| |
| |||||||
Log-Analyse und Auswertung: Bootsektorvirus BOO/TDss.MWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2011, 21:45
| #5 |
| |  Bootsektorvirus BOO/TDss.M Hallo hat alles wunderbar geklappt, ausser das Online Scannen mit NOD32. konnte die log file nicht finden. Zu 2. Fixen mit OTL Code:
ATTFilter All processes killed
Error: Unable to interpret <Code:> in the current context!
========== OTL ==========
C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml moved successfully.
C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Kostik
->Temp folder emptied: 43108364 bytes
->Temporary Internet Files folder emptied: 15342285 bytes
->FireFox cache emptied: 42824537 bytes
->Flash cache emptied: 498 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3456485 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 128641479 bytes
Total Files Cleaned = 223,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 12052011_190745
Files\Folders moved on Reboot...
C:\Users\Kostik\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\dsiwmis.log scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 12/05/2011 bei 07:52 PM
Version der Applikation : 5.0.1136
Version der Kern-Datenbank : 8013
Version der Spur-Datenbank : 5825
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:21:58
Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User
Gescannte Speicherelemente : 476
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 69231
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 34901
Erfasste Datei-Elemente : 0
[/code] [/code] |
| Themen zu Bootsektorvirus BOO/TDss.M |
| antivir, bluescree, bluescreen, boo/tdss.m, bootsektorvirus, neustart, otl.exe, troja, ziemlich |
Baum-Darstellung