|
worm.win32.Autorun.cbm wer kann helfen Hallo an alle die helfen können, ich hab seit einiger Zeit ein Problem mit der geschwindigkeit meines PCs vor allem wenn er Hochfährt. Es dauert ziemlich lang und der Mauscurser bleibt dabei immer mal wieder hängen. Mein Antivir hatte nichts gefunden aber ein freund gab mir den Tipp f-secure online scanner zu benutzen. Und siehe da es wurden Viren gefunden. Mit Namen worm.win32.AutoRun und worm.win32.AutoRun.cbm. Diese verstecken sich in den datein autorun.inf und secret.exe. Leider bleiben sie nicht gelöscht sondern kommen immer wieder. Betriebssystem: Windows XP keine Fehlermeldungen Der genau Virenbericht von F-Secure "Scanning Report Sunday, December 14, 2008 17:29:02 - 18:17:40 Computer name: ***** Scanning type: Scan target for malware, rootkits Target: I:\ Result: 9 malware found TrackingCookie.Adtech (spyware) * System TrackingCookie.Advertising (spyware) * System TrackingCookie.Atdmt (spyware) * System TrackingCookie.Atwola (spyware) * System TrackingCookie.Doubleclick (spyware) * System TrackingCookie.Tradedoubler (spyware) * System Worm.Win32.AutoRun (virus) * System (Disinfected) Worm.Win32.AutoRun.cbm (virus) * I:\SECRET.EXE (Deleted & Submitted) * I:\ANHANG\PHIM NGUOI LON.EXE (Deleted & Submitted) " Ich würde mich sehr freuen wenn mir einer von euch schnell helfen könnte, da ich nicht mehr weiter weiß. Leider hab ich kaum ahnung was die Virenbekämpfung angeht. Ich hab zwar mit hilfe mal einen beseitigt aber da waren mir auch leute in einem Forum behilflich. Gruß Danilo |
Hallo und:hallo: !!! Das Problem, dass sich schädlinge widerherstellen haben vile. Lade dir Malwarebytes runterMalwarebytes.org und lasse dein System scannen. Entferne die Funde und poste dein Log vom Scan hir. Dann sage ich dann wie es weitergeht. |
Danke für die Begrüssung, hier der log von Malwarebytes: "Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1500 Windows 5.1.2600 Service Pack 3 15.12.2008 00:13:44 mbam-log-2008-12-15 (00-13-15).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|I:\|K:\|) Durchsuchte Objekte: 286517 Laufzeit: 3 hour(s), 27 minute(s), 7 second(s) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 1 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: C:\WINDOWS\system32\system.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\toolband.xttbpos00 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\toolband.xttbpos00.1 (Adware.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Heuristics.Reserved.Word.Exploit) -> Data: c:\windows\userinit.exe -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\system.exe (Spyware.OnlineGames) -> No action taken. C:\WINDOWS\userinit.exe (Heuristics.Reserved.Word.Exploit) -> No action taken. danke für die mühe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board