|
irgendwie passiert da nichts. doppel klick und dann kommt nochmal ne frage on ich das programm ausführen will und dann läd er kurz und das wars. |
jetzt nervts :( durchsuche alle sticks von hand und lösche die dateien. schliesse alles an, hdd´s sticks usw und mach folgenden scan. F-Secure Support-Seiten: F-Secure Online-Virenscanner |
das hat er ausgespuckt: Scanning Report Wednesday, September 17, 2008 19:53:18 - 21:18:16 Computer name: SCAR-PC Scanning type: Scan system for malware, rootkits Target: C:\ E:\ F:\ H:\ -------------------------------------------------------------------------------- Result: 16 malware found TrackingCookie.2o7 (spyware) System TrackingCookie.Adbrite (spyware) System TrackingCookie.Adrevolver (spyware) System TrackingCookie.Adtech (spyware) System TrackingCookie.Advertising (spyware) System TrackingCookie.Atdmt (spyware) System TrackingCookie.Atwola (spyware) System TrackingCookie.Doubleclick (spyware) System TrackingCookie.Mediaplex (spyware) System TrackingCookie.Revsci (spyware) System TrackingCookie.Statcounter (spyware) System TrackingCookie.Tradedoubler (spyware) System TrackingCookie.Webtrends (spyware) System TrackingCookie.Xiti (spyware) System TrackingCookie.Yieldmanager (spyware) System TrackingCookie.Zanox (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 57516 System: 4106 Not scanned: 19 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 16 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB C:\USERS\SCAR\APPDATA\LOCAL\TEMP\ETILQS_CGEZICZDJOJ9OHVBOFA0 C:\USERS\SCAR\APPDATA\LOCAL\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{824A394B-CF21-4569-B460-8B9A786A8356} H:\SYSTEM VOLUME INFORMATION\_RESTORE{6384F611-1BD2-4D28-885C-B6F129C208EC}\RP181\A0016592.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{6384F611-1BD2-4D28-885C-B6F129C208EC}\RP181\A0016603.EXE -------------------------------------------------------------------------------- Options Scanning engines: F-Secure USS: 2.30.0 F-Secure Hydra: 2.8.8110, 2008-09-17 F-Secure AVP: 7.0.171, 2008-09-17 F-Secure Pegasus: 1.20.0, 2008-08-09 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics "hab alles bereinigen" gemacht aber die beiden letzten die er auf laufwerk h nicht gescant hat sind viren! also ist noch nicht alles runter... ich glaube es bleibt mir doch nichts anderes übrig als "format c:\" :( |
das haben wir schnell ;) Systemwiederherstellung deaktivieren und wieder aktivieren:
vorschlag zur güte ( wenn du deine sticks bereinigt hast, da keine malware ersichtlich): arbeite ein paar tage mit dem rechner und gib mir dann mal rückmeldung wie es aussieht :) |
vielen dank für deine hilfe! ich versuch das gleich mal nach feierabend wenn ich zuhause bin. wenn es danach nicht besser sein sollte melde ich mich wieder bei dir. aber hoffen wir das beste. :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board