|
Nor Int Sec 2009 hilft nicht - was tun? Norton Internet Security findet keine Bedrohungen, aber andere Programme z.B. Malewarebytes Antimaleware finden diese gleich im Dutzend. Leider aber auch nicht alle wiemir scheint. Nachdem ich Antimaleware habe laufen lassen (vollständiger systemscan) wurden 16 Viren angezeigt und entfernt. Danach habe ich nochmals einen Quickscan durchgeführt und es wurde wieder ein Virus gefunden. Norton findet dagegen rein garnichts. Wann kann ich sicher sein, das ich die Maleprogramme entfernt habe. hier der vollständige systemscan: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1585 Windows 5.1.2600 Service Pack 2 31.12.2008 21:08:23 mbam-log-2008-12-31 (21-08-23).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 206892 Laufzeit: 1 hour(s), 20 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 12 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 7 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\alsali (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\alsali.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8dfe3882-5474-4010-bf17-544d1d390117} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{fef72f04-58f1-433f-8b51-4c6e85b4605b} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\FaO6yer6.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\my computer\Startmenü\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully. und hier die Ergebnisse des anschließenden Quickscanns warebytes' Anti-Malware 1.31 Datenbank Version: 1585 Windows 5.1.2600 Service Pack 2 31.12.2008 21:14:16 mbam-log-2008-12-31 (21-14-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56024 Laufzeit: 5 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. Was muss ich tun um das System wieder sauber zu bekommen? Habe nicht wirklich viel Ahnung von der Materie... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board