Virus ?

Mαhdin · 11/19/2010, 22:01

Hey ho. Also, habe gerade meinen Laptop (der Marke MSI) neu gestartet..
Ich logge mich im Benutzerkonto ein. Dann:
Bildschirm wurde komplett schwarz und oben links inner Ecke kam ein kleines Fenster mit " Erstelle .... in C:\user\MSI\AppData\Local "
Ich konnte nichts mehr machen / klicken.
-> Habe Akku rausgenommen und neugestartet, nachgeguckt.
Da ist nichts neues außer eine Datei namens : GDIPFONTCACHEV1.DAT

Danach hatte ich mal Cheatengine gestartet und geguckt.. Siehe Screen so viele svchost ?!

Kann jemand sagen, ob ich nen Virus or so aufn laptop habe?

Diablo_ · 11/19/2010, 22:22

Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollständigen Scan ,keine Funde löschen).

MfG Diablo

/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele § Hacks"

Mαhdin · 11/19/2010, 22:34

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

Hallo,

mache einen Scan mit HiJackThis und poste das Ergebnis hier. Danach machst du einen Scan mit Malwarebyte's Anti-Malware und postest das Ergebnis auch hier. (Vollständigen Scan ,keine Funde löschen).

MfG Diablo

/Edit: Wenn du einen Virus auf dem PC hast darfst du dich auch nicht wundern. "Spiele § Hacks"

Da ist nur Warrock drinne.

Hijackthis log:

Spoiler

Code:

 Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:31:46, on 19.11.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Common Files\Marmiko Shared\MWLaMaS.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\msi\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Users\msi\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie7_start.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie7_start.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie7_start.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe
O1 - Hosts: ::1 localhost
O1 - Hosts: 188.40.9.103 www.minecraft.net
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: XTTBPos00 - {7914D9F0-DD27-4260-9BC1-AE01834B77CA} - C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: T-Online Toolbar 2.0 - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
O4 - HKLM\..\Policies\Explorer\Run: [Audio HD Driver] C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe
O4 - HKCU\..\Policies\Explorer\Run: [Audio HD Driver] C:\Users\msi\AppData\Roaming\mPVWqFe8Ui2J.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Program Files\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\msi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: WTGService - Unknown owner - C:\Program Files\Verbindungsassistent\WTGService.exe

--
End of file - 10012 bytes

Malwarebytes läuft gerade..
Hilfe ich kann nichts mehr als Admin ausführen??? Klicke Auf Als Admin ausführen dann öffnet sich aber einfach das Programm und nicht die Meldung, ob ich es wirklich ausführen möchte!!

Diablo_ · 11/19/2010, 22:43

C:\Users\msi\AppData\Roaming\UUSoQLdiE9hE.exe

Bei Virustotal.com hochladen und den Link posten. Eventuel "Versteckte Ordner und Dateien anzeigen" einstellen in der Systemsteuerung unter Ordneroptionen.

Dann lass Malwarebyte's so durchlaufen. Mal sehen ob es trotzdem klappt. Ich kann dir aber jetzt schon sagen das du einen Virus auf deinem PC hast.

Mαhdin · 11/19/2010, 22:46

Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe

Diablo_ · 11/19/2010, 22:49

Quote:

Originally Posted by MαяTiη :]

Da is nirgendswo ne Datei namens UUSoQLdiE9hE.exe

Deswegen schrieb ich ja das du die Einstellungen umändern musst. Siehe oberen Beitrag.

Mαhdin · 11/19/2010, 22:51

Quote:

Originally Posted by ▲Ɖ̼̉ÎABLO▲

Deswegen schrieb ich ja das du die Einstellungen umändern musst. Siehe oberen Beitrag.

Ich habe schon so eingestellt, dass alles sichtbar ist

AllesVergeben · 11/19/2010, 23:09

Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und löschen der Datei gibt es keine Garantie, dass der Virus dann auch gelöscht ist bzw sich nicht mehr ausführt.

Mαhdin · 11/20/2010, 03:35

Quote:

Originally Posted by AllesVergeben

Bei Virus immer einfach formatieren. Ist die einfachste Methode, und du kannst nicht viel falsch machen.

Durch Malwarescanner und löschen der Datei gibt es keine Garantie, dass der Virus dann auch gelöscht ist bzw sich nicht mehr ausführt.

Festplatte formatieren? Niemals, zuviele "wichtige" Programme drauf. *hüstel.

Quote:

Originally Posted by ]-[ I T

bei viren bitte nächstes mal zu trojaner-board.de die haben da viel mehr ahnung!

Hier gibt es genug Member, die sich damit auskennen!

.................................................. ....................................
Hier zum Virus.. Ist versteckt in AppData\Roaming !
Name: UUSoQLdiE9hE.exe
Virustotal:

€. noch ein virus im Temp Ordner..

~~Rainvair~~ · 11/20/2010, 05:59

Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da hängt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus über dass Netzwerk ausbreiten könnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrlässig sich nicht um die Sicherheit scheren fällt dieses Weihnachten womöglich flach weil kein Geld mehr auf dem Konto ist

Willst du immer noch deine Festplatte nicht formatieren weil sonst deine ****** weg sind?

Es19 · 11/20/2010, 12:17

Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.

Eine Datensicherung solltest du nur via Live-Linux, z.B. mit einer Knoppix oder Ubuntu-CD vornehmen.

Vorgehen bei zBot:

Da es sich hierbei um eine neue Version handeln könnte, möchte ich dich bitten, mir folgende Dateien an

zu senden:

C:\Users\msi\AppData\Local\Temp\mPVWqFe8Ui2J.exe
C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe

Diablo_ · 11/20/2010, 12:22

Quote:

Originally Posted by Es19

Das System ist hochgradig verseucht, ich gehe von einer sehr schweren Infektion aus, vermutlich zBot.

Bereinigung zwecklos, nimm dir den Rat des Neuaufsetzens zu Herzen, denn hier kann man leider gar nichts mehr machen.

Davon gehe ich auch aus aber die verdächtigen Dateien haben bei Virustotal nichts ergeben. Oder sie sind gut codiert.

Als er einen Mbam Scan machen wollte ist sein Lappi abgestürzt (ob es an dem Scan lag?).

Ich traue diesen Dateien im "Roaming" Ordner nicht.

Es19 · 11/20/2010, 12:27

Wie gesagt, möglicherweise etwas neues wegen der heuristischen Erkennung.
Deswegen möchte ich sie mir selbst genauer ansehen.

Mαhdin · 11/20/2010, 13:02

Sorry Leute hatte geschlafen.
Also die Datei im Temp Ordner wurde von MalwareBytes nicht gefunden.
Habe sie manuel in Quarantäne verschoben, ich schicke die 2 Dateien gleich an die Email.

Lg
Hier nochmal MalWareBytes' Log.

Spoiler

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5154

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

20.11.2010 12:58:54
mbam-log-2010-11-20 (12-58-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 304646
Laufzeit: 3 Stunde(n), 48 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 14
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xttb00001.ietoolbar (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{dfb4667b-5304-4cd5-b494-2742acd99212} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7914d9f0-dd27-4260-9bc1-ae01834b77ca} (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.ietoolbar.1 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001 (Adware.ToolBar) -> No action taken.
HKEY_CLASSES_ROOT\xttb00001.xttb00001.1 (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{83313942-b21e-454e-b5ae-d01992a63ad5} (Backdoor.SpyNet) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25f97eb4-1c02-45ba-ba0c-e67aace64d4a} (Adware.ToolBar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\windows update (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\audio hd driver (Backdoor.SpyNet) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\audio hd driver (Backdoor.SpyNet) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\T-Online\T-Online_Toolbar_2\T-Online_Toolbar_2.0.dll (Adware.ToolBar) -> No action taken.
C:\Users\msi\AppData\Local\Temp\UUSoQLdiE9hE.exe (Backdoor.SpyNet) -> No action taken.

Wie gesagt, die Datei aus Temp wurde nicht erkannt..

meani · 11/20/2010, 13:09

Quote:

Originally Posted by Rainvair

Du solltest deine Festplatte formatieren, und komm bitte nicht auf die Idee auf deinem USB Stick ein Backup von irgendwas zu machen sonst ist der USB Stick wahrscheinlich auch infiziert. Ich denke du hast nicht sonderlich viel Ahnung wenn du deine Festplatte nicht formatieren willst, da hängt mehr dran als dein Metin2 Account, schon mal daran gedacht dass sich der Virus über dass Netzwerk ausbreiten könnte? Und wenn deine Eltern Onlinebanking machen und genau so fahrlässig sich nicht um die Sicherheit scheren fällt dieses Weihnachten womöglich flach weil kein Geld mehr auf dem Konto ist Willst du immer noch deine Festplatte nicht formatieren weil sonst deine ****** weg sind?

das ist sehr überzeugend