[VIRUS] Crypt.Morphine.Gen

[reason]

na alles wesentliche steht doch in der 2ten log-datei:

RegKeys, welche gelöscht werden müssen (kannst du via Autoruns im Reiter LSA-Providers tun).

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\mljyssqo
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\mljyssqo

Und die Dateien, welche infiziert sind:

C:\WINDOWS\system32\mlJYssqO.dll
C:\WINDOWS\system32\OqssYJlm.ini
C:\WINDOWS\system32\OqssYJlm.ini2
C:\WINDOWS\system32\jeptfrty.dll
C:\WINDOWS\system32\ytrftpej.ini
C:\WINDOWS\system32\njxkoxyt.dll
C:\WINDOWS\system32\tyxokxjn.ini
C:\WINDOWS\system32\urqddpfx.dll
C:\WINDOWS\system32\xfpddqru.ini
C:\WINDOWS\system32\ipghbs.dll
C:\WINDOWS\system32\shgmhm.dll
C:\WINDOWS\system32\osxqwdiw.dll
C:\WINDOWS\system32\bafwjx.dll
C:\WINDOWS\system32\nqcnbbgx.dll
C:\WINDOWS\system32\qdajtplv.dll
C:\WINDOWS\system32\wwqqeank.dll
C:\WINDOWS\system32\pivvyt.dll
C:\WINDOWS\service.exe

da es keinen sinn macht, diese dateien zu desinfizieren (oder wie auch immer das antivir nennt), da es sich ja um den virus / die viren ansich handelt, musst du diese dateien löschen.
@onkel welches teil hat sich deine freundin eingefangen?

die ganzen einträge sind nich mehr zu finden
weder mit gmer, anti malware noch autoruns

[muttis großer]

also ist alles im grünen bereich ?

[reason]

also ist alles im grünen bereich ?

nich ganz
vorhin mit antimalware scan durchgeführt und antivir
schlug bei C:\System Volume Information\_restore{18A65C11-85A3-4418-BEA0-B86285144F5D}\RP36\A0008907.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden. wieder mal zu... löschen war nich möglich, habs ersma in quarantäne verschoben.

[muttis großer]

via windows kommst du in den ordner auch nicht rein, gmer, dann auf den reiter files. mit kill kannst du diese dann löschen. such doch mal via autoruns nach der datei (A0008907.dll)

[reason]

via windows kommst du in den ordner auch nicht rein, gmer, dann auf den reiter files. mit kill kannst du diese dann löschen. such doch mal via autoruns nach der datei (A0008907.dll)

Cannot find string A0008907.dll

und ansonsten gmer sieht wie folgt aus:

[muttis großer]

sofern du in gmer nicht den haken bei showonlyhidden gesetzt hast, kann ich dir nicht sagen, warum dein antimalwarescan auf den restore-ordner verweist, aber selbst gmer ihn nicht anzeigt. wenn autoruns keine startoption für diese datei findet ist das gut. ist ja auf jeden fall der ordner, in dem die windows-systemwiederherstellung daten speichert. vielleicht hilft dir auch dieser tip.
achso, da du ja offensichtlich tuneup hast, lass mal den registry-cleaner laufen, der eine oder andere falsche eintrag wird damit ganz gut behoben. bezüglich anti-virenprogramm ist kaspersky auf jeden fall die bessere (wenn auch nicht kostenlose) alternative. kostenlos testen hier

[reason]

also im klartext soll ich die systemwiederherstellung deaktiveren, antivir scanner starten und über C:\ lauifen lassen, wenn antivir anschlägt bei der System Volume Information den TR/Trash.Gen' [trojan] löschen und nach dem scan das häkchen bei Systemwiederherstellung wieder reinmachen ?

bei gmer zeigts im system volume information ordner mit "only hidden" nichts an

[muttis großer]

also im klartext soll ich die systemwiederherstellung deaktiveren, antivir scanner starten und über C:\ lauifen lassen, wenn antivir anschlägt bei der System Volume Information den TR/Trash.Gen' [trojan] löschen und nach dem scan das häkchen bei Systemwiederherstellung wieder reinmachen ?

bei gmer zeigts im system volume information ordner mit "only hidden" nichts an

nää, Zitat: "...Wenn du die Systemwiederherstellung deaktivierst, werden sämtlich Systemwiederherstellungspunkte gelöscht." Sprich, der Ordner _restore wird gelöscht, wenn du die Systemwiederherstellung deaktivierst."
Also, 1. deaktivieren 2.bestätigen 3.aktivieren. antivir am besten in die nächste tonne

[reason]

Also, 1. deaktivieren 2.bestätigen 3.aktivieren.

gesagt, getan.
naja ich bin ja mal gespannt wann antivir das nächste mal
wieder anschlägt.. mag mich davon irgendwie nich trennen
zu mal dem kaspersky keine freeware is. und kostenlos testen
nützt mir doch auch nix wenn ichs irgendwann online reggen und
bezahlen muss nach ablauf der testzeit

[elias]

alter was du da fürn aufwandt betreibst...
ich bin der meinung xp/vista whatever neu aufziehen wär nich mal halb so umständlich gewesen....

[reason]

alter was du da fürn aufwandt betreibst...
ich bin der meinung xp/vista whatever neu aufziehen wär nich mal halb so umständlich gewesen....

der aufwand war mir jetz eigentlich ziemlich rille
1000 ma lieber als windoof neuaufziehen und schon
wieder sämtliche progs neuzuinstalln und einstellungen
zu übernehmen

dank der hilfe von muttis großer weiß ich jetz wie ich DAS
und andere probleme sofort beheben könnte. das mit
hijackthis zbsp war mir völlig neu und scheint vorerst recht
interessant zu sein.

dank christinson weiß ich jetz wohin ich mich im ernstfall
auch woanders hinwenden sollte ^^

also ich danke nochmal allen helfern und wenn ich mal
wieder ernsthafte probleme haben sollte ist muttis großer
meine rettung

[muttis großer]

oder, wenn du mal ein problem hast, und nicht weiter weisst:

[reason]

[lazy animal]

für kaspersky musste nur 2,50€ ausgeben... liegt jeder computerbildausgabe bei mit einer lizenz, die über mehrere monate geht und immer verlängert wird... oder man gibt einmalig die 20€ aus...

[Joshi]

oder du suchst mal bei computer bild onlinen nach dem kostenlosen 1 jahres lizenskey, die wird immer noch angeboten. nur hab ich den link nimmer.

wenn du dich auch mit f-secure zufrieden geben kannst, in der k.bw editin (sieht nur anderst aus) kann ich dir ne kostenlose 1 jahres lizens spendieren.
f-secure nutzt unter anderem die kaspersky engine (und noch ein paar andere, is deshalbn etwas resourcenhungriger).

bei interesse, meld dich.