| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.10.2010, 08:40
| #14 |
 |  Trojaner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Hi Chris, endlich ist der Komplettscan von Dr. Web durch. Hier die Teile vom log zu "infiziert": [Speicherscannen] Speichervorgang: C:\Windows\System32\svchost.exe:1036 infiziert mit BackDoor.Tdss.565 – beseitigt Master Boot Record HDD1 infiziert mit BackDoor.Tdss.4005 C:\Windows\system32\charicli.dll infiziert mit BackDoor.Spy.649 – gelöscht "Hier musste ich dann einen Neustart machen, um den "Master Boot Record HDD1 infiziert mit BackDoor.Tdss.4005" zu entfernen. Das, was jetzt kommt, interpretiere ich so, dass es entfernt wurde, ja?" Master Boot Record HDD1 - OK Active OS/2 or WinNT Boot Sector HDD1 - OK OS/2 or WinNT Boot Sector HDD1 - OK "Dann der Komplettscan" >C:\Documents and Settings\XXX\AppData\Local\Application Data\Temp\jar_cache2340189119492130117.tmp/cale/calecalea.class infiziert mit Java.Downloader.93 C:\Documents and Settings\XXX\AppData\Local\Application Data\Temp\jar_cache2340189119492130117.tmp - Archiv enthält infizierte Objekte – verschoben >C:\Documents and Settings\XXX\AppData\Local\Application Data\Temp\jar_cache933845442483268437.tmp/JavaUpdater.class infiziert mit Java.Downloader.106 C:\Documents and Settings\XXX\AppData\Local\Application Data\Temp\jar_cache933845442483268437.tmp - Archiv enthält infizierte Objekte – verschoben C:\Documents and Settings\XXX\Desktop\charicli.dll infiziert mit BackDoor.Spy.649 – gelöscht >C:\Documents and Settings\XXX\DoctorWeb\Quarantine\jar_cache2340189119492130117.tmp/cale/calecalea.class infiziert mit Java.Downloader.93 C:\Documents and Settings\XXX\DoctorWeb\Quarantine\jar_cache2340189119492130117.tmp - Archiv enthält infizierte Objekte – verschoben >C:\Documents and Settings\XXX\DoctorWeb\Quarantine\jar_cache933845442483268437.tmp/JavaUpdater.class infiziert mit Java.Downloader.106 C:\Documents and Settings\XXX\DoctorWeb\Quarantine\jar_cache933845442483268437.tmp - Archiv enthält infizierte Objekte – verschoben ============================================================================= Gesamtsitzungsstatistik ============================================================================= Gescannt: 1287175 Infiziert: 5 Modifikationen: 0 Verdächtig: 0 Adware: 0 Dialer: 0 Scherzprogramme: 0 Riskware: 0 Hacktools: 0 Desinfiziert: 0 Gelöscht: 1 Umbenannt: 0 Verschoben: 4 Ignoriert: 0 Geschwindigkeit:: 35 Kb/s Dauer:: 14:32:19 ============================================================================= Hat also nicht 19 h, sondern 14,5 h gedauert  Als ich die Internetverbindung unterbrochen habe, ging es schneller. Ich habe jetzt noch die 4 Objekte im DoctorWeb\Quarantine. Die müssen noch gelöscht werden, ja? Ich hatte die empfohlenen Einstellungen für Dr. Web genutzt. Wie lösche ich die Dinger jetzt?Habe dann Deinen Rat befolgt und den Java Cache manuell gelehrt. Dann noch mal OLT laufen lassen, die Files sind anbei. Was machen wir jetzt? Danke & LG, caecilia |
| Themen zu Trojaner: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |
| bitdefender, defender, firefox, forum, funktioniert, funktioniert nicht, gen, hilfe!, hängen, ide, lenovo, logfile, logfiles, microsoft, ms security essentials, neuste, security, software, start, stinger, trojaner, trojaner eingefangen, update, version, windows, windows 7, windows update |
Baum-Darstellung