Antispyware expert

#0
13.12.2009, 23:42
Moderator

Beiträge: 5694
#76 Mach zuerst noch dass und danach was Virenfinder geschrieben hat.

Schritt 1

Systemwiederherstellung mit C Cleaner leeren

CCleaner starten => Extras => Systemwiederherstellung => Markiere alle Systemwiederherstellungspunkte bis auf den Neuesten (der ist grau hinterlegt, damit er nicht aus Versehen gelöscht werden kann) und drücke auf den Button entfernen. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.


Schritt 2

Tool-Bereinigung mit OTM

Wir werden nun die CleanUp!-Funktion von OTM nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
• Bitte lade Dir (falls noch nicht vorhanden) OTM von OldTimer herunter.
Speichere es auf Deinem Desktop.
• Doppelklick auf OTM.exe um das Programm auszuführen.
Vista-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
• Klicke auf den Button "CleanUp!"
• OTM fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTM und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.
Seitenanfang Seitenende
14.12.2009, 14:56
Member

Beiträge: 42
#77 SOo, was swiss gesagt ht, habe ich gemacht!

Hier der erste log von aviraaa:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Dezember 2009  13:46

Es wird nach 1436265 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Daniel!
Computername   : DANIEL

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 23:22:07
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 23:22:07
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 23:22:07
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 23:22:07
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 23:22:08
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 23:22:08
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 23:22:08
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 23:22:08
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 23:22:08
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 23:22:08
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 23:22:08
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 23:22:08
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 23:22:08
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 23:22:09
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 23:22:09
VBASE016.VDF   : 7.10.1.179      2048 Bytes  07.12.2009 23:22:09
VBASE017.VDF   : 7.10.1.180      2048 Bytes  07.12.2009 23:22:09
VBASE018.VDF   : 7.10.1.181      2048 Bytes  07.12.2009 23:22:09
VBASE019.VDF   : 7.10.1.182      2048 Bytes  07.12.2009 23:22:09
VBASE020.VDF   : 7.10.1.183      2048 Bytes  07.12.2009 23:22:09
VBASE021.VDF   : 7.10.1.184      2048 Bytes  07.12.2009 23:22:10
VBASE022.VDF   : 7.10.1.185      2048 Bytes  07.12.2009 23:22:10
VBASE023.VDF   : 7.10.1.186      2048 Bytes  07.12.2009 23:22:10
VBASE024.VDF   : 7.10.1.187      2048 Bytes  07.12.2009 23:22:10
VBASE025.VDF   : 7.10.1.188      2048 Bytes  07.12.2009 23:22:10
VBASE026.VDF   : 7.10.1.189      2048 Bytes  07.12.2009 23:22:10
VBASE027.VDF   : 7.10.1.190      2048 Bytes  07.12.2009 23:22:10
VBASE028.VDF   : 7.10.1.191      2048 Bytes  07.12.2009 23:22:10
VBASE029.VDF   : 7.10.1.192      2048 Bytes  07.12.2009 23:22:11
VBASE030.VDF   : 7.10.1.193      2048 Bytes  07.12.2009 23:22:11
VBASE031.VDF   : 7.10.1.222    214016 Bytes  14.12.2009 12:04:05
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  10.12.2009 18:16:06
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 18:16:06
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  09.12.2009 23:22:15
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  09.12.2009 23:22:14
AEHELP.DLL     : 8.1.8.0      237942 Bytes  09.12.2009 23:22:13
AEGEN.DLL      : 8.1.1.80     364917 Bytes  09.12.2009 23:22:12
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 18:16:05
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, Y:, Z:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 14. Dezember 2009  13:46

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '54518' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ViewpointService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KEM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aim.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '100' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Poker\MansionPoker\_SetupPoker_5e3793.exe
    [FUND]      Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Y:\'
Der zu durchsuchende Pfad Y:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Z:\'
Der zu durchsuchende Pfad Z:\ konnte nicht geöffnet werden!
Systemfehler [1]: Unzulässige Funktion.

Beginne mit der Desinfektion:
C:\Poker\MansionPoker\_SetupPoker_5e3793.exe
    [FUND]      Enthält Erkennungsmuster des Spielprogrammes GAME/Casino.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8b4394.qua' verschoben!


Ende des Suchlaufs: Montag, 14. Dezember 2009  14:53
Benötigte Zeit:  1:06:45 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5798 Verzeichnisse wurden überprüft
277337 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
277334 Dateien ohne Befall
   1655 Archive wurden durchsucht
      2 Warnungen
      3 Hinweise
  54518 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Seitenanfang Seitenende
14.12.2009, 15:18
Member

Beiträge: 42
#78

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 14. Dezember 2009  14:58

Es wird nach 1436265 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Daniel!
Computername   : DANIEL

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 23:22:07
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 23:22:07
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 23:22:07
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 23:22:07
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 23:22:08
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 23:22:08
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 23:22:08
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 23:22:08
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 23:22:08
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 23:22:08
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 23:22:08
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 23:22:08
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 23:22:08
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 23:22:09
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 23:22:09
VBASE016.VDF   : 7.10.1.179      2048 Bytes  07.12.2009 23:22:09
VBASE017.VDF   : 7.10.1.180      2048 Bytes  07.12.2009 23:22:09
VBASE018.VDF   : 7.10.1.181      2048 Bytes  07.12.2009 23:22:09
VBASE019.VDF   : 7.10.1.182      2048 Bytes  07.12.2009 23:22:09
VBASE020.VDF   : 7.10.1.183      2048 Bytes  07.12.2009 23:22:09
VBASE021.VDF   : 7.10.1.184      2048 Bytes  07.12.2009 23:22:10
VBASE022.VDF   : 7.10.1.185      2048 Bytes  07.12.2009 23:22:10
VBASE023.VDF   : 7.10.1.186      2048 Bytes  07.12.2009 23:22:10
VBASE024.VDF   : 7.10.1.187      2048 Bytes  07.12.2009 23:22:10
VBASE025.VDF   : 7.10.1.188      2048 Bytes  07.12.2009 23:22:10
VBASE026.VDF   : 7.10.1.189      2048 Bytes  07.12.2009 23:22:10
VBASE027.VDF   : 7.10.1.190      2048 Bytes  07.12.2009 23:22:10
VBASE028.VDF   : 7.10.1.191      2048 Bytes  07.12.2009 23:22:10
VBASE029.VDF   : 7.10.1.192      2048 Bytes  07.12.2009 23:22:11
VBASE030.VDF   : 7.10.1.193      2048 Bytes  07.12.2009 23:22:11
VBASE031.VDF   : 7.10.1.222    214016 Bytes  14.12.2009 12:04:05
Engineversion  : 8.2.1.108
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.2      582010 Bytes  10.12.2009 18:16:06
AESCN.DLL      : 8.1.3.0      127348 Bytes  10.12.2009 18:16:06
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  09.12.2009 23:22:15
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  09.12.2009 23:22:14
AEHELP.DLL     : 8.1.8.0      237942 Bytes  09.12.2009 23:22:13
AEGEN.DLL      : 8.1.1.80     364917 Bytes  09.12.2009 23:22:12
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  10.12.2009 18:16:05
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: hoch
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: aus
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Erweiterte Sucheinstellungen..........: 0x00300922

Beginn des Suchlaufs: Montag, 14. Dezember 2009  14:58

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '314255' Objekte überprüft, '0' versteckte Objekte wurden gefunden.


Ende des Suchlaufs: Montag, 14. Dezember 2009  15:16
Benötigte Zeit: 18:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
      0 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
      0 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
314255 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Seitenanfang Seitenende
14.12.2009, 17:46
Moderator

Beiträge: 5694
#79 Infos zu Pokerspielen

Party Poker, PartyCasino, Ultimate Bet, EmpirePoker und andere Poker-Websites (Liste schädlicher Pokerseiten) beinhalten das Risiko, dass Du Dir beim Besuch der Seiten Malware auf den Rechner holst. In vielen Fällen werden ungefragt Plugins installiert, die weitere Parasiten "nachladen". Mir derzeit bekannte sichere Alternative ist PokerStars . Meine Empfehlung lautet, alle anderen über Systemsteuerung => Software zu deinstallieren => C:\Poker\MansionPoker ist verseucht, daher auf jeden Fall zuerst dieses deinstallieren.

Wenn Du keine Probleme mehr hast dann wünschd Dir das Protecus Team frohe Festtage ;)
Seitenanfang Seitenende
14.12.2009, 18:59
Member

Beiträge: 42
#80 habe mnsionpoker geloescht...

Habe ber immer noch das selbe problem beim booten!

Trend chip away virus bla bla detected a boot virus...

Ist so ein gelbes fenster das aufgeht.
Wenn ich dann enter druecke und ne diskette ins laufwerk, kann ich ihn normal hoch fahren!

Und mit dem laufen wie ein rotes mopped, ist leider auch vorbei.
Mein pc ist lahm wie ein dreirad und haengt wie bloed.


Gruß
Seitenanfang Seitenende
15.12.2009, 01:39
Moderator

Beiträge: 5694
#81 Dann dürfte der Rootkit also noch aktiv sein. Zu früh gefreut ;)

>>>
Nun kontrollieren wir den Master Boot Record,ob alles in Ordnung ist:
• Downloade die MBR.exe von Gmer und
• speichere das Programm auf Deinem Desktop.
• Mache einen Doppelklick auf das Programm, um es zu starten.
• Wenn Dein Antiviren-Programm anschlägt, bitte ignorieren bzw. die Aktion zulassen.
• Nun wirst Du ein Logfile auf Deinem Desktop namens mbr.log finden.
• Poste mir den Inhalt dieser Logdatei hier in den Thread.


>>>
Download RootRepeal zum Desktop

Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
Klicke den Knopf Scan klicke OK
Mache einen Haken bei den folgenden Element File und klicke Ok.
Files
Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
Wähle C:\ und klicke wieder Ok.
Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
Wenn der Suchlauf beendet ist, klicke auf Save Report.
Speichere das Logfile als RootRepeal.txt auf dem Desktop.
Kopiere den Inhalt hier in den Thread.
Seitenanfang Seitenende
15.12.2009, 01:47
Member

Beiträge: 42
#82 hier der erste teil!

Code

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0951DFC5
malicious code @ sector 0x0951DFC8 !
PE file found in sector at 0x0951DFDE !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
Seitenanfang Seitenende
15.12.2009, 11:04
Moderator

Beiträge: 5694
#83 Bei Dir scheint sich etwas im Master Boot Record festgesetzt zu haben, wie das obige Ergebnis zeigt. Du hast jetzt zwei Möglichkeiten, den Master Boot Record (MBR) wieder in Ordnung zu bringen, die erste zeigt Dir auf, wie Du das mit Windows eigenen Mitteln machen kannst, die zweite, wie es mit dem Tool mbr.exe zu machen ist.

MBR wiederherstellen

Entweder so:
• Kopiere die Datei mbr.exe nach C:\Windows\system32
• Start => ausführen => cmd (da reinschreiben) => OK
• es öffnet sich ein Dosfenster
• bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
• und ggfs. den Anweisungen folgen.


oder so:
• Lege die Installations-CD von XP oder Windows 2000 in das CD-Laufwerk ein und starte den Computer neu.
• Bootet der Computer nicht von CD, musst Du im BIOS-Setup des PCs die Boot-Reihenfolge umstellen, so dass die CD vor der Festplatte verwendet wird.
• Während des Bootens erkennt das Startprogramm auf der CD eine gegebenenfalls vorhandene bootfähige Partition auf der Festplatte, stoppt das Hochfahren und fährt erst auf einen beliebigen Tastendruck hin mit dem Booten fort.
• Beim ersten Bildschirm des Windows-Setup-Programms wähle "R" und im nächsten Screen "K" für das Laden der Wiederherstellungskonsole.
• Nun gebe folgenden Befehl ein:
fixmbr
Seitenanfang Seitenende
16.12.2009, 01:43
Member

Beiträge: 42
#84 sooo, ich kann den Schei... pc nicht mal mehr hochfahren...
werde es morgen so machen wie du gesagt hast ( mit win xp cd)

Gruß und gn8
Seitenanfang Seitenende
16.12.2009, 03:27
Moderator

Beiträge: 5694
#85 Ok wenns nicht klappt, dann melde Dich.
Seitenanfang Seitenende
16.12.2009, 14:18
Member

Beiträge: 42
#86 Also wenn ich fixmbr eingebe, tut sich nichts..
obwohl ich unter help den befehl finde...

C:// fixmbr >>>> nichts passiertr
Seitenanfang Seitenende
17.12.2009, 08:20
Moderator

Beiträge: 5694
#87 Werde mich heute Abend melden. Habe zur Zeit viel Arbeit ;)
Seitenanfang Seitenende
17.12.2009, 19:26
Moderator

Beiträge: 5694
#88 Aber du kannst R wählen und danach K ?
Seitenanfang Seitenende
18.12.2009, 17:24
Member

Beiträge: 42
#89 musste nur R druecken!
Konnte eben den fixmbrbefehl machen!
kam dann halt ne warnung, partition oder so was weiß ich ;) und hab das ganze dann bestaetigt!
was soll ich nun machen ?
Seitenanfang Seitenende
18.12.2009, 17:30
Moderator

Beiträge: 5694
#90 Kannst Du immer noch nicht hochfahren?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: