Ging leider auch nicht wurde auch gleich abgeschossen.

Was nun ?

Edit: Versuch erstmal ESET


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Wie meinst du das mit dem Log posten hier im Forum ?

Ich bin gerade noch dabei, ich hoffe das macht jetzt nichts.

Habe hier nur Windows Xp Home am laufen, habe nur diese Windows Fähnchen Taste hier, auf meiner einfachen MF II Tasatur, von MBo Funk.

Bin bei 66 % wird viel gefunden, schande über mir.

Ja Log hier posten, war's so undeutlich

Und nun das Ergebnis, von diesen scan.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:13:32
# local_time=2011-07-21 08:13:32 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=3009
# found=0
# cleaned=0
# scan_time=129
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:44:01
# local_time=2011-07-21 10:44:01 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 958 958 0 0
# scanned=62405
# found=74
# cleaned=0
# scan_time=8671
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I

Dann probier jetzt mal OTLPE. Benötigt wird dafür ein zweiter (virenfreier!!) Windows-Rechner mit Brenner und einen CD-R oder CD-RW Rohling. Den infizierten Rechner von dieser selbstgebrannten OTLPE-CD dann booten.


Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

• Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
• Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
• Lege eine leere CD in Deinen Brenner.
• ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
• Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
• Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

• Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
• Mache einen Doppelklick auf das OTLPE Icon.
• Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
• OTLpe sollte nun starten.
• Drücke Run Scan, um den Scan zu starten.
• Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
• Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
• Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

Kann ich im momment leider nicht machen, beim Kumpel angerufen, der hat kein Brennprogramm installiert, bei meinem Bruder angerufen geht auch nicht, hat selber Probleme mit seiner Kiste. Der Sohn wiederum hat auch einn Rechner, werde es vielleicht morge oder übermorgen bekommen.

Gibt es noch andere alternativen zu eine sauberen Rechner zu kommen, als Neu auf zu setzen ?

Oder doch diese OTLPE Cd auf meinen Rechner erstellen ???

Ist galube ich keine gute Idee, oder ?

Als zusatz Info, zu mein Verhalten von meinem Computersystem,

jetzt muß ich absulut ins Klo gelangt zu haben, den ich hatte mir die Bitdefender Rescue Cd herunter geladen, gebrannt wollte eionen scan machen, da sagt die Uhr was 17.45 schon komisch dachte ich mir, scan angeschoben, scan abgebrochen, mein Windows gestartet und siehe das die System Uhr tickert mit 17.59 weiter, komisch oder ?

Also ich versuche jetzt solch eine OTLPE Cd zu erstellen, und das Log hier rein setzen, obs halt was nützt, von einen infezierten PC, weiß ich nicht.

Brauchbar, oder auch nicht.

Nee, Hinweise seh ich da auch nicht

Zitat:

C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner

ESET hat mit aber ne Info gegeben, sieht aus, als wurde eine Systemdatei gepatcht.
Versuch mal die imapi.sys aus der Reatogo-CD nach C:\WINDOWS\system32\drivers zu kopieren, die darin liegend bitte umbenennen zu imapi.sys.vir

Sorry, kann ich leider erst garnicht die verseuchte .sys unbenennen. Nein doch ich kann sie umbenenen. Ja.

Kann das mit zusammen hänge, das ich 99 Objekte von EEK in die Quarantäne gesteckt habe ?

Hier mal der Bericcht von EEK:


Emsisoft Emergency Kit - Version 1.0
Letztes Update: 22.07.2011 21:08:14
Scan Einstellungen:
Scan Methode: Eigener Scan
Objekte: Speicher, Traces, Cookies, C:\, I:\
Archiv Scan: An
Heuristik: An
ADS Scan: An
Scan Beginn: 22.07.2011 21:08:36
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt gefunden: Trace.TrackingCookie.about!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt gefunden: Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt gefunden: Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt gefunden: Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt gefunden: Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt gefunden: Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt gefunden: Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt gefunden: Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt gefunden: Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 gefunden: Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 gefunden: Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe gefunden: Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe gefunden: Virus.Win32.Heur!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe gefunden: Trojan.Win32.Vxidl!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe gefunden: SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe gefunden: Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys gefunden: Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini gefunden: Backdoor.Win32.ZAccess!IK
C:\WINDOWS\system32\drivers\imapi.sys gefunden: Rootkit.Win32.TDSS!IK
Gescannt
Dateien: 182798
Traces: 419973
Cookies: 945
Prozesse: 23
Gefunden
Dateien: 85
Traces: 0
Cookies: 14
Prozesse: 0
Registry Keys: 0
Scan Ende: 22.07.2011 23:53:22
Scan Zeit: 2:44:46
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211755.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213766.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213774.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\WINDOWS\system32\drivers\imapi.sys Quarantäne Rootkit.Win32.TDSS!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP323\A0171858.exe Quarantäne SPR.Tool!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP321\A0171323.exe Quarantäne Trojan.Win32.Vxidl!IK
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211756.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0212767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213767.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP403\A0213775.ini Quarantäne Backdoor.Win32.ZAccess!IK
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\nmr_setup.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AI208OSE\nmr_setup[1].exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP301\A0159172.exe Quarantäne Virus.Win32.Heur!IK
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP381\A0193107.exe Quarantäne Virus.Win32.Heur!IK
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1881 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1974 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1975 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1976 Quarantäne Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\cookies.sqlite:1775 Quarantäne Trace.TrackingCookie.doubleclick.net!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tribalfusion[2].txt Quarantäne Trace.TrackingCookie.tribalfusion!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@tradedoubler[1].txt Quarantäne Trace.TrackingCookie.tradedoubler!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[1].txt Quarantäne Trace.TrackingCookie.serving-sys!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ru4[1].txt Quarantäne Trace.TrackingCookie.ru4!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt Quarantäne Trace.TrackingCookie.mediaplex!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt Quarantäne Trace.TrackingCookie.doubleclick!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@advertising[2].txt Quarantäne Trace.TrackingCookie.advertising!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adtech[2].txt Quarantäne Trace.TrackingCookie.adtech!A2
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@about[1].txt Quarantäne Trace.TrackingCookie.about!A2
Quarantäne
Dateien: 85
Traces: 0
Cookies: 14

Sorry, ich habe zwei Dateien mit dem Namen imapi.sys, eine habe ich jetzt umbenannt. Alle beide 42 KB groß, und vom selben Datum, dem 14.04.2008 selbe Uhrzeit, 00.11.

Habe nur die eine umbenannt, und noch nicht die andere dort hin kopiert.

Wie soll ich jetzt weiter machen ?

Ich hab doch geschrieben was du machen sollst! Die imapi.sys in system32 umbenennen, dann die imapi.sys aus der OTLPE-CD dorthin kopieren!

Nun, das habe ich gerade getan.

Und jetzt ?