Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.ZPACK.GEN8 in C:\Windows\System32\wmidxu.dll durch Avira gefunden und isoliert (https://www.trojaner-board.de/129577-tr-crypt-zpack-gen8-c-windows-system32-wmidxu-dll-avira-gefunden-isoliert.html)

cosinus 22.01.2013 13:32

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
[2013/01/22 11:27:43 | 000,000,512 | ---- | M] () -- C:\Users\Danny\Desktop\MBR.dat
[2013/01/20 11:37:51 | 000,000,020 | ---- | M] () -- C:\windows\øt
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:AB689DEA
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Dakur 22.01.2013 13:43
Avira hat leider dazwischen gefunkt. Ich hatte den Echtzeitscanner wieder aktiviert. Nun konnte OTL die Host file nicht erstellen.

Code:
All processes killed
========== OTL ==========
C:\Users\Danny\Desktop\MBR.dat moved successfully.
C:\Windows\øt moved successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Danny\Desktop\cmd.bat deleted successfully.
C:\Users\Danny\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Danny
->Temp folder emptied: 80718303 bytes
->Temporary Internet Files folder emptied: 78158984 bytes
->Java cache emptied: 18403971 bytes
->FireFox cache emptied: 78843643 bytes
->Flash cache emptied: 613 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 321 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 279064 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 245.00 mb
 
File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 01222013_133556

Files\Folders moved on Reboot...
C:\windows\temp\HS.log moved successfully.
File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 22.01.2013 14:16
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Dakur 22.01.2013 21:56
malwarebytes
Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.22.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Danny :: DANNY-PC [Administrator]

22.01.2013 15:15:07
mbam-log-2013-01-22 (15-15-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201218
Laufzeit: 10 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Eset
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=bc0bba2bfe23884c95c0d2411822d1c5
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-14 09:21:38
# local_time=2013-01-14 10:21:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 36470 223621788 32483 0
# compatibility_mode=5893 16776574 100 94 7826142 109829689 0 0
# scanned=117571
# found=1
# cleaned=0
# scan_time=7369
C:\Windows\System32\wmidxu.dll        Variante von Win32/Ponmocup.FT Trojaner        BBB13ACF613CA620D34CF33634D51755D84ECB71        I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=bc0bba2bfe23884c95c0d2411822d1c5
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-14 10:55:24
# local_time=2013-01-14 11:55:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 45361 223627414 38109 0
# compatibility_mode=5893 16776574 100 94 7831768 109835315 0 0
# scanned=122329
# found=0
# cleaned=0
# scan_time=5475
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=bc0bba2bfe23884c95c0d2411822d1c5
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-22 03:39:47
# local_time=2013-01-22 04:39:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 27564 224292477 20261 0
# compatibility_mode=5893 16776574 100 94 8496831 110500378 0 0
# scanned=104699
# found=0
# cleaned=0
# scan_time=4828
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=bc0bba2bfe23884c95c0d2411822d1c5
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-22 08:45:55
# local_time=2013-01-22 09:45:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 24347 224310845 17073 0
# compatibility_mode=5893 16776574 100 94 8515199 110518746 0 0
# scanned=104710
# found=0
# cleaned=0
# scan_time=16820
Avira
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 22. Januar 2013  16:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Starter
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : DANNY-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE    : 13.6.0.402    639264 Bytes  11.12.2012 15:07:33
AVSCANRC.DLL  : 13.4.0.360    64800 Bytes  11.12.2012 15:07:33
LUKE.DLL      : 13.6.0.400    67360 Bytes  11.12.2012 15:07:46
AVSCPLR.DLL    : 13.6.0.402    93984 Bytes  11.12.2012 09:03:34
AVREG.DLL      : 13.6.0.406    248096 Bytes  11.12.2012 09:03:34
avlode.dll    : 13.6.1.402    428832 Bytes  11.12.2012 09:03:34
avlode.rdf    : 13.0.0.26      7958 Bytes  11.12.2012 09:03:34
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF  : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF  : 7.11.50.230  3904512 Bytes  22.11.2012 18:57:42
VBASE008.VDF  : 7.11.55.142  2214912 Bytes  03.01.2013 11:31:58
VBASE009.VDF  : 7.11.55.143    2048 Bytes  03.01.2013 11:31:58
VBASE010.VDF  : 7.11.55.144    2048 Bytes  03.01.2013 11:31:58
VBASE011.VDF  : 7.11.55.145    2048 Bytes  03.01.2013 11:31:58
VBASE012.VDF  : 7.11.55.146    2048 Bytes  03.01.2013 11:31:58
VBASE013.VDF  : 7.11.55.196  260096 Bytes  04.01.2013 09:18:46
VBASE014.VDF  : 7.11.56.23    206848 Bytes  07.01.2013 19:21:53
VBASE015.VDF  : 7.11.56.83    186880 Bytes  08.01.2013 19:21:53
VBASE016.VDF  : 7.11.56.145  135168 Bytes  09.01.2013 20:58:27
VBASE017.VDF  : 7.11.56.211  139776 Bytes  11.01.2013 19:25:33
VBASE018.VDF  : 7.11.57.11    153088 Bytes  13.01.2013 19:25:34
VBASE019.VDF  : 7.11.57.75    165888 Bytes  15.01.2013 20:36:45
VBASE020.VDF  : 7.11.57.163  190976 Bytes  17.01.2013 20:07:08
VBASE021.VDF  : 7.11.57.219  119808 Bytes  18.01.2013 20:24:28
VBASE022.VDF  : 7.11.58.7    167936 Bytes  21.01.2013 09:00:22
VBASE023.VDF  : 7.11.58.49    140288 Bytes  22.01.2013 15:00:08
VBASE024.VDF  : 7.11.58.50      2048 Bytes  22.01.2013 15:00:08
VBASE025.VDF  : 7.11.58.51      2048 Bytes  22.01.2013 15:00:08
VBASE026.VDF  : 7.11.58.52      2048 Bytes  22.01.2013 15:00:08
VBASE027.VDF  : 7.11.58.53      2048 Bytes  22.01.2013 15:00:08
VBASE028.VDF  : 7.11.58.54      2048 Bytes  22.01.2013 15:00:08
VBASE029.VDF  : 7.11.58.55      2048 Bytes  22.01.2013 15:00:08
VBASE030.VDF  : 7.11.58.56      2048 Bytes  22.01.2013 15:00:08
VBASE031.VDF  : 7.11.58.58      2048 Bytes  22.01.2013 15:00:08
Engineversion  : 8.2.10.236
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL  : 8.1.4.82      467323 Bytes  17.01.2013 20:07:09
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 16:24:51
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.2.0.88      643444 Bytes  10.01.2013 18:26:21
AEPACK.DLL    : 8.3.1.2      819574 Bytes  20.12.2012 22:34:16
AEOFFICE.DLL  : 8.1.2.50      201084 Bytes  05.11.2012 15:21:29
AEHEUR.DLL    : 8.1.4.180    5665144 Bytes  21.01.2013 10:27:05
AEHELP.DLL    : 8.1.25.2      258423 Bytes  17.10.2012 09:22:33
AEGEN.DLL      : 8.1.6.14      434548 Bytes  10.01.2013 18:26:16
AEEXP.DLL      : 8.3.0.12      188789 Bytes  21.01.2013 10:27:05
AEEMU.DLL      : 8.1.3.2      393587 Bytes  19.09.2012 13:42:55
AECORE.DLL    : 8.1.30.0      201079 Bytes  13.12.2012 16:24:49
AEBB.DLL      : 8.1.1.4        53619 Bytes  05.11.2012 15:21:12
AVWINLL.DLL    : 13.4.0.163    25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL    : 13.4.0.360    50464 Bytes  11.12.2012 15:07:32
AVREP.DLL      : 13.4.0.360    177952 Bytes  11.12.2012 09:03:34
AVARKT.DLL    : 13.6.0.402    260384 Bytes  11.12.2012 15:07:25
AVEVTLOG.DLL  : 13.6.0.400    167200 Bytes  11.12.2012 15:07:28
SQLITE3.DLL    : 3.7.0.1      397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL    : 13.4.0.163    62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.360    15648 Bytes  11.12.2012 15:07:46
RCIMAGE.DLL    : 13.4.0.360  4780832 Bytes  11.12.2012 15:07:23
RCTEXT.DLL    : 13.4.0.360    68384 Bytes  11.12.2012 15:07:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 22. Januar 2013  16:54

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsScrPro.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsHook.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControlUser.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScrybeUpdater.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '222' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4488' Dateien ).



Ende des Suchlaufs: Dienstag, 22. Januar 2013  16:55
Benötigte Zeit: 01:16 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
  5078 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  5078 Dateien ohne Befall
    28 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise

cosinus 23.01.2013 11:43
Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Dakur 23.01.2013 11:56
Vielen Dank, mein System läuft m.E. unauffällig. Eine Frage hätte ich aber noch. Der Trojaner befindet sich ja noch in Quarantäne. Kann ich ihn jetzt einfach löschen? Oder brauche ich eine besondere Software dafür?
Dass ich mir den Trojaner eingefangen habe, liegt an meinem Fehlverhalten. Ich werde dies so bestimmt nicht wieder tun.
Ich danke Dir auf jeden Fall für Deine Zeit, die Du in meine Problemlösung gesteckt hast.
Viele Grüße
Dakur

cosinus 23.01.2013 15:49
Zitat:
Der Trojaner befindet sich ja noch in Quarantäne. Kann ich ihn jetzt einfach löschen? Oder brauche ich eine besondere Software dafür?
Was habt ihr alle immer nur mit der Quarantäne? :wtf:
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:22 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131