;D:\LAN-Work\Key-Gen\CoD 4+5;Win32.Virut.56;Desinfiziert.;
KeyGen - CoD5.exe;D:\LAN-Work\Key-Gen\CoD 4+5;Win32.Virut.56;Desinfiziert.;
EA-Key-Gen.exe;D:\LAN-Work\Key-Gen\EA_Games;Win32.Virut.56;Desinfiziert.;
UT2004 Key Changer.exe;D:\LAN-Work\Key-Gen\UT2k4;Win32.Virut.56;Desinfiziert.;
DivXInstaller.exe/data015\data055;D:\LAN-Work\Systems\Sonstiges\DivXInstaller.exe/data015;DDoS.Nitecafe.6;;
data015;D:\LAN-Work\Systems\Sonstiges;Archiv enthält infizierte Objekte;;
DivXInstaller.exe;D:\LAN-Work\Systems\Sonstiges;Archiv enthält infizierte Objekte;Verschoben.;
GfxPatchLauncher.exe;D:\LAN-Work\Systems\Vista\Treiber\20080930115819234_VGA_Patch_1.0.8.0;Win32.Virut.56;Desinfiziert.;
vmcap.exe;D:\LAN-Work\Systems\Vista\Treiber\Camera_331.2000.4008.23\x64;Win32.Virut.56;Desinfiziert.;
vmcap.exe;D:\LAN-Work\Systems\Vista\Treiber\Camera_331.2000.4008.23\x86;Win32.Virut.56;Desinfiziert.;
setup.exe;D:\LAN-Work\Systems\Vista\Treiber\HDMI1.0.0.35;Win32.Virut.56;Desinfiziert.;
CSetup.exe;D:\LAN-Work\Systems\Vista\Treiber\IMSM_8.2.4.1005;Win32.Virut.56;Desinfiziert.;
DIPM0and1Disable.exe;D:\LAN-Work\Systems\Vista\Treiber\IMSM_8.2.4.1005;Win32.Virut.56;Desinfiziert.;
GfxPatchLauncher.exe;D:\LAN-Work\Systems\Vista\Treiber\Intel_VGA_Patch_1.0.7.0;Win32.Virut.56;Desinfiziert.;
SetupINF.exe;D:\LAN-Work\Systems\Vista\Treiber\LAN_10.51.3.3;Win32.Virut.56;Desinfiziert.;
agrsmsvc.exe;D:\LAN-Work\Systems\Vista\Treiber\Modem2.1.88.0;Win32.Virut.56;Desinfiziert.;
SETUP.EXE;D:\LAN-Work\Systems\Vista\Treiber\Sound_6.0.1.5708;Win32.Virut.56;Desinfiziert.;
ChCfg.exe;D:\LAN-Work\Systems\Vista\Treiber\Sound_6.0.1.5708\Sounddrv;Win32.Virut.56;Desinfiziert.;
SetCDfmt.exe;D:\LAN-Work\Systems\Vista\Treiber\Sound_6.0.1.5708\Sounddrv;Win32.Virut.56;Desinfiziert.;
SynMood.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x64;Win32.Virut.56;Desinfiziert.;
SynZMetr.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x64;Win32.Virut.56;Desinfiziert.;
Tutorial.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x64;Win32.Virut.56;Desinfiziert.;
SynMood.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x86;Win32.Virut.56;Desinfiziert.;
SynZMetr.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x86;Win32.Virut.56;Desinfiziert.;
Tutorial.exe;D:\LAN-Work\Systems\Vista\Treiber\Touchpad11.1.3.2\WinWDF\x86;Win32.Virut.56;Desinfiziert.;
AtherosDLLSetup.exe;D:\LAN-Work\Systems\Vista\Treiber\WLAN_Atheros7.6.0.114;Win32.Virut.56;Desinfiziert.;
Install.exe;D:\LAN-Work\Systems\Vista\Treiber\WLAN_Atheros7.6.0.114;Win32.Virut.56;Desinfiziert.;
Install.exe;D:\LAN-Work\Systems\Vista\Treiber\WLAN_Atheros7.6.0.114;Win32.Virut.56;Desinfiziert.;
SSetup.exe;D:\LAN-Work\Systems\Vista\Treiber\WLAN_Atheros7.6.0.114;Win32.Virut.56;Desinfiziert.;
memtest.exe;D:\PC-Neu-Machen\Lydia-PC-Check\MemTest38;Win32.Virut.56;Desinfiziert.;
         

Wenn meine Theorie falsch sein sollte bzw. nur fast korrekt ist, bitte ich darum, mich da voll aufzuklären! ^^

Und wie würde es aussehen, wenn eine infizierte Datei auf einen anderen Rechner kopiert wurde? Würde die Datei irgendwann einfach aktiv oder muss diese erst 'gestartet' werden, um die Hölle auf Erden zu bereiten?

Zu dem habe ich einige Bilder auf der Partition D, die ich leider noch nicht auf eine CD gebrannt habe! Daher auch die Frage, ob der Virut nur Exe-Datein befällt. Hoffe, dass es nur die sind!

Wenn noch irgendwelche Logs benötigt werden oder Ähnliches, einfach sagen!

Gruß Fabs

Zitat:

Ich hab Adobe von der Site runtergeladen, welchen du mir gegeben hattest (siehe oben). ^^

Wollte das nur sicherstellen. Mein Downloadlink ist selbstredend sauber. Ich hatte da einen gewissen Verdacht, der sich wieder bestätigt hat.

Wenn du einen Rechner neuinstallierst, dann ist er sauber. Sollte er anschließend wieder befallen sein, dann gibt es nur zwei Ursachen.

1.) Erneute Infektion über externe Laufwerke.

2.) Erneute Infektion durch Installation von infizierten Dateien.

Virut ist echt übel. Eine einzige übersehene Datei reicht aus um den kompletten Rechner und sämtliche Laufwerke zu infizieren. Genau das war bei dir der Fall. Du kannst noch 100mal neu installieren. Solange du weiterhin infizierte Dateien ausführst, wird dein Rechner erneut infiziert.

In deinem Fall hilft nur alles (wirklich alles!) zu Formatieren. Auch den letzten Datenträger, den du noch irgendwo hast.

Zitat:

Dieser Virut befällt doch sämtliche Exe-Datein, oder?

Je nachdem welche Version du hast befällt der auch scr, pif, pdf, html, zip, rar und weitere Dateien. Frage Myrtille, die gibt dir gerne Auskunft, wie in meinem ersten Virutfall. => http://www.trojaner-board.de/432340-post35.html

Zitat:

Mir ist nämlich aufgefallen, dass Dr. Web einige Datein aufgelistet hat, die infiziert sind, die ich nach der Neuauflage von Windows verwendet hatte. (z. B. die Treiber)

Die Möglichkeit, dass Treiber dein Problem verursacht haben, ist zwar grundsätzlich gegeben, aber eigentlich auszuschließen. Die Ursache ist so banal, dass sie mich schon ärgert.

Hast du denn nicht einen einzigen meiner Threads gelesen? Benutze die Boardsuche und suche nach keygen. Dabei komme ich dir noch nicht einmal mit deutschem Recht, wie sie das beim HJT-Forum machen. Die Teile sind verseucht, das ist so sicher wie das Amen in der Kirche.

Jetzt schau hier:

Zitat:

Key-Gen BF2.exe;D:\LAN-Work\Key-Gen\BF2;Win32.Virut.56;Desinfiziert.;
KeyGen - CoD4.exe;D:\LAN-Work\Key-Gen\CoD 4+5;Win32.Virut.56;Desinfiziert.;
KeyGen - CoD5.exe;D:\LAN-Work\Key-Gen\CoD 4+5;Win32.Virut.56;Desinfiziert.;
EA-Key-Gen.exe;D:\LAN-Work\Key-Gen\EA_Games;Win32.Virut.56;Desinfiziert.;
UT2004 Key Changer.exe;D:\LAN-Work\Key-Gen\UT2k4;Win32.Virut.56;Desinfiziert.;

Welcher davon tatsächlich der Auslöser war, lässt sich jetzt nicht mehr ermitteln, aber einer war es ganz sicher. Ich sehe da noch mehr mögliche Kandidaten. Lasse einfach in Zukunft die Hände von geklauter Software, dann passiert dir das nicht wieder.

Hier geht es weiter => http://www.trojaner-board.de/51262-a...sicherung.html

Du bist entlassen und ich bin raus,
andreas

Hiho!
Myrtille gab mir die Infos, die ich noch gebraucht habe und ich möchte mich auch gleich mal bei dir john.doe herzlich bedanken, dass du mir bei meinem Problem geholfen hast, auch wenn am Anfang nicht wirklich was zu erkennen war!

Die letzten Tage traten keine Fehler auf und es wurde auch nichts mehr gefunden!

Euer Board kommt gleich mal in meine Favoriten-Liste, was nicht heißen muss, dass ich die nächsten Tage gleich wegs dem nächsten Virus aufkreuzen werde! ^^

Gruß Fabs