|
Antispyware Soft Virus Hier meine Logs: Code: Logfile of random's system information tool 1.07 (written by random/random) |
Hallo und :hallo: bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Code: OTL logfile created on: 20.05.2010 18:49:29 - Run 1warebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.05.2010 18:45:10 mbam-log-2010-05-20 (18-45-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Durchsuchte Objekte: 249153 Laufzeit: 1 Stunde(n), 23 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
|
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4123 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.05.2010 17:32:08 mbam-log-2010-05-21 (17-32-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Durchsuchte Objekte: 254965 Laufzeit: 1 Stunde(n), 36 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunde |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Irgendwie ist was ganz komisches passiert. Hab alles gemacht wie du es gesagt hast und nachdem ich den Rechner neu gestartet habe war auf jeden fall schon mal das Antispy Ware Symbol unten rechts (wo auch die Uhr ist) weg. Aber auch OTL ist komplett weg und hab auch keine Logfile. |
Und ich hab jetzt noch ein Problem. Ich kann keine Dateien mehr löschen. Weder mit der rechten Maustaste, noch mit der Entf Taste oder sonst wie. Ich bekomme dann immer die Meldung, dass Explorere.exe ein Problem festgestellt hat und beendet werden muss. Hat das was mit dem Virus zu tun? Vorher hatte ich das Problem nicht. |
Das gleiche wie bei mir - ich kann auch seit dem Virus nichts mehr löschen. Nur hilft mir irgendwie in meinem Thread dazu keiner weiter, ich poste da lustig allein vor mich hin.... |
Kann mir hier keiner mehr helfen? Die Internetgeschwindigkeit hat sich auch um einiges verringert. |
Schau mal in den Ordner C:\_OTL - da sollte das Logfile nach dem Fix mit OTL sein. |
Hab meinen PC danach suchen lassen, aber er hat nix gefunden. Kann ich noch irgendetwas machen? Vielen Dank für deine Hilfe und dass du dir so viel Zeit nimmst. Gruß Mashti |
Siehst Du da überhaupt einen Ordner der sich so nennt? (C:\_OTL) |
Sorry, dass ich so spät anworte, aber hab bis 23 Uhr gearbeitet. Ne, so einen Ordner gibt es nicht. |
Dann probier den Schritt mitdem OTL-Fix bitte nochmal. |
Jetzt hat es geklappt: All processes killed ========== OTL ========== Service RoxWatch9 stopped successfully! Service RoxWatch9 deleted successfully! File File not found not found. Service RoxMediaDB9 stopped successfully! Service RoxMediaDB9 deleted successfully! File File not found not found. Service RoxLiveShare9 stopped successfully! Service RoxLiveShare9 deleted successfully! File File not found not found. Service Roxio Upnp Server 9 stopped successfully! Service Roxio Upnp Server 9 deleted successfully! File File not found not found. Service Roxio UPnP Renderer 9 stopped successfully! Service Roxio UPnP Renderer 9 deleted successfully! File File not found not found. Service de_serv stopped successfully! Service de_serv deleted successfully! File File not found not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ecukespo deleted successfully. File C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx\hhooeiqtssd.exe not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ecukespo deleted successfully. File C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx\hhooeiqtssd.exe not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{022C4009-5283-4365-97BF-144054B40E2E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022C4009-5283-4365-97BF-144054B40E2E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{022C4009-5283-4365-97BF-144054B40E2E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{022C4009-5283-4365-97BF-144054B40E2E}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\77.221.133.173\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\77.221.153.180\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\av2check.net\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\zig4sis.net\ deleted successfully. D:\AUTORUN.INF moved successfully. File not found. File move failed. I:\autorun.inf scheduled to be moved on reboot. File move failed. I:\autorun.xml scheduled to be moved on reboot. File move failed. I:\autorun6e.exe scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{98186912-feb3-11de-a785-00179a76cc9e}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98186912-feb3-11de-a785-00179a76cc9e}\ not found. File F:\LaunchU3.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1864092-922f-11dd-a3fe-00179a76cc9e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1864092-922f-11dd-a3fe-00179a76cc9e}\ not found. File F:\menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\ deleted successfully. D:\setupSNK.exe moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\ not found. File move failed. I:\autorun6e.exe scheduled to be moved on reboot. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF deleted successfully. ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8CEFE51A deleted successfully. ========== FILES ========== C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Anwendungsdaten\lnnplijwx folder moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 98304 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: Default User ->Temp folder emptied: 98304 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: Kamyar ->Temp folder emptied: 7221329665 bytes ->Temporary Internet Files folder emptied: 111253354 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 31504044 bytes ->Google Chrome cache emptied: 819568 bytes ->Apple Safari cache emptied: 285428 bytes ->Flash cache emptied: 1855750 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 14942644 bytes User: NetworkService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 31229472 bytes ->Flash cache emptied: 2143 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 23436799 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 828610 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 7.093,00 mb OTL by OldTimer - Version 3.2.5.0 log created on 05272010_122740 Files\Folders moved on Reboot... File move failed. I:\autorun.inf scheduled to be moved on reboot. File move failed. I:\autorun.xml scheduled to be moved on reboot. File move failed. I:\autorun6e.exe scheduled to be moved on reboot. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LJIN2A3U\imghp[1].txt moved successfully. File\Folder C:\WINDOWS\temp\mcmsc_9y3F3pWb4uNy0PR not found! File\Folder C:\WINDOWS\temp\mcmsc_OxoBvFBjRhXig9Q not found! Registry entries deleted on Reboot... |
Ok. Dann mach mal jetzt mit CF weiter: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hi Cosinus, hab alles so gemacht wie du geschrieben hast und bis zum CC Cleaner hat auch alles funktioniert. ComboFix hat aber nicht gestartet. Ich habe mein Antivirenprogramm und die Firewall ausgeschaltet und alle Programme beendet und habe dann ComboFix runtergeladen und als cofi.exe. auf meinem Desktop gespeichert. Danach doppelklick auf cofi.exe. und ein blaues Fenster ist erschienen und da stand dass darauf gewartet wird dass das Programm startet und das Fenster hat sich wieder geschlossen. Ich habe 15 Minuten gewartet aber es ist nichts mehr passiert. Ich hab das Programm auch wieder gelöscht und einen Neustart gemacht und das Programm noch mal installiert aber das gleiche wie beim ersten mal. Was kann ich machen? Danke schon mal im voraus für deine Hilfe. |
Hm, in seltenen Fällen startet das Tool leider nicht. Mach mal bitte Logs mit GMER und OSAM, vllt probieren wir später nochmal nen Durchgang mit CF. |
Ich habe den Scan mit GMER gemacht aber nach ca. 5 Sekunden ist dieser blaue Windows Bildschirm erschienen, wo steht, dass Windows heruntergefahren werden muss, sonst könnte der Computer beschädigt werden.... Ich habe es erstmal nicht wiederholt? Soll ich es noch mal machen? |
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus. |
So, beim 2. Versuch mit GMER ist das gleiche passiert wie beim ersten mal. OSAM habe ich runtergeladen aber konnte es weder mit WinRar oder 7Zip entpacken. Mit WinRar passiert gar nichts und mit 7Zip sagt er mir, dass die Quelldatei oder vom Quelträger nicht gefunden wurde. P.S. Ich kann immer noch nicht mit der rechten Maustaste auf eine Datei gehen, weil ich immer sofort Fehlermeldungen bekomme und dann nur noch mit STRG ALT ENTF den PC neu starten kann. |
Versuch dieses osam.zip, ich hab es für Dich "umgepackt" => File-Upload.net - osam.zip |
Ich versteh das nicht. Hab jetzt deine Dateil runtergeladen. Wollte dann die OSAM.exe auf meinen Desktop entpacken aber das hat nicht funktioniert (es passiert gar nichts). Habe dann den gesamten Ordner "OSAM" auf meinen Desktop entpackt und alles wurde entpackt außer die exe.???? |
! Konnte "C:\DOKUME~1\Kamyar\LOKALE~1\Temp\Rar$EX02.328\osam\osam.exe" nicht ausführen. Das ist der Fehlertext wenn ich direkt aus der zip. Datei die OSAM.exe doppelklicke. |
Vorher die ZIP richtig entpacken auf dem Desktop!! Eine EXE aus einem direkt geöffneten Archiv auszuführen ist eine ganz schlechte Angewohnheit! |
Hab ich ja auch versucht. Hat nicht geklappt. Bei 33 % bricht er den Entpackvorgang ab. |
Dann ist Dein System ja so gut wie geschrottet, ein Entpackvorgang wird ohne Meldung einfach abgebrochen? :balla: Hattest Du schon immer Probleme beim Entpacken? Welche WinRAR und 7zip Versionen nutzt du da, jeweils aktuelle? Probier mal OTLPE: Systemscan mit OTLPE
|
Ne, hatte und habe sonst keine Probleme beim entpacken. Hab gestern einen Film entpackt und das hat einwandfrei funktiuniert. Ich weiß aber nicht ob das die aktuellesten Versionen sind die ich habe. Soll ich trotzdem diesen Systemscan mit OTLPE machen? |
Zitat:
Wie entpackst Du? Über Rechtsklick, entpacken nach osam? |
Sorry für die späte Antwort. Nein, Rechtsklicken kann ich ja nicht mehr, weil dann sofort eine Fehlermeldung bekomme und der Windows Explorer abstürzt. Ich öffne den Zip Ordner, klicke auf die Datei die ich haben möchte (in diesem Fall die OSAM.exe) und ziehe die Datei auf meinen Desktop. |
Die OSAM.exe allein reicht nicht. Du musst alles in einen Ordner entpacken. |
Das habe ich ja auch versucht. Du hattest die Datei ja für mich umgepackt. Der Entpackvorgang bricht aber bei 33 % ab und alles wird entpackt außer die Osam.exe. |
Keine Hilfe mehr? |
Deaktivier vor dem Entpacken mal bitte McAfee, ich glaube so langsam der ist schuld daran. Lass den deaktiviert und führ osam aus. |
Echt komisch. Nachdem ich McAfee ausgeschaltet habe, hats tatsächlich funktioniert. Aber wenn ich andere Sachen entpacken möchte, muss ich McAfee nicht ausschalten. Naja, hier das log: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Das ist ein Fehlalarm von McAfee! Ist doch logisch, wenn Mc Affe ( :D ) da meint was Schädliches zu sehen, wird der Zugriff auf das Entpackte verweigert! :p Zitat:
Vorher McAfee deaktivieren!! |
Dann sollte aber Mc AFFE :) doch wenigstens mir eine Info geben. Meinst du mit deaktivieren einfach das Häkchen rausnehmen? Delte from Storage finde ich nirgends (auch nicht mit der rechten Maustaste). |
Kannst du mir noch einen Tip geben? |
Lies bitte die Anleitung zu osam, es macht keinen Sinn alles doppelt und dreifach zu schreiben. |
Yo, sorry. Habs jetzt gemacht. Ich habe aber nachdem ich den PC neugestartet habe und Osam geöffnet habe kein logfile bekommen. Da stand nur irgendwas von empty usw. Delete from stroge kann ich auch nicht mehr machen, weil die Datei gar nicht mehr auftaucht, nachdem ich sie deaktiviert habe. |
Ahja... Dann probier jetzt bitte nochmal CF. McAfee da natprlich auch vorher deaktivieren und die cofi.exe bitte neu herunterladen, falls Du die alte cofi noch hast => löschen! |
Ok, McAfee ausgeschaltet, cf runtergeladen, den pc mit ccleaner durchlaufen lassen und cofi.exe gestartet. Wieder wie beim ersten Versuch. Der PC macht 2 mal "beep, beep", ein blaues Fenster erscheint mit einem Text (das Programm wird gestartet oder so) dann schließt sich das blaue Fenster und nix passiert mehr. Jetzt hab ich noch ein weiteres Problem. Wenn McAfee eingeschaltet ist bekomm ich keine Internetverbindung mehr. Ich muss McAfee erstmal komplett ausschalten, damit ich ins Internet komme. |
Internet hab ich irgendwie wieder zum laufen bekommen auch wenn McAfee eingeschaltet ist. |
Hey Cosinus, bist bestimmt sehr beschäftigt. Wenn du Zeit hast, dann gib mir doch bitte noch einen Tip, wie ich weiter machen soll. |
Da CF nicht laufen will: Mach zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Log von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4188 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11.06.2010 12:41:23 mbam-log-2010-06-11 (12-41-23).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144458 Laufzeit: 9 Minute(n), 45 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Und das der andere: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 06/11/2010 at 02:50 PM Application Version : 4.39.1002 Core Rules Database Version : 5059 Trace Rules Database Version: 2871 Scan type : Complete Scan Total Scan Time : 02:00:32 Memory items scanned : 791 Memory threats detected : 0 Registry items scanned : 11972 Registry threats detected : 9 File items scanned : 160942 File threats detected : 49 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@porn.choixalang[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@traffictrack[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ads.jinkads[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ads.kaktuz[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ddl-warez[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@porn9[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@serving-sys[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.etracker[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@servertraffic[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adtech[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adultfriendfinder[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@weborama[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@seniorfriendfinder[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@hornywhores[3].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@smartadserver[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@doubleclick[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@adserver.adtechus[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.usenext[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.hornywhores[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@naked[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.adserver01[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@trafficperformance-de.servertraffic[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@gostats[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zanox[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.zanox[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@webmasterplan[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ad.adnet[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@atdmt[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@apmebf[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@partypoker[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@ero-advertising[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tradedoubler[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@tracking.mindshare[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@rts.pgmediaserve[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@sexvideo[1].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@www.googleadservices[2].txt C:\Dokumente und Einstellungen\Kamyar\Cookies\kamyar@zbox.zanox[1].txt s0.2mdn.net [ C:\Dokumente und Einstellungen\Kamyar\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\QXPQYYAK ] Trojan.Agent/Gen-SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc |
Funde mit SASW entfernt? |
Ja hab ich gemacht. Jetzt habe ich aber wieder ein ganz anderes großes Problem. Heute morgen hab ich meinen PC hochgefahren und ich kann jetzt gar nichts mehr machen. Also wenn ich auf irgendein Symbol doppelklicke, stürzt mein Rechner ab und ich kann ihn nicht mal mehr herunterfahren. |
Das ist erst seit heute morgen und nicht direkt nach der Anwendung mit SASW ? |
Ja genau. Hab es jetzt irgendwie geschafft einen Quick Scan mit MalwareBytes zu machen. Habs auf einen Stick kopiert und poste jetzt über meinen Laptop: Malwarebytes' Anti-Malware 1.46 http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html Datenbank Version: 4188 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 13.06.2010 20:06:01 mbam-log-2010-06-13 (20-06-01).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 144026 Laufzeit: 1 Stunde(n), 17 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\cleansweep.exe (Trojan.Agent) -> Delete on reboot. Infizierte Dateien: C:\cleansweep.exe\cleansweep.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kamyar\Lokale Einstellungen\Temp\0.6478127516466096.exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
Hmm, jetzt läuft mein PC erstmal wieder. Hoffentlich bleibt das auch so. |
Man bekommt nicht jedes System wieder hin. Man kann vllt. die Schädlinge entfernen, aber was dabei kaputtgehen kann, kann ich so nicht bei jedem User abschätzen. Vllt solltest Du auch mal über eine saubere Neuinstallation nachdenken. |
Ja, hab ich auch schon drüber nachgedacht. Nur habe ich die original Windows CD nicht mehr und müsste mir dann auch wieder ein neues Antivirusprogramm kaufen. Bin auch am überlegen, ob ich nicht dann direkt auf Windows 7 umsteige!? |
Die CD kannst Du Dir von jmd ausleihen, als CD Key nimmst Du Deinen eigenen von Windows, klebt üblicherweise auf dem Rechner. Einen Virenscanner braucht man nicht zu kaufen!! (für den reinen privaten Einsatz zumindest nicht, sofern man überhaupt einen Virenscanner braucht!) |
Alles klar. Aber ist es denn sicher, wenn man ohne Antivirussoftware surft und auch mal Sachen downloaded? Reicht dann die Firewall von XP? Weißt du wo ich Windows 7 günstig herbekomme? |
Zitat:
Hier mal lesen: Computersicherheit - Virenscanner Malte J. Wetz : De - Kompromittierung Unvermeidbar browse |
Ok, das werde ich mir mal durchlesen. Und glaubst du, dass es Sinn macht, wenn ich auf Vista oder Windows 7 wechsel? Sind die effizienter oder sicherer? |
Zitat:
Du kannst Dir zumn sicheren surfen auch gern parallel ein Linux installieren oder eine Live-CD wie Knoppix benutzen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board