|
TR/Kazy.mekml.1 Hallo und einen schönen guten Tag. Seit gestern hab ich mir ebenfalls (scheine ja nicht der einzige zu sein -g-) den Virus eingefangen.. Ich hing schon die Nacht über am PC und wollte den Virus versuchen zu entfernen.. Mit Avira gings nicht.. Ich war am Verzweifeln.. Ich habe schon OTL durchrennen lassen (Die 2 Logs hänge ich an). Gruß |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\ProgramData\UEBeSifOsb.exe (WinTrust) :Files C:\ProgramData\UEBeSifOsb.exe C:\Users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Recovery C:\Users\Flo C:\Users\Flo\Desktop\Windows C:\ProgramData\~44424968 C:\ProgramData\~44424968r C:\ProgramData\44424968 :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne E: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. das archiv nach anleitung hochladen: http://www.trojaner-board.de/54791-a...ner-board.html |
Hoi, hab die moved files als .rar im UploadChannel hochgeladen. Kann den Text nicht einfügen, da dieser zu viele Zeichen hat.. warum auch immer. |
du hast die log datei hochgeladen in den upload channel, ich möchte den ganzen ordner moved files bitte. |
Hoi, ich glaub das Hochladen klappt nicht so.. Es tut sich nichts, wenn ich auf upload klicke.. (Kann's sein, dass die Datei zu groß ist? (3,3gb)) |
ja, sorry. öffne mal _OTL dort moved files. da ist ein ordner mit dem heutigem datum. dort drinnen ist: C:\Users\Flo diesen öffnen, alles markieren und dann einen rechtsklick, ausschneiden. öffne dann computer, navigiere zu C:\Users\Flo öffne diesen ordner, rechtsklick, einfügen. evtl. meldungen zum überschreiben mit ja bestätigen. |
So gemacht. Muss ich nun noch was machen/beachten? |
jetzt versuch den upload noch mal. danach ist noch was zu tun, immer geduld bitte :-) |
Habs mal hochgeladen, hoffe das passt so, da c:\Users sich nicht hat packen lassen, hab ich den mal weggelassen, da dieser eh leer war bis auf den Ordner AppData der sich nicht hab verschieben lassen..:/ |
passt 1. unhide: http://filepony.de/download-unhide/ doppelklicken, dateien sollten sichtbar werden. 2. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
Malwarebytes' Anti-Malware 1.50.1.1100 Malwarebytes Datenbank Version: 6412 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 21.04.2011 18:13:01 mbam-log-2011-04-21 (18-13-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 526808 Laufzeit: 54 Minute(n), 5 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 8 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Flo\null0.24354132270611828.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Flo\AppData\Local\Temp\0.6751859407108889.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Users\Flo\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Flo\AppData\Local\Temp\jar_cache2500732890689146245.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. d:\Firefox\null0.2909845863806352.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. e:\_OTL\movedfiles\04212011_133734\C_Users\Flo\AppData\Local\Temp\0.6751859407108889.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. e:\_OTL\movedfiles\04212011_133734\C_Users\Flo\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Flo\AppData\Local\Temp\0.7074780591399447.exe (Trojan.Dropper) -> Quarantined and deleted successfully. Das ist der einzige Log |
reicht ja auch :-) bitte erstelle und poste ein combofix log. http://www.bleepingcomputer.com/comb...x-benutzt-wird |
Hier der ComboFix Log Combofix Logfile: Code: ComboFix 11-04-20.04 - Flo 21.04.2011 18:35:39.1.2 - x64 |
lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hier die Liste (hoffe die passt so) Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 24.03.2009 10.0.22.87 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 07.05.2009 10.0.22.87 notwendig Adobe Reader 9 - Deutsch Adobe Systems Incorporated 21.03.2009 232MB 9.0.0 notwendig Akamai NetSession Interface 02.04.2011 13,6MB unbekannt Apple Mobile Device Support Apple Inc. 08.04.2009 38,4MB 2.4.1.7 notwendig Apple Software Update Apple Inc. 08.04.2009 2,16MB 2.1.1.116 Notwendig Avira AntiVir Personal - Free Antivirus Avira GmbH 21.03.2009 61,4MB notwendig AVM FRITZ!WLAN AVM Berlin 29.03.2009 unnötig Bonjour Apple Inc. 08.04.2009 0,60MB 1.0.106 notwendig Call of Duty(R) 2 Activision 24.09.2010 1.00.0000 notwendig Camera Plus 31.05.2009 26,6MB unnötig CCleaner Piriform 20.04.2011 6,97MB 3.05 notwendig Client 25.01.2011 2,18MB unbekannt Color Cop v5.3 Datastic.com 08.06.2009 0,23MB unnötig Curse Client 22.10.2009 2,44MB notwendig Debut Video Capture Software NCH Software 13.03.2011 3,73MB unnötig DivX-Setup DivX, LLC 31.03.2011 3,03MB 2.4.1.4 unnötig EVEREST Ultimate Edition v4.00 Lavalys, Inc. 21.03.2009 13,0MB 4.00 notwendig Fraps (remove only) 20.03.2011 unnötig Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 15.12.2009 2,58MB unnötig Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 15.12.2009 2,73MB unnötig iTunes Apple Inc. 08.04.2009 109,4MB 8.1.1.10 notwendig Java(TM) 6 Update 17 Sun Microsystems, Inc. 21.03.2009 94,5MB 6.0.170 notwendig Malwarebytes' Anti-Malware Malwarebytes Corporation 20.04.2011 4,82MB notwendig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 15.08.2009 32,4MB notwendig Microsoft IntelliType Pro 7.1 Microsoft 05.12.2010 32,9MB 7.10.344.0 notwendig Microsoft Office Enterprise 2007 Microsoft Corporation 19.10.2009 615MB 12.0.6425.1000 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 12.11.2009 0,21MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 02.08.2009 0,19MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.11.2009 0,76MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 26.09.2009 1,41MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.03.2009 0,58MB 9.0.30729 notwendig mIRC mIRC Co. Ltd. 26.01.2011 3,75MB 7.15 unnötig Mobile Partner Huawei Technologies Co.,Ltd 23.02.2011 39,0MB 11.302.09.04.528 unnötig Mozilla Firefox (3.0.15) Mozilla 27.10.2009 25,0MB 3.0.15 (de) notwendig Mozilla Firefox (3.5.18) Mozilla 23.03.2011 27,8MB 3.5.18 (de) notwendig NVIDIA Drivers NVIDIA Corporation 21.03.2008 3.128MB 1.3 notwendig NVIDIA PhysX NVIDIA Corporation 21.03.2008 119,9MB 9.09.0203 notwendig QuickTime Apple Inc. 15.08.2009 74,6MB 7.62.14.0 unnötig Skype™ 4.2 Skype Technologies S.A. 31.03.2010 31,1MB 4.2.155 unnötig Surf & E-Mail-Stick Huawei Technologies Co.,Ltd 28.09.2010 43,2MB 11.301.08.00.35 unnötig TeamSpeak 2 RC2 Dominating Bytes Design 20.12.2009 2.0.32.60 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH 08.01.2010 30,9MB notwendig TeamViewer 5 TeamViewer GmbH 02.12.2009 16,7MB 5.0.7418 unnötig Uninstall 1.0.0.1 15.12.2009 20,5MB unbekannt Ventrilo Client Flagship Industries, Inc. 22.07.2010 4,43MB 3.0.5 notwendig Vodafone Mobile Connect Lite Vodafone 26.10.2009 23,7MB 9.3.3.10523 unnötig Windows Live Anmelde-Assistent Microsoft Corporation 25.08.2009 1,93MB 5.000.818.5 notwendig Windows Live Essentials Microsoft Corporation 20.02.2011 44,0MB 14.0.8117.0416 notwendig Windows Live OneCare safety scanner Microsoft Corporation 07.12.2009 38,4MB notwendig Windows Live-Uploadtool Microsoft Corporation 21.03.2009 0,22MB 14.0.8014.1029 notwendig WinRAR 21.03.2009 3,66MB notwendig World of Warcraft Blizzard Entertainment 16.04.2011 33.710MB 4.1.0.13875 notwendig World of Warcraft Public Test Blizzard Entertainment 12.03.2011 21.659MB 0.0.0.0 notwendig XChat 2 (remove only) 26.01.2011 1,59MB unnötig |
deinstaliere Adobe Reader 9 updaten: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. AVM Bonjour Camera Color Cop Debut DivX Fraps Free Audio CD Burner Free YouTube to MP3 iTunes neueste version: Apple - iTunes - iTunes jetzt laden Java(TM) 6 Update 17 Java SE Downloads klicke auf download jre deinstaliere mIRC Mobile Partner Mozilla Firefox (3.0.15) Webbrowser Firefox & E-Mail-Client Thunderbird | Mozilla Europe hier version 4 hohlen Mozilla Firefox (3.5.18) QuickTime Skype™ Surf & E-Mail-Stick TeamSpeak beide. TeamViewer Vodafone XChat bereinige mit dem ccleaner. |
So, ist erledigt. |
instaliere: http://www.chip.de/downloads/Windows..._33964883.html http://www.chip.de/downloads/Interne..._41980148.html windows update: Microsoft Windows Update hier instalierst du so lange updates, bis es keine neuen mehr gibt. windows updates automatisch laden/instalieren: Aktivieren oder Deaktivieren von automatischen Updates damit dein system ab sofort immer aktuell bleibt. wenn fertig sag bescheid |
So, fertig |
avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 13:26 Es wird nach 2594085 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista x64 Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Flo Computername : FLO-PC Versionsinformationen: BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04.03.2011 12:36:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:36:31 LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:36:19 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 10:23:46 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 10:23:46 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 10:23:46 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 10:23:46 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 10:23:46 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 10:23:46 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 10:23:46 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 10:23:46 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 10:23:46 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 10:23:46 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 10:23:46 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 10:23:46 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 10:23:47 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 10:23:47 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 10:23:47 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 10:23:47 VBASE019.VDF : 7.11.6.238 2048 Bytes 22.04.2011 10:23:47 VBASE020.VDF : 7.11.6.239 2048 Bytes 22.04.2011 10:23:47 VBASE021.VDF : 7.11.6.240 2048 Bytes 22.04.2011 10:23:47 VBASE022.VDF : 7.11.6.241 2048 Bytes 22.04.2011 10:23:47 VBASE023.VDF : 7.11.6.242 2048 Bytes 22.04.2011 10:23:47 VBASE024.VDF : 7.11.6.243 2048 Bytes 22.04.2011 10:23:48 VBASE025.VDF : 7.11.6.244 2048 Bytes 22.04.2011 10:23:48 VBASE026.VDF : 7.11.6.245 2048 Bytes 22.04.2011 10:23:48 VBASE027.VDF : 7.11.6.246 2048 Bytes 22.04.2011 10:23:48 VBASE028.VDF : 7.11.6.247 2048 Bytes 22.04.2011 10:23:48 VBASE029.VDF : 7.11.6.248 2048 Bytes 22.04.2011 10:23:48 VBASE030.VDF : 7.11.6.249 2048 Bytes 22.04.2011 10:23:48 VBASE031.VDF : 7.11.6.251 3584 Bytes 22.04.2011 10:23:48 Engineversion : 8.2.4.214 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:36:09 AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 22.04.2011 10:23:52 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:36:08 AESBX.DLL : 8.1.3.2 254324 Bytes 04.03.2011 12:36:08 AERDL.DLL : 8.1.9.9 639347 Bytes 22.04.2011 10:23:51 AEPACK.DLL : 8.2.6.0 549237 Bytes 22.04.2011 10:23:51 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 22.04.2011 10:23:50 AEHEUR.DLL : 8.1.2.105 3453303 Bytes 22.04.2011 10:23:50 AEHELP.DLL : 8.1.16.1 246134 Bytes 04.03.2011 12:36:01 AEGEN.DLL : 8.1.5.4 397684 Bytes 22.04.2011 10:23:49 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:36:01 AECORE.DLL : 8.1.20.2 196982 Bytes 22.04.2011 10:23:48 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:36:13 AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:36:11 AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 12:26:53 AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:36:12 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04.03.2011 12:36:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:36:09 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:36:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:27:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 04.03.2011 12:36:33 RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.03.2011 12:36:33 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, G:, H:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Beginn des Suchlaufs: Freitag, 22. April 2011 13:26 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WoW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CurseClient.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '190' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KUIVK2U\open[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Bandom.B.3 C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3503c442-35e46e10 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BJ.2 --> kitsun/boromir.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BJ.2 --> kitsun/huno.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BC.6 --> kitsun/trapper.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BJ.1 --> sedze/kigun.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JY Beginne mit der Suche in 'D:\' <Programme> Beginne mit der Suche in 'E:\' <Spiele> E:\Downloads (WoW)\WoW-3.3.0.10958-4.0.0.12911-EU-Stage-1(2).zip [0] Archivtyp: ZIP --> WoW-3.3.0.10958-4.0.0.12911-EU-Stage-1 [WARNUNG] Die Datei konnte nicht geschrieben werden! [WARNUNG] Die Datei konnte nicht geschrieben werden! E:\_OTL\MovedFiles\04212011_133734\C_Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KUIVK2U\open[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Bandom.B.3 Beginne mit der Suche in 'F:\' <Downloads> F:\Neuer Ordner\WoW-Patchs\wow-0.1.0-dede-patch\wow-0.1.0-dede-patch.zip [0] Archivtyp: ZIP --> WoW-0.1.0-deDE-patch.exe [WARNUNG] Die Datei konnte nicht geschrieben werden! [WARNUNG] Die Datei konnte nicht geschrieben werden! F:\Neuer Ordner\WoW-Patchs\wow_1_12_x_to_2_0_1_dede_patch\wow_1_12_x_to_2_0_1_dede_patch.zip [0] Archivtyp: ZIP --> wow-partial-2.MPQ [WARNUNG] Die Datei konnte nicht geschrieben werden! [WARNUNG] Die Datei konnte nicht geschrieben werden! Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: E:\_OTL\MovedFiles\04212011_133734\C_Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KUIVK2U\open[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Bandom.B.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aabd8c8.qua' verschoben! C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\3503c442-35e46e10 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JY [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51cbf724.qua' verschoben! C:\Users\Flo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KUIVK2U\open[1].htm [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Bandom.B.3 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0063ad87.qua' verschoben! Ende des Suchlaufs: Freitag, 22. April 2011 15:00 Benötigte Zeit: 1:33:51 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 57912 Verzeichnisse wurden überprüft 832995 Dateien wurden geprüft 6 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 832989 Dateien ohne Befall 3066 Archive wurden durchsucht 6 Warnungen 3 Hinweise 182480 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
wieso ist diese option nicht aktiev? Integritätsprüfung von Systemdateien..: aus der haken sollte aber laut anleitung gesetzt werden. mach das bitte. gibt es noch probleme? falls nein, möchte ich den pc mit dir noch absichern, falls du interesse hast. |
Ah ok, hatte den Haken da vergessen.. Eben noch fix gesetzt. Ne, bisher gabs keine weiteren Probleme. Und ja, interesse an der PC-Absicherung hätte ich :) |
öffne mal otl, klicke bereinigen, damit werden die von uns genutzten tools gelöscht. http://www.trojaner-board.de/96344-a...-rechners.html hier arbeite alles für vista /win7 ab außer: servicepack 2 ie explorer, eingeschrenktes konto, uac. zusätzlich: um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. ab sofort also nur noch in der sandbox surfen bitte. mit klick auf sandboxed web browser bei fragen, melde dich. bitte alles umsetzen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board