Trojaner-Board - Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Löschen von Virus durch AntiVir Desktop-Hintergrund nicht mehr editierbar (https://www.trojaner-board.de/59662-loeschen-virus-antivir-desktop-hintergrund-mehr-editierbar.html)

nee, weil wenn du genau gelesen hast, bist du bei CureIT im abgesicherten Modus!

das Java update reicht auch noch morgen oder übermorgen... :)

Ja noch läuft ja MAM, sonst wär ich ja schon off.
Hat übrigens schon was gefunden, ändert das was am Plan?

Code:

Malwarebytes' Anti-Malware 1.28

Datenbank Version: 1141

Windows 5.1.2600 Service Pack 2
 

12.09.2008 02:20:06

mbam-log-2008-09-12 (02-20-06).txt
 

Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|H:\|I:\|)

Durchsuchte Objekte: 163144

Laufzeit: 25 minute(s), 57 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP5\A0000085.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bin dann off für CureIT

nein... paßt noch alles.

neben dem java update noch den ie7 samt updates und sämtliche xp updates aufspielen.

So, hier das Ergebnis von 2 Stunden DrWeb:

Code:

SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop\SmitfraudFix.exe;Tool.Prockill;;

SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop\SmitfraudFix.exe;Tool.ShutDown.11;;

SmitfraudFix.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop;Archiv enthält infizierte Objekte;Verschoben.;

ComboFix.exe\327882R2FWJFW\List-C.bat;C:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe;Wahrscheinlich BATCH.Virus;;

ComboFix.exe\327882R2FWJFW\psexec.cfexe;C:\Dokumente und Einstellungen\xxxxx\Desktop\ComboFix.exe;Program.PsExec.171;;

ComboFix.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop;Archiv enthält infizierte Objekte;Verschoben.;

Process.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop\SmitfraudFix;Tool.Prockill;;

restart.exe;C:\Dokumente und Einstellungen\xxxxx\Desktop\SmitfraudFix;Tool.ShutDown.11;;

Process.exe;C:\Programme\Navilog1;Tool.Prockill;;

A0000067.exe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP5;Tool.Prockill;;

A0000327.bat;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6;Wahrscheinlich BATCH.Virus;;

A0000424.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6\A0000424.exe;Tool.Prockill;;

A0000424.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6\A0000424.exe;Tool.ShutDown.11;;

A0000424.exe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6;Archiv enthält infizierte Objekte;Verschoben.;

A0000425.exe\327882R2FWJFW\List-C.bat;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6\A0000425.exe;Wahrscheinlich BATCH.Virus;;

A0000425.exe\327882R2FWJFW\psexec.cfexe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6\A0000425.exe;Program.PsExec.171;;

A0000425.exe;C:\System Volume Information\_restore{9C8611C6-0B28-4F97-A2AA-AB23520B839E}\RP6;Archiv enthält infizierte Objekte;Verschoben.;

CVPiano-GVI-Modeled_Setup.exe\data083;I:\Programme\VSTi\CVPiano\CVPiano-GVI-Modeled_Setup.exe;Tool.Prockill;;

CVPiano-GVI-Modeled_Setup.exe;I:\Programme\VSTi\CVPiano;Archiv enthält infizierte Objekte;Verschoben.;

Wozu den IE7, wenn ich ihn ohnehin nicht benutze?

update ihn und nutze ihn nicht... ok? :)

hast du denn noch probleme oder ist noch irgendetwas auffällig?

Ich versteh halt gerne, weshalb ich was mache ;)

Ne, hab jetzt zuletzt nichts Ungewöhnliches mehr bemerkt.

Manche Komponenten von IE7 werden auch woanders genutzt. z.B die Rendering-Engine. Wenn du z.b. eine Hilfedatei aufrufst läuft das auch über den ie...

edit:
war ja auch nur ein Tipp

Ok, danke.

D.h. jetzt also, ich bin geheilt? :)

Edit:
Ich wollte den Tipp auch nicht in Frage stellen, mich hat einfach der Hintergrund interessiert.

Zitat:

Zitat von metallissim0 (Beitrag 372248)

D.h. jetzt also, ich bin geheilt? :)

ich hoffe doch :)

Kann ich davon ausgehen, dass mein Rechner zu 100% clean ist? Oder gibt es Dinge die ich noch beachten sollte (also außer Updates und sonstigen Sicherheitsvorkehrungen) ?

100% clean kann ich dir nicht versprechen, aber gemäß antivir und Dr. Web ist dein Rechner jetzt zu 100% clean.

Du kannst dir noch das hier anschauen NT-Dienste sicher konfigurieren

Ok, mach ich.
Dann nochmal ein riesengroßes :dankeschoen:
Ich find deine/eure Arbeit hier unglaublich!