Hallo!

Ich habe Windows XP auf dem REchner. Ich habe Antivir auf dem PC. Ich habe mir wohl heute einen Virus gefangen. Ich habe einen Crack runtergeladen und ihn dann gestartet. Dümmer geht esnicht.Wenn ich jetzt einen Systemcheck mit Antivir mache, fährt derPC runter.

Wer kann bitte helfen?

Danke

Timo

moin Rudi und

Zitat:

Zitat von Rudi

Ich habe einen Crack runtergeladen und ihn dann gestartet. Dümmer geht esnicht.

Selbsterkenntnis ist der erste Weg zur Besserung
Für dich geht es hier weiter →

http://www.trojaner-board.de/51262-anleitung-neuaufsetzen-des-systems-absicherung.html

Wenn du den Crack noch hast, lass ihn bitte auf folgender Seite überprüfen:
VirusTotal - Kostenloser online Viren- und Malwarescanner

Damit wir wissen, mit was du es da zu tun hast.

Poste bitte das Ergebnis!

Viel Erfolg

Gruß
Handball10

Danke

a-squared 4.5.0.24 2009.09.13 Trojan-Downloader.Win32.Harnig!IK
AhnLab-V3 5.0.0.2 2009.09.12 -
AntiVir 7.9.1.14 2009.09.11 Worm/AdwareAgent.A.1
Antiy-AVL 2.0.3.7 2009.09.11 Worm/Win32.AdwareAgent
Authentium 5.1.2.4 2009.09.12 -
Avast 4.8.1351.0 2009.09.12 Win32:Harnig-PA
AVG 8.5.0.412 2009.09.13 SpamBot.W
BitDefender 7.2 2009.09.13 Trojan.Downloader.LoadAdv.ACG
CAT-QuickHeal 10.00 2009.09.12 -
ClamAV 0.94.1 2009.09.13 -
Comodo 2302 2009.09.13 -
DrWeb 5.0.0.12182 2009.09.12 Trojan.Packed.2582
eSafe 7.0.17.0 2009.09.10 -
eTrust-Vet 31.6.6733 2009.09.11 Win32/Harnig!generic
F-Prot 4.5.1.85 2009.09.12 -
F-Secure 8.0.14470.0 2009.09.13 Worm.Win32.AdwareAgent.a
Fortinet 3.120.0.0 2009.09.13 PossibleThreat
GData 19 2009.09.13 Trojan.Downloader.LoadAdv.ACG
Ikarus T3.1.1.72.0 2009.09.13 Trojan-Downloader.Win32.Harnig
Jiangmin 11.0.800 2009.09.13 -
K7AntiVirus 7.10.843 2009.09.12 Worm.Win32.AdwareAgent.a
Kaspersky 7.0.0.125 2009.09.13 Worm.Win32.AdwareAgent.a
McAfee 5739 2009.09.12 Downloader-BTV
McAfee+Artemis 5739 2009.09.12 Downloader-BTV
McAfee-GW-Edition 6.8.5 2009.09.13 Heuristic.LooksLike.Win32.Rootkit.L
Microsoft 1.5005 2009.09.13 -
NOD32 4420 2009.09.13 a variant of Win32/Kryptik.ABT
Norman 6.01.09 2009.09.11 Spambot.BSQ
nProtect 2009.1.8.0 2009.09.12 -
Panda 10.0.2.2 2009.09.13 Trj/CI.A
PCTools 4.4.2.0 2009.09.11 -
Prevx 3.0 2009.09.13 High Risk Spyware
Rising 21.46.61.00 2009.09.13 Trojan.DL.Win32.Mnless.eoo
Sophos 4.45.0 2009.09.13 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.09.12 -
Symantec 1.4.4.12 2009.09.13 Packed.Generic.237
TheHacker 6.3.4.4.402 2009.09.12 -
TrendMicro 8.950.0.1094 2009.09.12 -
VBA32 3.12.10.10 2009.09.11 BScope.Trojan-Downloader.8191011
ViRobot 2009.9.12.1932 2009.09.12 -
VirusBuster 4.6.5.0 2009.09.12 Worm.AdwareAgent.D
weitere Informationen
File size: 10752 bytes
MD5...: 8541b316460469bb0634c6748e7cc714
SHA1..: 94084494802dafac9c5d17b20d86d5897d9fe9ee
SHA256: 0ed96eaef4c3e7b365082fd8754c92a2340f32892f5daf0f1e12c8c13e23a4d8
ssdeep: 192:SO9u2xNgDIgIILoL5NsPeNNnk0c6g0Rnmv6dKu:VEGwIrFNsPeNNnkn0REvu

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15e0
timedatestamp.....: 0x4aa55dd8 (Mon Sep 07 19:24:08 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xcf5 0xe00 6.03 3f48a606bae47cf0432f258a0525538f
.rdata 0x2000 0x1aa 0x200 3.80 826b65bfbe2ea5072701c21188219200
.data 0x3000 0x23774 0x1200 5.05 5bb3bf327324227ccf52183390438ea6
.rsrc 0x27000 0x2f8 0x400 2.59 cb6fb01b72e47ec2025d34590113c3ec

( 1 imports )
> KERNEL32.dll: ExitProcess, GetLastError, CloseHandle, WriteFile, CreateFileA, GetTempPathA, GetTickCount, SetLastError, GetProcAddress

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=A5116F1A00044B472A6E0048A35E0600FC2F7333' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=A5116F1A00044B472A6E0048A35E0600FC2F7333</a>

moin Rudi,

das Ergebnis ist eindeutig! Befolge bitte, wie gesagt, dieser Anleitung:
http://www.trojaner-board.de/51262-a...sicherung.html

Ändere zur Sicherheit alle deine Passwörter von einem auberen PC aus
und lass in Zukunft die Finger von Cracks, Keygens, illegalen Tauschbörsen & Co.
Sonst werden wir uns bal hier wiedersehen...


Viel Erfolg!
Gruß
Handball10

Hallo!

Danke

Bekommtman den Virus sonst nicht weg?
ICh lasse gerade mit Antivirus ein Systemcheck machen. Funktioniert jetzt wieder, nachdem ich 3 Deiteien gelöscht habe.

Zitat:

Bekommtman den Virus sonst nicht weg?

Im Endeffekt würde ihn man wahrscheinlich wegbekommen, aber die Virustotal-Ergebnisse zeigen, dass er höchstwahrscheinlich noch Sachen nachgeladen hat. Des Weiteren ist es so, dass wir bei illegalen Verstößen (bei dir war es der Crack), keinen Support leisten dürfen. Außerdem ist man generell bei solchen Sachen nie sicher, was alles verändert wurde.

Zu AntiVir:
Wenn der Scan fertig ist poste bitte mal das Logfile.

Ansonsten: http://www.trojaner-board.de/51262-a...sicherung.html

Gruß
Handball10

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 13. September 2009 11:18

Es wird nach 1706803 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PRIVAT-FC842034

Versionsinformationen:
BUILD.DAT : 9.0.0.408 17961 Bytes 26.08.2009 16:46:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 08.08.2009 06:43:41
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 06:43:41
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03.09.2009 03:55:00
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11.09.2009 12:59:48
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 08.08.2009 06:43:41
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10.09.2009 03:56:53
AESCN.DLL : 8.1.2.5 127346 Bytes 05.09.2009 03:55:01
AERDL.DLL : 8.1.2.4 430452 Bytes 08.08.2009 06:43:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 08.08.2009 06:43:41
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.08.2009 06:43:41
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19.08.2009 17:10:31
AEHELP.DLL : 8.1.7.0 237940 Bytes 05.09.2009 03:55:00
AEGEN.DLL : 8.1.1.62 364916 Bytes 10.09.2009 03:56:52
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 05.09.2009 03:55:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.09.2009 16:06:46
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 08.08.2009 06:43:40
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 13. September 2009 11:18

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\kadfmmqr
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d1b70fdd\f96zk6npb
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gasfkypuymfvxv\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TDSSserv.sys\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '8111' Objekte überprüft, '17' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DRMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '60' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINXP\system32\sdra64.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINXP\system32\drivers\d1b70fdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINXP\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <Volume>


Ende des Suchlaufs: Sonntag, 13. September 2009 12:02
Benötigte Zeit: 44:10 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8495 Verzeichnisse wurden überprüft
285338 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
285334 Dateien ohne Befall
1943 Archive wurden durchsucht
4 Warnungen
1 Hinweise
8111 Objekte wurden beim Rootkitscan durchsucht
17 Versteckte Objekte wurden gefunden

Zitat:

Zitat von Rudi

Ich habe einen Crack runtergeladen und ihn dann gestartet. Dümmer geht esnicht.

Und jetzt siehst du, was der nette Downloader alles heruntergeladen hat:

Code: Alles auswählenAufklappen

ATTFilter

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\kadfmmqr
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d 1b70fdd\f96zk6npb
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\main
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\g asfkypuymfvxv\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv.sys\modules
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv.sys\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv.sys\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv.sys\imagepath
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\T DSSserv.sys\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '8111' Objekte überprüft, '17' versteckte Objekte wurden gefunden.
         

Gleich 3(!!!!!) Rootkits

Doch es geht noch weiter:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINXP\system32\sdra64.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINXP\system32\drivers\d1b70fdd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
         

Die erste Datei wird oft mit einem ZBot oder einer Variante von FakeAlert in Verbindung gebracht.
Die zweite Datei ist eine der 3 Rootkit -Dateien.

Versuche beide Dateien hier hochzuladen: VirusTotal - Kostenloser online Viren- und Malwarescanner

Code: Alles auswählenAufklappen

ATTFilter

C:\WINXP\system32\sdra64.exe
C:\WINXP\system32\drivers\d1b70fdd.sys
         

Poste die Ergebnisse.

Wichtig:
Das hier sind keine Bereinigungsmaßnahmen mehr...

Wie gesagt: Neuaufsetzen.

Gruß
Handball10