tr/fotomoto.e tr/bho.aky

Cleriker

Morgen,

eine seltsame Virenzusammenstellung hast du da gesammelt,
ich würde ein Neuaufsetzen des Systems empfehlen, um die
deine Sicherheit zu gewährleisten, aber wir können eine
Bereinigung versuchen, da die Location deiner Schädlinge
(teilweise) auf Quarantäne bzw. Nichaktivierung hindeutet.

* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
-> Achte dabei auf die erstgepostete Aussage:
- Neustart

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Files to delete

F:\Documents and Settings\daniel\Application Data\Thunderbird\Profiles\default\2vqupchj.slt\Mai l\Local Folders\Trash//[From Security@microsoft.com][Date Mon, 21 Feb 2005 17:33:54 UTC]/Tool.zip
F:\qoobox\Quarantine\F\WINDOWS\system32\eixeybam.exe.vir

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Gehe in den Ordner c:\avenger. Dort findest du im Idealfall ein gezipptes Backup. Entzippe und versuche erneut den upload beider Dateien aus dem Archiv.
6.) Poste ausserdem den Inhalt der C:\avenger.txt

Anschließend poste bitte einen weiteren escan nach Anleitung
und ein neues Hijackthislog.

mfg Cleriker