|
Plagegeister aller Art und deren Bekämpfung: Avira findet Trojaner, wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.03.2011, 09:21 | #1 |
| Avira findet Trojaner, wie entfernen? Hallo trojaner-board-community, als ich heute morgen meinen pc mal wieder nach viren überprüfen wollte ( ich hab normal kein antivirus programm und überprüfe nur ab und zu mit antivir ) fand avira einen trojaner namens TR/Spy.ZBot.bcnj.1 unter User/Mein Name/APPDATA und 4 versteckte dateien. Ich habe den trojaner unter qurantäne gestellt, da ich weiß, dass löschen nichts bringt oder? Ist Quarantäne besser? Jedenfalls weiß ich nicht was ich jetzt machen soll. Kann man den Trojaner mit dem Auslieferungszustand entfernen? Oder muss ich euch irgendwelche Logs von Hijack zeigen? Wenn ja, bitte downloadlink Danke mfg Packsi |
24.03.2011, 10:40 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen? Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
24.03.2011, 11:44 | #3 |
| Avira findet Trojaner, wie entfernen? also bringt auslieferungszustand nichts?
__________________kannst du mir vllt nen downloadlink zu Malwarebytes + Updates geben? |
24.03.2011, 12:21 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen? DOch bringt was aber vllt willst du lieber bereinigen? Wozu soll ich dir nen Link geben, vllt liest du mal die verlinkten Passagen?
__________________ Logfiles bitte immer in CODE-Tags posten |
24.03.2011, 12:31 | #5 |
| Avira findet Trojaner, wie entfernen? ah okay, werde das nachher mal machen scanne grade und der trojaner ist jetzt in der qurantäne das macht aber nichts beim scann oder? edit: sry für doppelpost und nochma zu dem manuell aktualisieren von malwarebytes : muss ich das auch beim ersten scann aktualisieren? oder reicht die aktualisierung die von selber kommt? |
24.03.2011, 18:36 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen? Du musst vor jedem Scan das Tool updaten!
__________________ --> Avira findet Trojaner, wie entfernen? |
24.03.2011, 19:18 | #7 | |
| Avira findet Trojaner, wie entfernen? So habe eben den Trojaner gelöscht dann hat mein ganzer PC abgespackt und irgendwelche Dateien gemacht, aber nurn paar wenn ich die gelöscht hätte, kam eine sicherheitswarnung, dass ich damit den meinen desktop usw. löschen würde. Habe dann Auslieferungszustand gemacht und dann habe ich einen Computerhintergrund ausgwählt, aber es kam ein völlig anderer Hintergrund den es bei Windows garnet gibt. Ein paar von den komischen Ordnern waren auch noch da, aber die konnte ich löschen bis auf einen und der ist angeblich leer. Naja ich habe jetzt nochmal das mit den Logs gemacht : Zitat:
Code:
ATTFilter OTL Extras logfile created on: 24.03.2011 19:19:53 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\****\Desktop Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free 7,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 581,09 Gb Total Space | 487,24 Gb Free Space | 83,85% Space Free | Partition Type: NTFS Drive D: | 15,00 Gb Total Space | 9,44 Gb Free Space | 62,92% Space Free | Partition Type: NTFS Drive Z: | 78,24 Mb Total Space | 69,69 Mb Free Space | 89,07% Space Free | Partition Type: FAT Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{3443AF83-BA9B-459E-8E8B-A6D9BEDCE785}" = lport=2869 | protocol=6 | dir=in | app=system | "{370A041B-3786-4285-A71D-D63D5C12C42D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{2C51185B-42FC-4D45-B3EA-FEF2D7FCD394}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{42E87318-9CF8-44FB-889B-48B9B7156393}" = dir=in | app=c:\program files\common files\mcafee\mna\mcnasvc.exe | "{E8346ABD-8754-4B1C-9F28-A58C69FF1EF1}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{E9A9E297-601A-464D-9FD6-033961E78DAF}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04D5E56E-F323-27F2-C075-EF1AE9A3CF2B}" = Catalyst Control Center Graphics Light "{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{07288267-318E-9B78-B04E-984F9149EE24}" = Catalyst Control Center Graphics Previews Common "{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data "{095B1DCF-5E8B-47EC-9B18-481918A731DB}" = Microsoft Default Manager "{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE "{0B23ACC5-88A6-FEE4-0131-8777A1BA0B68}" = Catalyst Control Center Graphics Previews Vista "{0CD81D7E-94E2-D230-E37E-C9B16E90D01C}" = CCC Help Italian "{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup "{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{16A7FAD8-EE4F-C413-8359-833A3B2D39FB}" = CCC Help Portuguese "{18364179-C5E5-F826-E2FC-D99D575AF997}" = Catalyst Control Center Localization All "{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{299CF645-48C7-4FA1-8BCD-5CE200CF180D}" = Microsoft Search Enhancement Pack "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager "{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{47C72DA6-E7AC-984C-5475-15A65F9B41BE}" = Catalyst Control Center Graphics Full New "{4A918155-6399-4673-0D08-85A0DBEC1389}" = CCC Help Chinese Traditional "{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}" = Junk Mail filter update "{537791BE-B032-D116-0C59-13541E17BFEA}" = CCC Help English "{566BAEC0-74CB-4ACC-9E18-8779AC974FB0}" = Windows Live Toolbar "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3 "{66DAE8D7-D5F7-462F-5815-102EE4B191C4}" = CCC Help Korean "{6B96DADA-1A27-4A04-8CB2-CC45168D05FA}" = Windows Live Fotogalerie "{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio "{763B809A-6874-5979-CD69-39491392262C}" = Catalyst Control Center InstallProxy "{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide "{7FE440D8-8F16-24CA-81B6-7DEB4D6BF92D}" = CCC Help Hungarian "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{835686C5-8650-49EB-8CA0-4528B4035495}" = Windows Live Call "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{88D3B829-DBA4-D839-33BF-9A5794CC21EB}" = CCC Help Chinese Standard "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8C1E2925-14F8-45AA-B999-1E2A74BF5607}" = Windows Live Sync "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{9044B9A5-B7D7-3EA2-B20B-49A47853D62F}" = CCC Help Spanish "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A69D7B32-2BE9-42BF-B576-69B5E0FF7394}" = Catalyst Control Center - Branding "{A7F37935-A880-8657-79CE-F98BF3A358E1}" = CCC Help Turkish "{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{B297076F-905F-7E13-57EF-7D254EBB7589}" = CCC Help Japanese "{B5BCBD49-202F-4238-8398-D83D423A48B4}" = Windows Live Anmelde-Assistent "{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy "{B935C985-A17F-484B-8470-09E4FC27DC26}" = Dell-eBay "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1B8C6AC-C4F8-E8AF-E157-AF3E16B97903}" = CCC Help French "{DC702FC1-4746-CD99-0578-02839474C2F8}" = Skins "{DCCB7F99-84DC-6558-1406-AB775DD202BD}" = ccc-utility "{DF5F687F-8018-4542-9F98-7084E9022917}" = Windows Live Essentials "{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software) "{E59145A6-2D21-9E5C-6551-ACA2539CDE50}" = ccc-core-static "{E89371A0-2FCD-F518-EECB-09AB27724CEE}" = CCC Help German "{ED06F22F-DADB-E713-2E49-EEB154950285}" = Catalyst Control Center Graphics Full Existing "{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F6706DF9-B0B6-8496-F302-BF511197A32F}" = Catalyst Control Center Core Implementation "{F69E83CF-B440-43F8-89E6-6EA80712109B}" = Windows Live Communications Platform "{F6CB42B9-F033-4152-8813-FF11DA8E6A78}" = Dell Dock "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "GoToAssist" = GoToAssist 8.0.0.514 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSC" = McAfee SecurityCenter "WinLiveSuite_Wave3" = Windows Live Essentials < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.03.2011 19:19:53 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\****\Desktop Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free 7,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 581,09 Gb Total Space | 487,24 Gb Free Space | 83,85% Space Free | Partition Type: NTFS Drive D: | 15,00 Gb Total Space | 9,44 Gb Free Space | 62,92% Space Free | Partition Type: NTFS Drive Z: | 78,24 Mb Total Space | 69,69 Mb Free Space | 89,07% Space Free | Partition Type: FAT Computer Name: **** | User Name: **** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\STService.exe () PRC - C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe () PRC - C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.) PRC - C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation) PRC - C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) PRC - C:\Program Files\mcafee.com\agent\mcagent.exe (McAfee, Inc.) PRC - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.) PRC - C:\Program Files\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.) PRC - C:\Program Files\mcafee\VirusScan\mcvsshld.exe (McAfee, Inc.) PRC - C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.) PRC - C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.) PRC - C:\Program Files\Common Files\mcafee\mna\mcnasvc.exe (McAfee, Inc.) PRC - C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe (McAfee, Inc.) PRC - C:\WINDOWS\System32\conime.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Niclas\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (GoToAssist) -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (SftService) -- C:\Program Files\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks) SRV - (AERTFilters) -- C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) SRV - (McShield) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.) SRV - (DockLoginService) -- C:\Program Files\Dell\DellDock\DockLogin.exe (Stardock Corporation) SRV - (mcmscsvc) -- C:\Program Files\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) SRV - (McSysmon) -- C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.) SRV - (McODS) -- C:\Program Files\McAfee\VIRUSS~1\mcods.exe (McAfee, Inc.) SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.) SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.) SRV - (McNASvc) -- C:\Program Files\Common Files\mcafee\mna\mcnasvc.exe (McAfee, Inc.) SRV - (McProxy) -- C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe (McAfee, Inc.) SRV - (0096531300987919mcinstcleanup) McAfee Application Installer Cleanup (0096531300987919) -- C:\WINDOWS\Temp\0096531300987919mcinst.exe (McAfee, Inc.) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (R300) -- C:\WINDOWS\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\WINDOWS\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (RTL8169) -- C:\WINDOWS\System32\drivers\Rtlh86.sys (Realtek Corporation ) DRV - (mfehidk) -- C:\WINDOWS\System32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\WINDOWS\System32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfesmfk) -- C:\WINDOWS\System32\drivers\mfesmfk.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\WINDOWS\System32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (mferkdk) -- C:\WINDOWS\System32\drivers\mferkdk.sys (McAfee, Inc.) DRV - (MPFP) -- C:\WINDOWS\System32\drivers\Mpfp.sys (McAfee, Inc.) DRV - (e1express) Intel(R) -- C:\WINDOWS\System32\drivers\e1e6032.sys (Intel Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - C:\Program Files\McAfee\MSK\MskAPBho.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.) O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe () O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [DSUpdateLauncher] c:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\runhstart.bat () O4 - HKLM..\RunOnce: [Launcher] C:\Program Files\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.) O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\img36.jpg O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\img36.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2004.04.30 16:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ] O32 - AutoRun File - [2009.05.25 23:32:00 | 000,001,050 | ---- | M] () - Z:\AUTOEXEC.UP -- [ FAT ] O32 - AutoRun File - [2009.07.20 19:34:10 | 000,001,050 | ---- | M] () - Z:\autoexec.bat -- [ FAT ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.24 19:19:16 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2011.03.24 18:40:56 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes [2011.03.24 18:40:52 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2011.03.24 18:40:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2011.03.24 18:40:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2011.03.24 18:40:48 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2011.03.24 18:40:48 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011.03.24 18:38:35 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Macromedia [2011.03.24 18:38:07 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Adobe [2011.03.24 18:37:21 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\DataSafeOnline [2011.03.24 18:36:46 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\ATI [2011.03.24 18:36:46 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\ATI [2011.03.24 18:36:10 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011.03.24 18:35:56 | 000,000,000 | R--D | C] -- C:\Users\****\Searches [2011.03.24 18:35:56 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2011.03.24 18:35:34 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Identities [2011.03.24 18:35:25 | 000,000,000 | R--D | C] -- C:\Users\****\Contacts [2011.03.24 18:35:20 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\VirtualStore [2011.03.24 18:34:47 | 000,000,000 | -HSD | C] -- C:\System Recovery [2011.03.24 18:33:17 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Dell [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Vorlagen [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Verlauf [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Temporary Internet Files [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Startmenü [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\SendTo [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Recent [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Netzwerkumgebung [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Lokale Einstellungen [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Videos [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Musik [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Eigene Dateien [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Documents\Eigene Bilder [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Druckumgebung [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Cookies [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\AppData\Local\Anwendungsdaten [2011.03.24 18:31:44 | 000,000,000 | -HSD | C] -- C:\Users\****\Anwendungsdaten [2011.03.24 18:31:43 | 000,000,000 | --SD | C] -- C:\Users\****\AppData\Roaming\Microsoft [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Videos [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Saved Games [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Pictures [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Music [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Links [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Favorites [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Downloads [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Documents [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\Desktop [2011.03.24 18:31:43 | 000,000,000 | R--D | C] -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2011.03.24 18:31:43 | 000,000,000 | -H-D | C] -- C:\Users\****\AppData [2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Temp [2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\SoftThinks [2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Local\Microsoft [2011.03.24 18:31:43 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Media Center Programs [2011.03.24 18:28:31 | 002,421,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll [2011.03.24 18:28:31 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll [2011.03.24 18:28:10 | 000,171,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll [2011.03.24 18:28:10 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop [2011.03.24 18:27:12 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2011.03.24 18:13:23 | 000,000,000 | ---D | C] -- C:\Windows\SMINST ========== Files - Modified Within 30 Days ========== [2011.03.24 19:19:23 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2011.03.24 18:59:06 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.03.24 18:59:06 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.03.24 18:40:52 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 18:33:32 | 000,001,465 | ---- | M] () -- C:\Windows\System32\Config.MPF [2011.03.24 18:33:05 | 000,001,815 | ---- | M] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011.03.24 18:32:25 | 000,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.03.24 18:32:25 | 000,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.03.24 18:32:25 | 000,122,636 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.03.24 18:32:25 | 000,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.03.24 17:26:17 | 000,060,826 | ---- | M] () -- C:\Windows\System32\license.rtf [2011.03.24 17:25:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.03.24 17:24:49 | 3485,687,808 | -HS- | M] () -- C:\hiberfil.sys ========== Files Created - No Company Name ========== [2011.03.24 18:40:52 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.24 18:35:59 | 000,000,951 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2011.03.24 18:35:51 | 000,000,946 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk [2011.03.24 18:35:22 | 000,000,917 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk [2011.03.24 18:33:05 | 000,001,815 | ---- | C] () -- C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk [2011.03.24 18:32:46 | 000,001,465 | ---- | C] () -- C:\Windows\System32\Config.MPF [2011.03.24 17:24:49 | 3485,687,808 | -HS- | C] () -- C:\hiberfil.sys [2009.07.21 04:41:18 | 000,181,944 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2009.07.21 04:41:18 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009.07.21 04:41:18 | 000,081,920 | ---- | C] () -- C:\Windows\System32\ATIODE.exe [2009.07.21 04:41:18 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe [2009.07.20 20:46:28 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009.04.28 23:38:52 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.04.28 23:38:52 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008.01.21 08:15:58 | 000,618,204 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 08:15:58 | 000,122,636 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:47:37 | 000,272,296 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 11:33:01 | 000,586,980 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 11:33:01 | 000,101,052 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat < End of report > Geändert von Packsi (24.03.2011 um 19:28 Uhr) |
24.03.2011, 19:29 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2011, 08:05 | #9 |
| Avira findet Trojaner, wie entfernen? Hab den Ordner mit Rechtsklick und dann loeschen geloescht wo der Trojaner drinne war , dann pc neugestartet, dann waren auf Desktop so Dateien wie Desktop.ini oder Album.jpg, aber die Dateien waren durchsichtig und direkt unter C: waren komische durchsichtige Ordner die angeblich nur Verknüpfungen waren und manchenangeblich leer und manche ein paar gb groß und wieder so komische durchsichtige Dateien, dann hab ich direkt mit meiner eingebauten recovery Festplatte den auslieferungszustand gemacht , dann hatte ich ein anderes Design als gewählt und ein paar Ordner waren noch direkt unter C: die aber leer waren , ich konnte alle seltsamen Ordner loeschen bis auf einen und der ist angeblich leer. Den Hintergrund konnte ich auch wieder aendern und anfangs hatte ich auch keinen Papierkorb , den konnte ich aber leicht wieder holen |
25.03.2011, 11:13 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2011, 13:38 | #11 |
| Avira findet Trojaner, wie entfernen? Keine Ahnung den hat mir mal ein Freund von sich drauf gemacht weil er irgendwas gucken wollte, der hieß glaub Sony Vegas oder Son scheiss, ist mein System jetzt wieder sauber oder noch immer infiziert ? Der Ordner war auf dem Desktop und Avira und halt dann malwarwbytes hatten schon einige Sachen aus dem Ordner geloescht. Und erst nach dem ich den gesamten Ordner geloescht habe , und den pc neugestartet habe, kamen diese seltsamen dateien. ABER diese malware stellte ich erst bei malwarwbytes fest. Der Trojaner aus meinem First post war dann bei Avira in quarantaene und malwarwbytes sah ihn gar nicht als solchen am. Er war unter Users/****/Appdata und hieß roamingsetup.exe oder so. Geändert von Packsi (25.03.2011 um 14:10 Uhr) |
25.03.2011, 14:47 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen? Hast du das SonyVegas von diesem Freund installiert? Hast du das Log von AntiVir noch über diesen Fund im SonyVegas Ordner?
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2011, 15:32 | #13 |
| Avira findet Trojaner, wie entfernen? den log hab ich nemmer, aber die dateien die laut scann viren waren hab ich nie ausgefuehrt und mein freund soweit ich weiss auch nicht direkt diese dateien . Er hat es mir von seinem usb stick auf mein pc als verpackte datei gemacht, aber nur weil er kurz was testen wollte. Sry falls sätze abgehackt sind , bin grad an ps3 |
25.03.2011, 16:01 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet Trojaner, wie entfernen? Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2004.04.30 16:01:00 | 000,000,053 | -HS- | M] () - D:\AUTORUN.INF -- [ NTFS ] O32 - AutoRun File - [2009.05.25 23:32:00 | 000,001,050 | ---- | M] () - Z:\AUTOEXEC.UP -- [ FAT ] O32 - AutoRun File - [2009.07.20 19:34:10 | 000,001,050 | ---- | M] () - Z:\autoexec.bat -- [ FAT ] :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________ Logfiles bitte immer in CODE-Tags posten |
25.03.2011, 16:44 | #15 | |
| Avira findet Trojaner, wie entfernen? Habs gemacht, hab neustart^^ Hier ist der Log : Ist mein System jetzt verseucht?^^ Zitat:
|
Themen zu Avira findet Trojaner, wie entfernen? |
antivirus, auslieferungszustand, avira, besser, entferne, entfernen, gestellt, heute, hijack, löschen, morgen, namens, nichts, programm, quarantäne, troja, trojaner, versteckte, viren, wie entfernen, wie entfernen?, überprüfe, überprüfen |