Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
ATTFilter
:OTL
SRV - (LicCtrlService) -- C:\Windows\Runservice.exe ()
PRC - C:\Windows\Runservice.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O33 - MountPoints2\{6bdd7129-891c-11df-9644-f731de68d212}\Shell - "" = AutoRun
O33 - MountPoints2\{6bdd7129-891c-11df-9644-f731de68d212}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a303c2dd-20a1-11df-a82e-00269e07cf9b}\Shell\AutoRun\command - "" = RECYCLER\S-1-6-21-2534576401-1844291947-600103340-1263\explorer.exe
O33 - MountPoints2\{a303c2dd-20a1-11df-a82e-00269e07cf9b}\Shell\open\command - "" = RECYCLER\S-1-6-21-2534576401-1844291947-600103340-1263\explorer.exe
O33 - MountPoints2\{a303c2f8-20a1-11df-a82e-00269e07cf9b}\Shell - "" = AutoRun
O33 - MountPoints2\{a303c2f8-20a1-11df-a82e-00269e07cf9b}\Shell\AutoRun\command - "" = H:\Password.exe -- File not found
O33 - MountPoints2\{b8a48572-4f11-11df-ae43-00269e07cf9b}\Shell - "" = AutoRun
O33 - MountPoints2\{b8a48572-4f11-11df-ae43-00269e07cf9b}\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O33 - MountPoints2\{f703131a-ce29-11de-9639-00269e07cf9b}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2534576401-1844291947-600103340-1263\explorer.exe -- File not found
O33 - MountPoints2\{f703131a-ce29-11de-9639-00269e07cf9b}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2534576401-1844291947-600103340-1263\explorer.exe -- File not found
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:B203B914
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:131C0EE9
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:CDFF58FE
@Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:814B9485
@Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:4F636E25
@Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:35759C73
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:B623B5B8
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:9E22BBE8
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:BB24555F
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten
Themen zu avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(
Zum Thema avira funde =( HTML/Infected.WebPage.Gen2 und weitere =( - Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)
Code:
Alles auswählen Aufklappen ATTFilter
:OTL
SRV - - avira funde =( HTML/Infected.WebPage.Gen2 und weitere =(...
18.08.2010, 18:31
Hybrid-Darstellung
