Trojaner-Board - "Generic!atr" mit dem Element "autorun.inf"-Wie kann ich dieses entfernen???

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "Generic!atr" mit dem Element "autorun.inf"-Wie kann ich dieses entfernen??? (https://www.trojaner-board.de/63242-generic-atr-element-autorun-inf-entfernen.html)

mp3's, Bilder und Textdokumente brauchst du nicht auf Malware überprüfen, da du die Anzahl der Schädlinge, die solche Daten befallen, an einer Hand aufzählen kannst.

Als kostenloses AVP würde ich Avira empfehlen.

mfg

Wie bekomm ich eigentlich die von Antivir in Quarantäne verschobenen Dateien richtig vernichtet??

Kann Windows im abgesicherten Modus keine DVDs erkennen??
Er sagt mir nämlich:
Der Datenträger im Laufwerk E:\ kann nicht gelesen werden

Stellen sie sicher, das der Datenträger ein Format verwendet...etc.

mfg

Zitat:

brauchst du nicht auf Malware überprüfen

Apropos Malware ich habe mir Malwarbytes' Anti-Malware heruntergeladen und durchgeführt.
Er ist zwar noch nicht durchgelaufen, doch er hat bis jetzt schon 2 infizierte Objekte gefunden. Ich wollte nur schon ma Bescheid sagen, dass dann einer mal nachschauen könnte, wenn ich das Log-File poste.
Danke.
mfg

Du solltest doch Neuaufsetzen und nicht auf Malware scannen. ;)

Und im Safe Mode werden die Treiber nicht geladen, deswegen funktioniert das Laufwerk nicht.

Ich wollte eh morgen neuaufsetzen, aba jetzt brauch ich noch das Internet.
Und das Scannen wollt ich einfach mal machen.

Dann muss ich wohl mit der Externenfestplatte Daten sichern.

mfg

Hast du denn keinen Zweitrechner zur Verfügung?

Nein im Moment leider nicht, der ist besetzt.

So hier jetzt das Log-File

Zitat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgalore (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adzgaloregames (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8f3ea2de-973c-e317-28e9-348fadb6267d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8f3ea2de-973c-e317-28e9-348fadb6267d} (Adware.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (h**p://www.iesearch.c*m/) Good: (h**p://www.google.c*m/) -> No action taken.

Infizierte Verzeichnisse:
C:\Program Files\Adzgalore Games Collection (Adware.Agent) -> No action taken.
C:\resycled (Trojan.DNSChanger) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> No action taken.
C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection (Adware.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sexvid (Trojan.DNSChanger) -> No action taken.
C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\sexvid (Trojan.DNSChanger) -> No action taken.

Infizierte Dateien:
C:\Windows\System32\adzgalore-remove.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Adware.Agent) -> No action taken.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Adware.Agent) -> No action taken.
C:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Bob and Bill adventures - Wild Hunting.lnk (Adware.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Crazy Blocks.lnk (Adware.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Lines.lnk (Adware.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\The Battles Of Helicopters.lnk (Adware.Agent) -> No action taken.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adzgalore Games Collection\Video Pool.lnk (Adware.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\components\nsBrowserGal.dll (Adware.Agent) -> No action taken.

mfg

Du solltest eindeutig Neuaufsetzen und das schnellstens...

Ist es wirklich so schlimm??
Aber ich darf schon noch meine Festplatte im abgesicherten Modus anschließen und Dateien retten?!
Gut dann pack ich morgen die Wiederherstellungs-CD rein!!

Es gibt zwar weitaus schlimmere Kollegen, aber mit der Infektion, die du hast, ist auch nicht zu spaßen.
Außer, du wirst gern in die Ukraine umgeleitet...

Daten sichern kannst du natürlich, nur solltest du nicht so oft im Netz aktiv sein.

Danke vielmals für deine Tipps.
mfg
Kill_Bill

Hallo,
ich hab neuaufgesetzt und jetzt läuft alles wieder wie neu.
Vielen Dank nochmal.

Kill_Bill