Hey

So, Blacklight auch durch und nix gefunden...
Sieht ja soweit auch fast gut aus...aber der yasr.de und .dll und noch ne andere datei die sind immer noch da...warum kann ich die nicht einfach mit killbox löschen? =(
Gruß,

Morgeen,

Edit:

Zitat:

Zitat Sunny: 1.) Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Hast du das beachtet? Wenn nicht, solltest du damit anfangen

Zitat:

...warum kann ich die nicht einfach mit killbox löschen?

Hast du nach der Anleitung gearbeitet? Sprich im abgesicherten Modus und
mit deaktivierter Systemwiederherstellung?

Zitat:

Sieht ja soweit auch fast gut aus...aber der yasr.de und .dll und noch ne andere datei die sind immer noch da

Bitte etwas konkreter...Warum willst du die löschen. Ich finde
sie unter den Scans nicht.

Mach folgendes:

1. Lade dir erst mal die Tools herunter und
trenne dich danach vom Netz: Avenger / CleanUp / SmitFraudFix

2. Falls noch nicht getan, deaktiviere die Systemwiederherstellung
und spring in den abgesicherten Modus.

3. Lösche diesen Ordner + Papierkorp leeren:

Zitat:

C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\CounterSpy\Quarantine

4. Lass Cleanup nun über deine Regestry drüber latschen.

5.Anleitung Avenger:
1.) Lade dir das Tool Avenger herunter und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Files to delete (was du davon findest bei Sichtbarmachen aller
versteckten Ordner + Dateien + Systemdateien nicht ausblenden):

Zitat:

C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137094.EXE
C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137095.DLL
C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137097.dll
C:\System Volume Information\_restore{8BAA368B-8B86-460F-AB6D-8A454B22497B}\RP347\A0137099.dll
C:\Tools\mirc616.exe
...host.dat (Datei vorher suchen)
...navihelper.dll (Datei vorher suchen)

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei.

6. Anleitung SmitfraudFix:
Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen + bereinigen. (Option 2)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

7. Danach neue Logs: Hijackthis + escan posten


mfg Cleriker