Virus ?

Page 1 of 3

11/19/2010 22:01 Mαhdin#1

Hey ho. Also, habe gerade meinen Laptop (der Marke MSI) neu gestartet..
Ich logge mich im Benutzerkonto ein. Dann:
Bildschirm wurde komplett schwarz und oben links inner Ecke kam ein kleines Fenster mit " Erstelle .... in C:\user\MSI\AppData\Local "
Ich konnte nichts mehr machen / klicken.
-> Habe Akku rausgenommen und neugestartet, nachgeguckt.
Da ist nichts neues au�er eine Datei namens : GDIPFONTCACHEV1.DAT

Danach hatte ich mal Cheatengine gestartet und geguckt.. Siehe Screen so viele svchost ?!
[Only registered and activated users can see links. Click Here To Register...]

Kann jemand sagen, ob ich nen Virus or so aufn laptop habe?

11/19/2010 22:22 Diablo_#2

Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollst�ndigen Scan ,keine Funde l�schen).

MfG Diablo

/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele � Hacks"

11/19/2010 22:34 Mαhdin#3

Quote:

Originally Posted by ▲Ɖ̼̉�ABLO▲

Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollst�ndigen Scan ,keine Funde l�schen).

MfG Diablo

/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele � Hacks"

Da ist nur Warrock drinne.

Hijackthis log:

Spoiler

Code:

 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:31:46, on 19.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Common Files\Marmiko Shared\MWLaMaS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\msi\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie7_start.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie7_start.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie7_start.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 188.40.9.103 www.minecraft.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
O4 - HKLM\..\Policies\Explorer\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe
O4 - HKCU\..\Policies\Explorer\Run: [Audio HD Driver] C:\Users\msi\AppData\Roaming\mPVWqFe8Ui2J.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\msi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\Verbindungsassistent\WTGService.exe

--
End of file - 10012 bytes

Malwarebytes l�uft gerade..
Hilfe ich kann nichts mehr als Admin ausf�hren??? Klicke Auf Als Admin ausf�hren dann �ffnet sich aber einfach das Programm und nicht die Meldung, ob ich es wirklich ausf�hren m�chte!!

11/19/2010 22:43 Diablo_#4

C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe

Bei Virustotal.com hochladen und den Link posten. Eventuel "Versteckte Ordner und Dateien anzeigen" einstellen in der Systemsteuerung unter Ordneroptionen.

Dann lass Malwarebyte's so durchlaufen. Mal sehen ob es trotzdem klappt. Ich kann dir aber jetzt schon sagen das du einen Virus auf deinem PC hast.

11/19/2010 22:46 Mαhdin#5

Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe :(

11/19/2010 22:49 Diablo_#6

Quote:

Originally Posted by MαяTiη :]

Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe :(

Deswegen schrieb ich ja das du die Einstellungen um�ndern musst. Siehe oberen Beitrag.

11/19/2010 22:51 Mαhdin#7

Quote:

Originally Posted by ▲Ɖ̼̉�ABLO▲

Deswegen schrieb ich ja das du die Einstellungen um�ndern musst. Siehe oberen Beitrag.

Ich habe schon so eingestellt, dass alles sichtbar ist :(

11/19/2010 23:09 AllesVergeben#8

Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und l�schen der Datei gibt es keine Garantie, dass der Virus dann auch gel�scht ist bzw sich nicht mehr ausf�hrt.

11/20/2010 03:35 Mαhdin#9

Quote:

Originally Posted by AllesVergeben

Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und l�schen der Datei gibt es keine Garantie, dass der Virus dann auch gel�scht ist bzw sich nicht mehr ausf�hrt.

Festplatte formatieren? Niemals, zuviele "wichtige" Programme drauf. *h�stel.

Quote:

Originally Posted by ]-[ I T

bei viren bitte n�chstes mal zu trojaner-board.de die haben da viel mehr ahnung!

Hier gibt es genug Member, die sich damit auskennen!

.................................................. ....................................
Hier zum Virus.. Ist versteckt in AppData\Roaming !
Name: UUSoQLdiE9hE.exe
Virustotal: [Only registered and activated users can see links. Click Here To Register...]

€. noch ein virus im Temp Ordner..
[Only registered and activated users can see links. Click Here To Register...]

11/20/2010 05:59 Rainvair#10

Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da h�ngt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus �ber dass Netzwerk ausbreiten k�nnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrl�ssig sich nicht um die Sicherheit scheren f�llt dieses Weihnachten wom�glich flach weil kein Geld mehr auf dem Konto ist :o Willst du immer noch deine Festplatte nicht formatieren weil sonst deine Pornos weg sind?

11/20/2010 12:17 Es19#11

Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.

Eine Datensicherung solltest du nur via Live-Linux, z.B. mit einer Knoppix oder Ubuntu-CD vornehmen.

Vorgehen bei zBot: [Only registered and activated users can see links. Click Here To Register...]

Da es sich hierbei um eine neue Version handeln k�nnte, m�chte ich dich bitten, mir folgende Dateien an [Only registered and activated users can see links. Click Here To Register...] zu senden:

C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe

11/20/2010 12:22 Diablo_#12

Quote:

Originally Posted by Es19

Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.

Davon gehe ich auch aus aber die verd�chtigen Dateien haben bei Virustotal nichts ergeben. Oder sie sind gut codiert.

Als er einen Mbam Scan machen wollte ist sein Lappi abgest�rzt (ob es an dem Scan lag?).

Ich traue diesen Dateien im "Roaming" Ordner nicht.

11/20/2010 12:27 Es19#13

Wie gesagt, m�glicherweise etwas neues wegen der heuristischen Erkennung.
Deswegen m�chte ich sie mir selbst genauer ansehen.

11/20/2010 13:02 Mαhdin#14

Sorry Leute hatte geschlafen.
Also die Datei im Temp Ordner wurde von MalwareBytes nicht gefunden.
Habe sie manuel in Quarant�ne verschoben, ich schicke die 2 Dateien gleich an die Email.

Lg
Hier nochmal MalWareBytes' Log.

Spoiler

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5154

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

20.11.2010 12:58:54
mbam-log-2010-11-20 (12-58-54).txt

Art des Suchlaufs: Vollst�ndiger Suchlauf (C:\|)
Durchsuchte Objekte: 304646
Laufzeit: 3 Stunde(n), 48 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl�ssel: 14
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine b�sartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine b�sartigen Objekte gefunden)

Infizierte Registrierungsschl�ssel:
HKEY_CLASSES_ROOT\xttb00001.ietoolbar (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{dfb4667b-5304-4cd5-b494-2742acd99212} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.ietoolbar.1 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001.1 (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\windows update (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\audio hd driver (Backdoor.SpyNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Backdoor.SpyNet) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine b�sartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine b�sartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll (Adware.ToolBar) -> No action taken.
C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe (Backdoor.SpyNet) -> No action taken.

Wie gesagt, die Datei aus Temp wurde nicht erkannt..

11/20/2010 13:09 meani#15

Quote:

Originally Posted by Rainvair

Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da h�ngt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus �ber dass Netzwerk ausbreiten k�nnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrl�ssig sich nicht um die Sicherheit scheren f�llt dieses Weihnachten wom�glich flach weil kein Geld mehr auf dem Konto ist :o Willst du immer noch deine Festplatte nicht formatieren weil sonst deine Pornos weg sind?

das ist sehr �berzeugend

Page 1 of 3