HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?

edguy · 27.02.2012, 21:54

Hallo kira,

also ich habe allles wie von dir dargestellt durchgeführt.

Zwei Fragen habe ich noch: Hier im Forum wird öfter mal erwähnt man solle keine Registry Cleaner einsetzen und genau das habe ich nach der Anweisung jetzt ja gemacht. Ist das ein anderer Case?

Und die zweite Frage ist, was hat das Script in OTL bewirkt ?

Hier nun die Logs:

OTL Fix:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d16c988-4c0b-11e1-b79c-0022157904a8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d16c988-4c0b-11e1-b79c-0022157904a8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3d16c988-4c0b-11e1-b79c-0022157904a8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3d16c988-4c0b-11e1-b79c-0022157904a8}\ not found.
File H:\Revell.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: Roman
->Temp folder emptied: 118821394 bytes
->Temporary Internet Files folder emptied: 288328974 bytes
->Java cache emptied: 402772 bytes
->Opera cache emptied: 7854945 bytes
->Flash cache emptied: 29253 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50116475 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 127704 bytes
 
Total Files Cleaned = 444,00 mb
 
 
OTL by OldTimer - Version 3.2.33.2 log created on 02272012_191215

Files\Folders moved on Reboot...
C:\Users\Roman\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Anti Spy Wae Log:

Code:

ATTFilter

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 02/27/2012 bei 08:41 PM

Version der Applikation : 5.0.1144

Version der Kern-Datenbank : 8281
Version der Spur-Datenbank : 6093

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:23:01

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Gescannte Speicherelemente  : 552
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 67927
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 44067
Erfasste Datei-Elemente   : 0

Ansonsten verhält sich der PC total normal, der Eset Online Scan konnte auch nichts finden und auch die externen Datenträger scheinen okay zu sein.

Gibt es noch etwas zu tun?

vielen Dank und viele Grüße

HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?

Plagegeister aller Art und deren Bekämpfung: HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?

HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?

Ähnliche Themen: HTML/Infected.WebPage.Gen2 und EXP/CVE-2010-0840- Noch was vorhanden?