Virus BOO/Sinowal.A auf Bootsektor.....
 

Hallo zusammen...
Ich habe die Tage mal ANtiVir über mein System laufen lassen und festgestellt das ich den Virus BOO/Sinowal.A auf dem Bootsektor habe.
Diesen habe ich allerdings schon seit längerem auf meinem Rechner.
Bisher hab ich nicht viel darum gegeben.....
Kann mir denn mal einer sagen welche Auswirkungen der Virus hat ? Bis jetzt konnte ich nichts feststellen.
Den Virus zum bekämpfen scheint ja nicht so einfach zu sein wie hier in dem ein oder anderen Thread zu lesen ist.
Es wäre schön wenn mir mal jemand schreiben könnte was für Auswirkungen der Virus hat und ob es notwendig ist diesen zu entfernen.

Danke im vorraus

Mfg
Klara Korn

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5652

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.02.2011 10:02:39
mbam-log-2011-02-01 (10-02-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 178003
Laufzeit: 1 Stunde(n), 10 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\portwexexe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
c:\portwexexe.exe (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Schalke\lokale einstellungen\anwendungsdaten\Mozilla\Firefox\Profiles\kilx1tcs.default\Cache\79c731acd01 (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\portwexexe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.
c:\portwexexe.exe\config.bin (Trojan.SpyEyes.WC) -> Quarantined and deleted successfully.

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---

Und kann man meinem Rechner noch helfen ? oder hilft nur noch der Trunk aus meinem Benutzername ?
Prost

Bitte verabschiede dich von Comodo. Das Teil ist kontraproduktiver Unsinn. Reiner Virenscanner plus Windows-Firewall ist effektiver und keine Problembeschaffungsmaßnahme wie so gut wie jede Suite oder PFW.

Sag Bescheid wenn es deinstalliert ist, dann gehts weiter.

So comodo ist weg.
Ich hatte bis vor kurzem zonealarm drauf. da hat der rechner allerdings ne gefühlte viertel stunde zum hochfahren gebraucht !!!!!

mfg
klarakorn

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cleanitxxx.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1721bebe-efd6-11df-a775-000c7640d6f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1721bebe-efd6-11df-a775-000c7640d6f5}\ not found.
File H:\Launcher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7edfa717-ebae-11dd-8d20-000c7640d6f5}\ not found.
File H:\LaunchU3.exe -a not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\prindump:C:\WINDOWS\system32\autovert.dll deleted successfully.
C:\WINDOWS\Internet Logs folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 49600 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Schalke
->Temp folder emptied: 159519878 bytes
->Temporary Internet Files folder emptied: 1227315 bytes
->Java cache emptied: 9429124 bytes
->FireFox cache emptied: 55223917 bytes
->Flash cache emptied: 241399 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 176007 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 269504 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 218,00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02012011_142018

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

ich habe gerade mal antivir laufen lassen......und leider wurde der bootsektorvirus BOO/Sinowal.A immer noch gefunden.
Oder hab ich etwas falsch gemacht ?
Ich habe eigentlich alles wie in der Anleitung befolgt.....
Hier unten der Report von ANtiVir

MfG
KlaraKorn



Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[FUND] Enthält Code des Bootsektorvirus BOO/Sinowal.A
[HINWEIS] Der Sektor wurde nicht neu geschrieben!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1587' Dateien ).

Ich hab nicht gesagt, dass wir schon durch sind, also Ruhe bewahren!
Bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Combofix Logfile:
--- --- ---

Mach bitte nun ein Log mit dem Kaspersky-TDSS-Killer => http://www.trojaner-board.de/82358-t...entfernen.html

2011/02/02 15:57:51.0734 3600 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
2011/02/02 15:57:52.0156 3600 ================================================================================
2011/02/02 15:57:52.0156 3600 SystemInfo:
2011/02/02 15:57:52.0156 3600
2011/02/02 15:57:52.0156 3600 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/02 15:57:52.0156 3600 Product type: Workstation
2011/02/02 15:57:52.0156 3600 ComputerName: SCHALKE-2A06EE8
2011/02/02 15:57:52.0156 3600 UserName: Schalke
2011/02/02 15:57:52.0156 3600 Windows directory: C:\WINDOWS
2011/02/02 15:57:52.0156 3600 System windows directory: C:\WINDOWS
2011/02/02 15:57:52.0156 3600 Processor architecture: Intel x86
2011/02/02 15:57:52.0156 3600 Number of processors: 1
2011/02/02 15:57:52.0156 3600 Page size: 0x1000
2011/02/02 15:57:52.0156 3600 Boot type: Normal boot
2011/02/02 15:57:52.0156 3600 ================================================================================
2011/02/02 15:57:52.0531 3600 Initialize success
2011/02/02 15:58:37.0281 3764 ================================================================================
2011/02/02 15:58:37.0281 3764 Scan started
2011/02/02 15:58:37.0281 3764 Mode: Manual;
2011/02/02 15:58:37.0281 3764 ================================================================================
2011/02/02 15:58:38.0031 3764 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/02/02 15:58:38.0234 3764 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/02/02 15:58:38.0687 3764 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
2011/02/02 15:58:38.0921 3764 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys
2011/02/02 15:58:39.0921 3764 AmdK7 (fbf9ffb0b638df1448821bd0aceeb780) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/02/02 15:58:40.0359 3764 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/02/02 15:58:41.0171 3764 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/02/02 15:58:41.0390 3764 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/02/02 15:58:41.0796 3764 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/02/02 15:58:42.0031 3764 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/02/02 15:58:42.0156 3764 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/02/02 15:58:42.0375 3764 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/02/02 15:58:42.0625 3764 avipbb (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/02/02 15:58:42.0859 3764 b57w2k (2dc524a5d9c4879e7a7cb7100a2d36b4) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
2011/02/02 15:58:43.0093 3764 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/02/02 15:58:43.0359 3764 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/02/02 15:58:43.0750 3764 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/02/02 15:58:43.0968 3764 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/02/02 15:58:44.0187 3764 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/02/02 15:58:44.0968 3764 cmuda (5a2004f687d4e55914e6e8898fb51c9d) C:\WINDOWS\system32\drivers\cmuda.sys
2011/02/02 15:58:45.0984 3764 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/02/02 15:58:46.0390 3764 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/02/02 15:58:46.0812 3764 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/02/02 15:58:47.0015 3764 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/02/02 15:58:47.0265 3764 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/02/02 15:58:47.0656 3764 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/02/02 15:58:47.0937 3764 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/02/02 15:58:48.0218 3764 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/02/02 15:58:48.0421 3764 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/02/02 15:58:48.0625 3764 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/02/02 15:58:48.0875 3764 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/02/02 15:58:49.0093 3764 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/02/02 15:58:49.0312 3764 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/02/02 15:58:49.0609 3764 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/02/02 15:58:50.0062 3764 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/02/02 15:58:50.0687 3764 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/02/02 15:58:50.0906 3764 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/02/02 15:58:51.0515 3764 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/02/02 15:58:51.0734 3764 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/02/02 15:58:51.0953 3764 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/02/02 15:58:52.0187 3764 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/02/02 15:58:52.0406 3764 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/02/02 15:58:52.0625 3764 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/02/02 15:58:52.0843 3764 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/02/02 15:58:53.0062 3764 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/02/02 15:58:53.0343 3764 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
2011/02/02 15:58:53.0593 3764 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/02/02 15:58:54.0078 3764 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/02/02 15:58:54.0328 3764 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/02/02 15:58:54.0531 3764 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/02/02 15:58:54.0750 3764 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/02/02 15:58:55.0156 3764 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/02/02 15:58:55.0468 3764 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/02/02 15:58:55.0718 3764 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/02/02 15:58:55.0953 3764 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/02/02 15:58:56.0156 3764 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/02/02 15:58:56.0359 3764 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/02/02 15:58:56.0578 3764 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/02/02 15:58:56.0812 3764 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/02/02 15:58:57.0078 3764 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/02/02 15:58:57.0312 3764 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/02/02 15:58:57.0546 3764 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/02/02 15:58:57.0765 3764 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/02/02 15:58:58.0000 3764 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/02/02 15:58:58.0218 3764 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/02/02 15:58:58.0453 3764 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/02/02 15:58:58.0765 3764 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/02/02 15:58:59.0000 3764 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/02/02 15:58:59.0328 3764 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/02/02 15:58:59.0625 3764 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/02/02 15:59:01.0500 3764 nv (8c0456001b6900114bbb1c548bd8aaf5) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/02/02 15:59:03.0296 3764 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/02/02 15:59:03.0515 3764 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/02/02 15:59:03.0718 3764 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/02/02 15:59:03.0937 3764 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/02/02 15:59:04.0140 3764 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/02/02 15:59:04.0406 3764 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/02/02 15:59:04.0609 3764 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/02/02 15:59:05.0218 3764 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/02/02 15:59:06.0625 3764 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/02/02 15:59:06.0843 3764 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/02/02 15:59:07.0046 3764 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/02/02 15:59:07.0265 3764 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/02/02 15:59:08.0375 3764 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/02/02 15:59:08.0593 3764 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/02/02 15:59:08.0843 3764 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/02/02 15:59:09.0046 3764 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/02/02 15:59:09.0296 3764 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/02/02 15:59:09.0484 3764 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/02/02 15:59:09.0781 3764 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/02/02 15:59:10.0093 3764 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/02/02 15:59:10.0343 3764 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/02/02 15:59:10.0671 3764 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/02/02 15:59:10.0890 3764 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/02/02 15:59:11.0125 3764 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/02/02 15:59:11.0343 3764 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/02/02 15:59:11.0937 3764 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
2011/02/02 15:59:12.0156 3764 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/02/02 15:59:12.0453 3764 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/02/02 15:59:12.0718 3764 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/02/02 15:59:12.0921 3764 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/02/02 15:59:13.0125 3764 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/02/02 15:59:14.0093 3764 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/02/02 15:59:14.0453 3764 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/02/02 15:59:14.0687 3764 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/02/02 15:59:14.0921 3764 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/02/02 15:59:15.0140 3764 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/02/02 15:59:15.0609 3764 uagp35 (49c805d42d75eddc9b6a7130999c9054) C:\WINDOWS\system32\DRIVERS\uagp35.sys
2011/02/02 15:59:15.0828 3764 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/02/02 15:59:16.0265 3764 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
2011/02/02 15:59:16.0515 3764 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/02/02 15:59:16.0734 3764 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/02/02 15:59:16.0953 3764 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/02/02 15:59:17.0156 3764 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/02/02 15:59:17.0375 3764 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/02/02 15:59:17.0578 3764 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/02/02 15:59:17.0781 3764 videX32 (f95c0fcfbcbda6d8f202d2df4052f88d) C:\WINDOWS\system32\DRIVERS\videX32.sys
2011/02/02 15:59:18.0000 3764 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/02/02 15:59:18.0281 3764 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/02/02 15:59:18.0703 3764 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/02/02 15:59:18.0984 3764 \HardDisk0 - detected Backdoor.Win32.Sinowal.kmy (0)
2011/02/02 15:59:19.0171 3764 ================================================================================
2011/02/02 15:59:19.0171 3764 Scan finished
2011/02/02 15:59:19.0171 3764 ================================================================================
2011/02/02 15:59:19.0218 3756 Detected object count: 1
2011/02/02 15:59:37.0078 3756 \HardDisk0 - will be cured after reboot
2011/02/02 15:59:37.0078 3756 Backdoor.Win32.Sinowal.kmy(\HardDisk0) - User select action: Cure

Scheint als hätte der TDSS-Killer den Sinowal erkannt und gefixt.
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 114):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7D2F000 \WINDOWS\system32\KDCOM.DLL
0xF7C3F000 \WINDOWS\system32\BOOTVID.dll
0xF77DF000 ACPI.sys
0xF7D31000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF77CE000 pci.sys
0xF782F000 isapnp.sys
0xF783F000 ohci1394.sys
0xF784F000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7D33000 viaide.sys
0xF7AAF000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF785F000 MountMgr.sys
0xF77AF000 ftdisk.sys
0xF7D35000 dmload.sys
0xF7789000 dmio.sys
0xF7AB7000 PartMgr.sys
0xF7ABF000 videX32.sys
0xF786F000 VolSnap.sys
0xF7771000 atapi.sys
0xF787F000 disk.sys
0xF788F000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7751000 fltmgr.sys
0xF773F000 sr.sys
0xF789F000 PxHelp20.sys
0xF7728000 KSecDD.sys
0xF769B000 Ntfs.sys
0xF766E000 NDIS.sys
0xF78AF000 uagp35.sys
0xF7654000 Mup.sys
0xF78DF000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF78EF000 \SystemRoot\system32\DRIVERS\amdk7.sys
0xF6EF4000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6EE0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6EB1000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF78FF000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF790F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF791F000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6E8E000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7ADF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6E6A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7B0F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF792F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7B2F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B3F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7B4F000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF793F000 \SystemRoot\system32\DRIVERS\serial.sys
0xF7CD7000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF6E56000 \SystemRoot\system32\DRIVERS\parport.sys
0xF6D8E000 \SystemRoot\system32\drivers\cmuda.sys
0xF6D6A000 \SystemRoot\system32\drivers\portcls.sys
0xF794F000 \SystemRoot\system32\drivers\drmk.sys
0xF7E70000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF795F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7CE7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6D53000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF796F000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF797F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7B6F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6CA2000 \SystemRoot\system32\DRIVERS\psched.sys
0xF798F000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7B97000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7BA7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6C72000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF799F000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7D3B000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6C14000 \SystemRoot\system32\DRIVERS\update.sys
0xF7D0F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7A8F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6D43000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7D41000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7B07000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7D45000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7EBA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7D49000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7B37000 \SystemRoot\System32\drivers\vga.sys
0xF7D4D000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7D51000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7B57000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7B67000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7610000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF5A91000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5A38000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF5A10000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF59EA000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF59C8000 \SystemRoot\System32\drivers\afd.sys
0xF6D23000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7B1F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF599D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF592D000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF6D13000 \SystemRoot\System32\Drivers\Fips.SYS
0xF5867000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7D5B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF6CD3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A0F000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xF581B000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF5803000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7D69000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF5AC8000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7BEF000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7EB0000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBA6AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xBA6F4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xBA466000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA5F3000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA231000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xF7D97000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA13A000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA49B000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB9C9D000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 28):
0 System Idle Process
4 System
408 C:\WINDOWS\system32\smss.exe
672 csrss.exe
700 C:\WINDOWS\system32\winlogon.exe
744 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
920 C:\WINDOWS\system32\svchost.exe
1016 svchost.exe
1080 C:\WINDOWS\system32\svchost.exe
1172 svchost.exe
1244 svchost.exe
1316 C:\WINDOWS\system32\spoolsv.exe
1416 C:\Programme\Avira\AntiVir Desktop\sched.exe
1584 C:\WINDOWS\explorer.exe
1648 svchost.exe
1716 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1788 C:\WINDOWS\system32\nvsvc32.exe
1884 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2036 C:\WINDOWS\system32\rundll32.exe
176 C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
232 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
244 C:\WINDOWS\system32\rundll32.exe
288 C:\WINDOWS\system32\ctfmon.exe
320 C:\Programme\PrintKey2000\Printkey2000.exe
1948 C:\Programme\Mozilla Firefox\firefox.exe
2104 alg.exe
2688 C:\Dokumente und Einstellungen\Schalke\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000004`e22d6a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (FAT32)

PhysicalDrive0 Model Number: HDS728080PLAT20, Rev: PF2OA21B
PhysicalDrive1 Model Number: IC35L040AVER07-0, Rev: ER4OA45A

Size Device Name MBR Status
--------------------------------------------
76 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
38 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: EE445C10C7946C48623B6CEADE16967B42E6C90E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gmer hat nicht funktioniert......

mfg
klara korn

Was ist denn das für eine zweiter Platte mit 40 GB da bei dir? Ne Reine Datenplatte?

jau so ist es.......
sind wir fertig ?
ich finde kein sinowal virus mehr !!!!!

mfg
klara korn

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5675

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2011 17:05:50
mbam-log-2011-02-04 (17-05-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 188987
Laufzeit: 1 Stunde(n), 8 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{86115a77-e6eb-46da-b309-c1fda8c3a46e}\RP37\A0134934.exe (PUP.RemoveWGA) -> Not selected for removal.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/04/2011 at 08:55 PM

Application Version : 4.48.1000

Core Rules Database Version : 6341
Trace Rules Database Version: 4153

Scan type : Complete Scan
Total Scan Time : 03:35:12

Memory items scanned : 420
Memory threats detected : 0
Registry items scanned : 5001
Registry threats detected : 2
File items scanned : 60854
File threats detected : 1

Security.HiJack[ImageFileExecutionOptions]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USERINIT.EXE
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\USERINIT.EXE#Debugger

Trojan.Agent/Gen-FakeAV
C:\PROGRAMME\WINRAR\DEFAULT.SFX

Eine Überreste und ein Fehlalarm bei WinRAR. kannst du alles außer das mit WinRAR entfernen. Ansonsten Rechner wieder ok?

jau rechner läuft wieder ohne virus......
ich danke dir/euch recht herzlich.
ich werde mich mit einem kleinen spendebeitrag auf euer konto bedanken.

glück auf

klara korn

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.