Home » Viren, Trojaner & Malware Forum » W/32virut.gen und Trojaner gelöscht - sauber? » Themenansicht

W/32virut.gen und Trojaner gelöscht - sauber?

Thema ist geschlossen!
Thema ist geschlossen!
#0
25.10.2009, 18:56
sebseb55
...neu hier

Beiträge: 10
#1 Hallo liebes Forum!

Ich hab da ein etwas ärgerliches Problem.
Also gestern und vorgestern habe ich in stundenlanger Arbeit meine Daten von XP gesichert und dann auch gestern noch Windows 7 installiert. Doch dummerweise hab ich dann nach ca. 4 Stunden Arbeit irgendeine verseuchte exe. starten müssen und tja dann hat Avira schon losgepiepst :/

Da waren einige Trojaner dabei und auch so ein komischer Virut?! Auf jeden Fall hab ich gleich vor lauter Panik auf "Löschen", "Verschieben" und "Zugriff verweigern" geklickt - alles bunt gemischt xD

Ich hab halt dann diverse Scanner laufen lassen (Avira, Bitdefender,...) und mit BD auch noch was im Cache gefunden und das dann gelöscht. Seitdem hab ich noch ein paar Mal gescannt aber nichts mehr gefunden. Bei nem normalen Trojaner hätt ich mir gedacht: gut, das wars - alles wieder sauber. Dieser Virut Quatsch ist aber anscheinend ein bisschen anders, was mir Google so sagt...
(file infector,...). Wollte dann die Daten auf meine externe Platte schieben und dann ist mir eingefallen, dass der Virut ja auch das infizieren kann. Naja aber ich habe jetzt knapp 2 Stunden mit BD gescannt und es sieht ALLES sauber aus.

Jetzt meine Frage: Kann ich das System beruhigt so lassen, oder muss ich es neu aufsetzen? Ein bisschen ärgerlich wär das schon :/

Nette Grüße
Seitenanfang Seitenende
25.10.2009, 19:25
virenfinder
Member

Beiträge: 3716
#2 abarbeiten, logs posten.
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
25.10.2009, 19:42
sebseb55
...neu hier

Themenstarter

Beiträge: 10
#3 OK!

Zitat

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3031
Windows 6.1.7600

25.10.2009 19:33:52
mbam-log-2009-10-25 (19-33-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86251
Laufzeit: 2 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zitat

GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-25 19:39:47
Windows 6.1.7600
Running: vxtwji6v.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kxldrpog.sys


---- System - GMER 1.0.15 ----

SSDT 9796610C ZwCreateThread
SSDT 979660F8 ZwOpenProcess
SSDT 979660FD ZwOpenThread
SSDT 97966107 ZwTerminateProcess

INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A35AF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A35104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A353F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A1E2D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A1D898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A351DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A35958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A356F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A35F2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82A361A8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82A95579 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82AB9F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 34C 82AC184C 4 Bytes [0C, 61, 96, 97] {OR AL, 0x61; XCHG ESI, EAX; XCHG EDI, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 4E8 82AC19E8 4 Bytes [F8, 60, 96, 97] {CLC ; PUSHA ; XCHG ESI, EAX; XCHG EDI, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 508 82AC1A08 4 Bytes [FD, 60, 96, 97] {STD ; PUSHA ; XCHG ESI, EAX; XCHG EDI, EAX}
.text ntkrnlpa.exe!RtlSidHashLookup + 7B8 82AC1CB8 4 Bytes [07, 61, 96, 97] {POP ES; POPA ; XCHG ESI, EAX; XCHG EDI, EAX}
? System32\Drivers\spoa.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 9228CCA0 5 Bytes JMP 866754E0
.text peauth.sys 95D5BC9D 28 Bytes [5E, 4B, CC, 91, 62, C6, 29, ...]
.text peauth.sys 95D5BCC1 28 Bytes [5E, 4B, CC, 91, 62, C6, 29, ...]
PAGE peauth.sys 95D61E20 101 Bytes [66, 28, 52, 87, 03, E1, EB, ...]
PAGE peauth.sys 95D6202C 102 Bytes CALL B2E31902
? C:\Users\SEBAST~1\AppData\Local\Temp\ALSysIO.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8537E1F8
Device \FileSystem\fastfat \FatCdrom 855B11F8
Device \Driver\volmgr \Device\VolMgrControl 8537A1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{39961A69-AF10-40FC-A410-30FC4A42216A} 86619500
Device \Driver\usbuhci \Device\USBPDO-0 865F71F8
Device \Driver\usbuhci \Device\USBPDO-1 865F71F8
Device \Driver\usbuhci \Device\USBPDO-2 865F71F8
Device \Driver\usbehci \Device\USBPDO-3 86779500
Device \Driver\usbuhci \Device\USBPDO-4 865F71F8
Device \Driver\usbuhci \Device\USBPDO-5 865F71F8
Device \Driver\usbuhci \Device\USBPDO-6 865F71F8
Device \Driver\volmgr \Device\HarddiskVolume1 8537A1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\usbehci \Device\USBPDO-7 86779500
Device \Driver\volmgr \Device\HarddiskVolume2 8537A1F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\cdrom \Device\CdRom0 86657500
Device \Driver\atapi \Device\Ide\IdePort0 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdePort1 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdePort2 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdePort3 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdePort4 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdePort5 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-9 [8B2A8472] \SystemRoot\system32\DRIVERS\atapi.sys[unknown section] {MOV EAX, [0xffdf0308]; JMP [EAX+0xfc]}
Device \Driver\NetBT \Device\NetBt_Wins_Export 86619500
Device \Driver\ACPI_HAL \Device\0000004a halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBT_Tcpip_{946BDB54-111D-43C1-AFDD-80AFD29CCB44} 86619500
Device \Driver\usbuhci \Device\USBFDO-0 865F71F8
Device \Driver\usbuhci \Device\USBFDO-1 865F71F8
Device \Driver\usbuhci \Device\USBFDO-2 865F71F8
Device \Driver\usbehci \Device\USBFDO-3 86779500
Device \Driver\usbuhci \Device\USBFDO-4 865F71F8
Device \Driver\usbuhci \Device\USBFDO-5 865F71F8
Device \Driver\usbuhci \Device\USBFDO-6 865F71F8
Device \Driver\usbehci \Device\USBFDO-7 86779500
Device \FileSystem\fastfat \Fat 855B11F8

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)

---- Files - GMER 1.0.15 ----

File C:\Windows\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:30, on 25.10.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Fraps\fraps.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CoreTemp\Core Temp.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\EXPERTool\TBPANEL.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sebastian\Desktop\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 5370 bytes

Zitat

7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Bonjour
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EXPERTool 7.6
Fraps
Free YouTube Download 2.3
Google Earth
Google Update Helper
HijackThis 2.0.2
iTunes
Java(TM) 6 Update 16
Malwarebytes' Anti-Malware
Marvell Miniport Driver
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
NVIDIA Drivers
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
OpenOffice.org 3.1
oZone3D.Net FurMark v1.7.0
QuickTime
Realtek High Definition Audio Driver
Skype web features
Skype™ 4.1
Uninstall 1.0.0.1
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.0.2
Danke schonmal!
Seitenanfang Seitenende
25.10.2009, 21:42
virenfinder
Member

Beiträge: 3716
#4 Sieht so aus, als hätte avira nicht alles verhindern können.
1.
besuche:
www.virustotal.com
kopiere in das Feld:
C:\Windows\system32\drivers\atapi.sys
klicke absenden, Falls Datei bereits analysiert, klicke erneut prüfen, poste das Log.
2. hast du noch die Adresse, von der du geladen hast? wenn ja, schicke sie mal bitte per persönlicher nachicht an mich.
Seitenanfang Seitenende
25.10.2009, 22:06
sebseb55
...neu hier

Themenstarter

Beiträge: 10
#5 Ok sieht nicht so gut aus...

Zitat

a-squared 4.5.0.41 2009.10.25 Rootkit.Win32.TDSS!IK
AhnLab-V3 5.0.0.2 2009.10.23 -
AntiVir 7.9.1.44 2009.10.23 -
Antiy-AVL 2.0.3.7 2009.10.23 -
Authentium 5.1.2.4 2009.10.25 -
Avast 4.8.1351.0 2009.10.25 Win32:patched-LF
AVG 8.5.0.423 2009.10.25 Rootkit-Pakes.U
BitDefender 7.2 2009.10.25 -
CAT-QuickHeal 10.00 2009.10.24 -
ClamAV 0.94.1 2009.10.25 -
Comodo 2729 2009.10.25 -
DrWeb 5.0.0.12182 2009.10.25 BackDoor.Tdss.565
eSafe 7.0.17.0 2009.10.25 -
eTrust-Vet 35.1.7082 2009.10.23 -
F-Prot 4.5.1.85 2009.10.25 -
F-Secure 9.0.15370.0 2009.10.22 -
Fortinet 3.120.0.0 2009.10.25 -
GData 19 2009.10.25 Win32:patched-LF
Ikarus T3.1.1.72.0 2009.10.25 Rootkit.Win32.TDSS
Jiangmin 11.0.800 2009.10.24 Rootkit.TDSS.ctw
K7AntiVirus 7.10.879 2009.10.24 -
Kaspersky 7.0.0.125 2009.10.25 Rootkit.Win32.TDSS.u
McAfee 5782 2009.10.25 -
McAfee+Artemis 5782 2009.10.25 -
McAfee-GW-Edition 6.8.5 2009.10.25 -
Microsoft 1.5202 2009.10.25 Virus:Win32/Alureon.A
NOD32 4541 2009.10.25 Win32/Olmarik.OF
Norman 6.03.02 2009.10.23 -
nProtect 2009.1.8.0 2009.10.25 Trojan/W32.Rootkit.21584
Panda 10.0.2.2 2009.10.25 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.25 -
Rising 21.52.62.00 2009.10.25 -
Sophos 4.46.0 2009.10.25 -
Sunbelt 3.2.1858.2 2009.10.25 -
Symantec 1.4.4.12 2009.10.25 -
TheHacker 6.5.0.2.053 2009.10.24 -
TrendMicro 8.950.0.1094 2009.10.25 -
VBA32 3.12.10.11 2009.10.23 -
ViRobot 2009.10.23.2003 2009.10.23 -
VirusBuster 4.6.5.0 2009.10.25 -
Lässt sich das schnell beheben oder sollte ich neu aufsetzen?

Danke vielmals!

edit: Habe die SATA Treiber über den Gerätemanager deinstalliert und wieder installiert. GMER erneut angeworfen und diesmal bleibt die "suspicious modification" aus. Auch Virustotal zeigt nun nichts mehr an, wenn ich die atapi.sys scanne.

Wars das, oder kann da noch mehr versteckt sein?
Dieser Beitrag wurde am 25.10.2009 um 22:48 Uhr von sebseb55 editiert.
Seitenanfang Seitenende
26.10.2009, 11:42
virenfinder
Member

Beiträge: 3716
#6 Ok,
du hast nun die folgenden Möglichkeiten:
1. Wenn du Onlinebanking oder sonstige wichtigen geschäfte mit dem PC zu erledigen hast, dann solltest du deiner Bank das Problem mitteilen und das System neu aufsetzen. Definitiv müssen alle Passwörter geendert werden.
2. Wir können versuchen, dass system zu bereinigen wobei du aber nicht 100 %ig sicher sein kannst, dass das gelinkt.
Seitenanfang Seitenende
26.10.2009, 12:36
raman
Moderator

Beiträge: 7805
#7 Du hast ein so neues System und es ist schon "verhunzt", mach dir die Muehe, waehle virenfinders punkt eins und setz den Rechner nochmal neu auf. Das geht mit Win7 ja recht fix und du hast ein sauberes System.

Starte und nutze keine Dateien aus unsicheren Quellen, auch wenn dir alle bekannten AV Programme sagen, die Datei sei sauber. Das Risiko ist einfach zu gross.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
26.10.2009, 19:05
sebseb55
...neu hier

Themenstarter

Beiträge: 10
#8 Hi!

Ich habs mittlerweile neu aufgesetzt ;)

Onlinebanking ja, aber mit dem Windows 7 System hab ich mich da noch nicht eingeloggt ;)

Aber ich danke euch für eure Mühe!

Dankeschön und nette Grüße!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1