Zitat:

Öffne dieses mit View Log und kopiere mir den kompletten Inhalt hierher

Hallo Julian,

kann ich Dir diesen ausnahmsweise per PN schicken?

Zitat:

kann ich Dir diesen ausnahmsweise per PN schicken?

ja, kannst Du machen - warum?

Zitat:

Zitat von StLB

ja, kannst Du machen - warum?

Danke!, Warum

Ok, für die Mitleser - hier der etwas gekürzte SASW-Log:


Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 7193
Registry threats detected : 1
File items scanned : 50588
File threats detected : 325

Adware.Vundo/Variant
HKU\S-1-5-21-1708537768-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012}

Adware.Tracking Cookie
... 322mal ...

Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\SKONTORECHNER.EXE

Unclassified.Monitor/ActualSpy
D:\SYSTEM VOLUME INFORMATION\_RESTORE{5E2D2684-4234-4E21-88DA-597199A701F3}\RP613\A0155885.DLL

Application.Oreans32
D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Zitat:

Zitat von StLB

Ok, für die Mitleser - hier der etwas gekürzte SASW-Log:


Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 7193
Registry threats detected : 1
File items scanned : 50588
File threats detected : 325

Adware.Vundo/Variant
HKU\S-1-5-21-1708537768-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012}

Adware.Tracking Cookie
... 322mal ...

Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\SKONTORECHNER.EXE

Unclassified.Monitor/ActualSpy
D:\SYSTEM VOLUME INFORMATION\_RESTORE{5E2D2684-4234-4E21-88DA-597199A701F3}\RP613\A0155885.DLL

Application.Oreans32
D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Die Eset Log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# waol.exe=9.05.001
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-31 09:52:16
# local_time=2010-05-31 11:52:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777175 100 0 38648444 38648444 0 0
# compatibility_mode=8192 67108863 100 0 13229 13229 0 0
# scanned=40298
# found=0
# cleaned=0
# scan_time=4309
# version=7
# waol.exe=9.05.001
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-01 02:48:29
# local_time=2010-06-01 04:48:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777175 100 0 38689831 38689831 0 0
# compatibility_mode=8192 67108863 100 0 54616 54616 0 0
# scanned=277946
# found=2
# cleaned=2
# scan_time=23893
D:\Programme\primus\Primus.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
D:\Programme\Registry Easy\RegistryEasy.exe a variant of Win32/Adware.RegistryEasy application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Während dem Scan hat GData folgende Malware gefunden und in die Quari verschoben.

Virus: Win32:Malware-gen

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: OLRSubmission.exe
Verzeichnis: C:\Programme\CyberLink\PowerDVD\OLRSubmission

Hallo Julian,

das wichtigste habe ich beinnahe vergessen, DAAAAAAAAANK!

Gruß
Adolf

Ok, wenn alles wieder läuft, keine Meldungen mehr kommen und keine Fragen mehr bestehen, bist Du "entlassen"

Ein paar abschließende Maßnahmen:


Systemwiederherstellung (SWH) leeren
Die Systemwiederherstellung (SWH) enthält ein Backup Deiner Programme und kann auch infizierte Dateien gesichert haben. Setze die SWH daher bitte zurück:

Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab Systemwiederherstellung
Setze einen Haken bei Systemwiederherstellung deaktivieren und klicke auf Übernehmen.
Beantworte den folgenden Dialog, ob Du die SWH wirklich deaktivieren willst, mit Ja.

Entferne danach wieder den Haken bei Systemwiederherstellung deaktivieren, klicke auf Übernehmen und anschließen auf OK.

Die SWH funktioniert nun wieder und hat einen neuen SWH-Punkt erstellt.


Adobe Reader aktuell halten

Beachte bitte, dass Du immer den aktuellen Acrobat Reader verwendest. Alte Versionen stellen Sicherheitsrisiken beim Surfen dar. Hier findest Du immer die aktuelle Version zum Download:

Adobe - Adobe Reader herunterladen - Alle Versionen

Als Alternative kann ich Dir den kostenlosen Foxit Reader empfehlen - dieser ist viel schlanker als der Adobe Reader und startet erheblich schneller.


Java updaten

Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten:

Java Download - Sun Microsystems


Halte Dein Windows aktuell

Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar.
Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben.

Zitat:

Systemwiederherstellung (SWH) leeren
Die Systemwiederherstellung (SWH) enthält ein Backup Deiner Programme und kann auch infizierte Dateien gesichert haben. Setze die SWH daher bitte zurück:

Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab Systemwiederherstellung
Setze einen Haken bei Systemwiederherstellung deaktivieren und klicke auf Übernehmen.
Beantworte den folgenden Dialog, ob Du die SWH wirklich deaktivieren willst, mit Ja.

Entferne danach wieder den Haken bei Systemwiederherstellung deaktivieren, klicke auf Übernehmen und anschließen auf OK.

Die SWH funktioniert nun wieder und hat einen neuen SWH-Punkt erstellt.

Zu diesem Thema kommt sehr wahrscheinlich auch noch ein Hilferuf.

Zitat:

Adobe Reader aktuell halten

Hab den Acrobat Pro (Die Grünen Männchen dürfen ruhig kommen.)))

Zitat:

Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten:

Bekomme ich immer die Meldung ob ich ihn aktuellisieren möcht. Bestätige ich immer mit "Ja".

Zitat:

Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar.
Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben.

Ist bei mir auf Automatisch eingestellt.


Zu meinem weiteren Problem, dass schon vor diesem auftrat, poste ich noch.
Muss noch den chronologisch Ablauf zusammenstellen, und hier suchen wo ich's
einstellen muss/soll.