|
Anmeldeseite von facebook blockiert Liste der Anhänge anzeigen (Anzahl: 1) Hallo Leute, ich habe seit vergangenem Freitag folgendes Problem. Wenn ich mich auf facebook anmelden möchte, erhalte ich auf der Anmeldeseite eine Einblendung mit einer Abfrage für Kreditkarten-Daten. Wie das dann aussieht könnt Ihr Euch in dem aktuellen Screenshot von mir ansehen, den ich angehängt habe. Diese kann ich auch nicht wegklicken oder durch erneutes Aufrufen der Seite umgehen. Auch das Schließen und erneute Öffnen des Browsers (Firefox 3.6) bringt nichts. Hat von Euch schon mal jemand Erfahrungen mit dem Problem gemacht; und eine gute Anleitung, wie ich es wieder loswerde? Ich benutze Avira AntiVir-Premium. Am Freitag habe ich gleich nachdem das Problem aufgetaucht ist erst mal einen Suchlauf gestartet. Dieser hat mir dann 4 Funde angezeit. Die entsprechenden Dateien habe ich dann auch sofort gelöscht. Danach habe ich Firefox neu gestartet und das Problem war scheinbar behoben. Als ich mich dann heute morgen wieder anmelden wollte, hatte ich die gleiche Anzeige wieder. Über eine rasche Antwort würde ich mich sehr freuen. PS.: Kurz bevor das Problem auftauchte habe ich ausnahmsweise einmal den Datei-Anhang einer E-Mail geöffnet, deren Absender ich nicht kannte. Es war eine exe.Datei, die zwar geöffnet wurde, aber keine offensichtliche Anwendung oder ein sonstwie sichtbares Ergebniss brachte. |
ja, damit hast du dir den ärger eingehandelt, man macht bei so was keine ausname :-) hast du die exe noch? wenn ja hochladen. http://www.trojaner-board.de/54791-a...ner-board.html machst du onlinebanking /einkäufe? poste das avira log mit den funden, zu finden unter ereignisse. bitte lösche aus dem log die lizenzdaten, stehen fast ganz oben. |
nein die exe.datei habich leider nicht mehr. Hab Sie als Upload an Avira geschickt (aber bisher halt noch keine Antwort) und danach gelöscht. Die passenden Avira.log-Daten suche ich jetzt gleich heraus und versuche sie dann zu posten. Ja, ich mache onlinebanking und einkäufe. Danke für die schnelle Reaktion - weil jetzt geht mir ganz schön die Klammer. |
dann solltest du jetzt erst mal sofort dein onlinebanking sperren lassen, falls du zu diesem zeitpunkt banking gemacht hast. notfallnummer ist: 116 116 und dich auf das formatieren des pcs einstellen. da wir nicht sicher stellen können das du das system sauber bekommst, bleibt ein restrisiko, und dieses solltest du nicht eingehen, denn sonst könnte es passieren das irgendwann das geld weg ist. aber erst mal sehen was avira gefunden hatt |
So, hier dann die Log-Daten vom Avira-Scan: Avira AntiVir Premium Erstellungsdatum der Reportdatei: Freitag, 8. April 2011 21:59 Es wird nach 2537417 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Seriennummer : Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Computername : Versionsinformationen: BUILD.DAT : 10.0.0.667 35932 Bytes 07.03.2011 11:55:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.02.2011 20:22:12 AVSCAN.DLL : 10.0.3.0 56168 Bytes 10.02.2011 20:22:12 LUKE.DLL : 10.0.3.2 104296 Bytes 10.02.2011 20:22:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 10.02.2011 20:22:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 20:21:31 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:21:51 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 20:21:54 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:48:18 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:48:18 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:48:18 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:48:19 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:48:19 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:48:19 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:48:19 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:48:19 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:48:19 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:48:19 VBASE013.VDF : 7.11.5.235 2048 Bytes 07.04.2011 14:48:19 VBASE014.VDF : 7.11.5.236 2048 Bytes 07.04.2011 14:48:19 VBASE015.VDF : 7.11.5.237 2048 Bytes 07.04.2011 14:48:19 VBASE016.VDF : 7.11.5.238 2048 Bytes 07.04.2011 14:48:19 VBASE017.VDF : 7.11.5.239 2048 Bytes 07.04.2011 14:48:19 VBASE018.VDF : 7.11.5.240 2048 Bytes 07.04.2011 14:48:19 VBASE019.VDF : 7.11.5.241 2048 Bytes 07.04.2011 14:48:19 VBASE020.VDF : 7.11.5.242 2048 Bytes 07.04.2011 14:48:20 VBASE021.VDF : 7.11.5.243 2048 Bytes 07.04.2011 14:48:20 VBASE022.VDF : 7.11.5.244 2048 Bytes 07.04.2011 14:48:20 VBASE023.VDF : 7.11.5.245 2048 Bytes 07.04.2011 14:48:20 VBASE024.VDF : 7.11.5.246 2048 Bytes 07.04.2011 14:48:20 VBASE025.VDF : 7.11.5.247 2048 Bytes 07.04.2011 14:48:20 VBASE026.VDF : 7.11.5.248 2048 Bytes 07.04.2011 14:48:20 VBASE027.VDF : 7.11.5.249 2048 Bytes 07.04.2011 14:48:20 VBASE028.VDF : 7.11.5.250 2048 Bytes 07.04.2011 14:48:20 VBASE029.VDF : 7.11.5.251 2048 Bytes 07.04.2011 14:48:20 VBASE030.VDF : 7.11.5.252 2048 Bytes 07.04.2011 14:48:21 VBASE031.VDF : 7.11.6.19 95744 Bytes 08.04.2011 19:20:02 Engineversion : 8.2.4.206 AEVDF.DLL : 8.1.2.1 106868 Bytes 10.02.2011 20:22:02 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04.04.2011 14:10:20 AESCN.DLL : 8.1.7.2 127349 Bytes 10.02.2011 20:22:01 AESBX.DLL : 8.1.3.2 254324 Bytes 10.02.2011 20:22:03 AERDL.DLL : 8.1.9.9 639347 Bytes 25.03.2011 13:51:23 AEPACK.DLL : 8.2.6.0 549237 Bytes 07.04.2011 18:45:17 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04.04.2011 14:10:18 AEHEUR.DLL : 8.1.2.97 3428726 Bytes 07.04.2011 18:45:17 AEHELP.DLL : 8.1.16.1 246134 Bytes 10.02.2011 20:21:57 AEGEN.DLL : 8.1.5.4 397684 Bytes 04.04.2011 14:10:14 AEEMU.DLL : 8.1.3.0 393589 Bytes 10.02.2011 20:21:56 AECORE.DLL : 8.1.20.2 196982 Bytes 07.04.2011 18:45:14 AEBB.DLL : 8.1.1.0 53618 Bytes 10.02.2011 20:21:56 AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.02.2011 20:20:58 AVPREF.DLL : 10.0.0.0 44904 Bytes 10.02.2011 20:22:11 AVREP.DLL : 10.0.0.8 62209 Bytes 10.02.2011 20:22:11 AVREG.DLL : 10.0.3.2 53096 Bytes 10.02.2011 20:22:11 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.02.2011 20:22:12 AVARKT.DLL : 10.0.22.6 231784 Bytes 10.02.2011 20:22:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 10.02.2011 20:22:06 SQLITE3.DLL : 3.6.19.0 355688 Bytes 10.02.2011 20:22:36 AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.02.2011 20:22:13 NETNT.DLL : 10.0.0.0 11624 Bytes 10.02.2011 20:22:32 RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 10.02.2011 20:21:00 RCTEXT.DLL : 10.0.58.0 98152 Bytes 10.02.2011 20:21:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Freitag, 8. April 2011 21:59 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'scalc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpDefragService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WG111v3.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SMSvcHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ContentTransferWMDetector.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1719' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\Franz1958' C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD --> direct/bear.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> gendalf/fire.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> mordor/bilbo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH --> mordor/saruman.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI --> bpac/purok.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a6a7a760c0e [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8 --> aa79d1019d8.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN --> a4cb9b1a8a5.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F --> a66d578f084.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ --> ab16db71cdc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH --> ab5601d4848.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW --> ae28546890f.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ --> af439f03798.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK Beginne mit der Suche in 'C:\Windows' Beginne mit der Suche in 'C:\Users\' C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD --> direct/bear.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> gendalf/fire.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AO --> mordor/bilbo.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AH --> mordor/saruman.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI --> bpac/purok.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a6a7a760c0e [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8 --> aa79d1019d8.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN --> a4cb9b1a8a5.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F --> a66d578f084.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ --> ab16db71cdc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH --> ab5601d4848.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW --> ae28546890f.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ --> af439f03798.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK Beginne mit der Suche in 'C:\Program Files' Beginne mit der Desinfektion: C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\172b35f9-7351adb2 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\432058b8-6436bdf2 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\3326df5a-44c0b9f8 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AJ [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. C:\Users\Franz1958\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2716b893-47188219 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.DD [HINWEIS] Die Datei wurde erfolgreich überschrieben! [HINWEIS] Die Datei wurde gelöscht. Ende des Suchlaufs: Samstag, 9. April 2011 00:53 Benötigte Zeit: 2:32:24 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 32302 Verzeichnisse wurden überprüft 694369 Dateien wurden geprüft 28 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 4 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 694341 Dateien ohne Befall 5793 Archive wurden durchsucht 0 Warnungen 4 Hinweise |
Banking und Einkäufe hab ich zum Glück seit der Zeit noch nicht wieder gemacht. Zuletzt einige Tage vor dem Mist. |
ok noch ein otl log. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
Scan läuft. Wie lange noch weiß ich natürlich nicht. Avira hatte ich übrigens bis vor ein paar Minuten auch wieder laufen. Dieses Mal mit folgendem Standart-Suchprofil: Avira AntiVir Premium Profil Suche nach Rootkits und aktiver Malware. Als dieser Suchlauf ohne Fund abgeschlossen war, schlug mir das Programm die weitere Suche über den Systembereich vor. Habe ich akzeptiert - auch ohne Fund. |
bitte mach nichts weiter jetzt außer otl |
So, OTL-Scan ist durch aber wo finde ich jetzt die benötigten Rport-Dateien? |
die müssten eig geöffnet werden, eine maximiert eine minnimiert |
nein ich mach im moment gar nichts neues außer das hier. Sorry, den Suchlauf von Avira hatte ich schon vor meiner Anfrage gestartet. |
Okay, kann noch keine Dateien finden. OTL läuft wieder hatte wohl nur ne kleine Pause eingelegt. |
jo das kann schon ne weile dauern, immer mit der ruhe :-) |
Danke, bin halt gerade ein bisschen nervös. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board