Nun, das habe ich gerade getan.

Und jetzt ?

Was hälst du davon ?

Hiren’ BootCD 14.0 | HBCD Fan & Discussion Platform ist mit einer älteren version, von MBAM.

Bekomme ich in meinem Fall noch eine hilfestellung, vom support team vom Trojaner-Board ?

Zusatz Info:

Ich habe auch ein Problem mit einer umleitung, geht auch hervor von 100 Ksearches umleitung, also ich werde auf verschiedenen Seiten umgeleitet, umleitung ?

Komme ich manch mal garnicht dahin, wo ich hinkommen will, oder ich drücke des öfteren, in der URL Leiste zwei oder drei mal return, so das ich dort wirklich landen tuhe wo ich hin will.

Hast du die schädöliche Datei nun umbenannt und eine saubere imapi.sys an besagte Stelle kopiert?
Wenn ja, startet Windows noch normal? Dann mach nochmal ESET zur Kontrolle.

Ja ich habe die infezierte Datei ummbennant, und von der CD dort hinein kopiert. Der Computer fährt nicht ordnungs gemäß herunter, manch mal hängt er bei der Computer wird heruntergefahren, oder er fährt herunter, schwarzer Bildschirm, Computer bleibt an. Den scan mit Eset dürchgeführt, 13 Trojaner gefunden, kann den vollständigen scanbericht hier nicht rinsetzen, weil das mit der Taste +R nicht funktoniert. Dann hatte ich Start/ Ausführen CMD versucht geht auch nicht. Was könnte ich noch machen ?

Zitat:

weil das mit der Taste +R nicht funktoniert.

Das ist doch nur eine Abkürzung über Tastatur, du kannst doch ganz einfach den Editor öffnen und per Hand die Datei aufmachen

Geht nicht hatte einen Neustart zwischenzeitlich gemacht.

Habe hier eien OTL.Log aber nur einen nützt das was ?

Wen ich glück habe bekome ich eine OTLPENet.exe Cd hoffe von einen sauberen Rechner noch heute Abend.

Das Log stammt von meinem Rechner, wo ich die CD erstellt hatte.

Wie geasagt ist nur ein Log solten ja zwei sein. Diese CD hate ich auf meinen PC erstellt, weil mein Bruder und mein Kumpel keine Zeit hatten, bzw. konnten.

Zitat:

Geht nicht hatte einen Neustart zwischenzeitlich gemacht.

Wo ist denn da bitte ein Zusammenhang! Das Log ist doch weiterhin auf der Festplatte gespeichert!

Entschuldigung, für meine dummheit, wo steht den das Log dann bitte ?

Dann könnte ich es ja doch noch posten, wenn ich alles auf die Reihe bekomme. Danke für deine Hilfe.

Nun hier ist das gewünschte Log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 06:13:32
# local_time=2011-07-21 08:13:32 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 466 466 0 0
# scanned=3009
# found=0
# cleaned=0
# scan_time=129
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-21 08:44:01
# local_time=2011-07-21 10:44:01 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 958 958 0 0
# scanned=62405
# found=74
# cleaned=0
# scan_time=8671
C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201887.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201920.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP396\A0201934.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201965.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0201973.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202000.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202010.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202019.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0202033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203033.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP397\A0203041.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203061.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203077.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203100.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203114.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203124.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203139.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203168.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203177.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203187.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203211.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203219.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203236.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0203250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204250.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204257.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204281.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP398\A0204289.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP399\A0204317.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204349.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204359.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204423.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204448.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204449.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0204460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0205460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0206460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207459.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207460.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207469.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207470.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0207478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP400\A0208478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209477.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209478.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209505.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209506.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0209514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210513.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210514.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210522.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP401\A0210523.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210680.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210681.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0210717.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211716.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211739.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211740.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211745.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP402\A0211746.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-25 04:01:15
# local_time=2011-07-25 06:01:15 (+0100, Zentraleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 328100 328100 0 0
# scanned=69350
# found=13
# cleaned=0
# scan_time=10159
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0226900.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227892.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227893.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228892.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228893.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228901.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228902.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\drivers\imapi.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I
I:\200\SweetImSetup.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I
I:\Downloads\Adwaresample.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
I:\Downloads\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
I:\X\registrybooster.exe Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
I:\X\registrybooster.rar Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I

@ cosinus

Die Cd bekomme ich heute nicht mer, erst morgen, heul.

Zitat:

C:\WINDOWS\system32\drivers\imapi.sys a variant of Win32/Sirefef.CL trojan (unable to clean)

Entweder hast du die Datei nicht neu erstellt oder der Schädling hat sie erneut manipuliert

Hallo, wird so sein das ist die bei mir installierte, VirusTotal - Free Online Virus, Malware and URL Scanner

..und das ist die von der CD, VirusTotal - Free Online Virus, Malware and URL Scanner die scheint aber clean zu sein von meiner warte aus.

Also eine reinfection..???

Erneutes austauschen wird wahrscheinlich wieder schief gehen, oder ?

Also wie geht es weiter ??

Zitat:

Erneutes austauschen wird wahrscheinlich wieder schief gehen, oder ?

Ich hab den Eindruck du hast sie nicht ausgetauscht! Wenn dem so wäre hätte er die Datei c:\windows\system32\drivers\imapi.sys.vir anmeckern müssen!!


Diese Datei mal runterladen => File-Upload.net - imapi.sys
(direkt nach c: ins Hauptverzeichnis)


Dann gehts weiter mit PartedMagic Live-CD:

• Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 150 MB sein
• Brenn die ISO-Datei per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
• Boote den Rechner (mit defektem/infizierten) Windows von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
  
  
  
  
  
  
• Du müsstest ein Symbol Mount Devices finden, das doppelklicken
  
  
  
  
  
  
• Mounte die Partition wo Windows installiert ist, meistens ist es /dev/sda1
  
• Benenne auf sda1 (bzw. die Partition wo Windows ist, falls es nicht sda1 sein sollte) folgende Datei um, einfach ein .vir dranhängen:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  /media/[LW C]/windows/system32/drivers/imapi.sys.vir
           

• Die saubere Datei imapi.sys nach system32 kopieren:
  
  
  Code: Alles auswählenAufklappen

  ATTFilter

  /media/[LW C]/imapi.sys => /media/[LW C]/windows/system32/drivers/imapi.sys
           

  (müsste eigentlich alles ganz easy über den graphischen Dateibrowser in Linux gehen)
  
  
• Starte den Rechner neu und boote Windows
  
• Falls Windows wieder normal bootet => die in Linux umbenannte Datei (die mit .vir) bei uns hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Gib Bescheid wenn alles durch ist. Mach am besten auch nochmal einen Durchgang mit ESET.

Bevor ich hier mit deine Anleitung weiter mache, ich habe die imapi.sys.vir noch aber ich habe sie in quaratäne gestellt, von Emsisoft Emergency Kit, müßte ich noch haben diese Datei.