3.

Code: Alles auswählenAufklappen

ATTFilter

C:\Inst\Nero9\Nero.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
C:\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\AP-KROEPKE\Backup Set 2011-04-29 200004\Backup Files 2011-05-13 210819\Backup files 1.zip	Win32/TrojanDownloader.FakeAlert.BBT Trojaner	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\C\Inst\Nero9\Nero.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\C\Sicherung\Eigene Dateien\Nero-6.6.1.15a.exe	Win32/Toolbar.AskSBar Anwendung	gelöscht - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Application Updater\ApplicationUpdater.exe	möglicherweise Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe	Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
G:\Seagate Backup\AP-KROEPKE\History\Level2\C\Program Files (x86)\pdfforge Toolbar\IE\4.3\pdfforgeToolbarIE.dll	Variante von Win32/Adware.Toolbar.Dealio Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
         

Zitat:

Zitat von Coverflow

► Problem besteht immer noch?

Nein.

Ich kann wieder normal surfen, keine Weiterleitungen mehr. Das Sicherheitscenter von Windows bleibt ebendfalls aktiv. (Dienst wurde bei aktiven Virus immer nach ~60 Sekunden gestoppt und deaktiviert)

War es das? Wie ich in anderen Themen gelesen habe, wollt ihr zu Sicherheit nochmal OTL + Bytes haben.

OTL Logs ab ich angehängt, Malware starte ich gleich.

Danke schonmal!

Was mir noch aufgefallen ist:

Es wird immer wieder im Laufwerk G:/ (Externe Festplate für Seagate Backup) eine autorun.inf mit leerem Inhalt erstellt. Immerwieder meldet dich Avria zu Wort und blockt diese.

Zitat:

Zitat von Single

Was mir noch aufgefallen ist:

Es wird immer wieder im Laufwerk G:/ (Externe Festplate für Seagate Backup) eine autorun.inf mit leerem Inhalt erstellt. Immerwieder meldet dich Avria zu Wort und blockt diese.

schaue mal nach, ob bei "Autorun blockieren" ein Haken gesetzt ist?

aber...:
Man kann die AUTORUN-Funktion generell abschalten (empfohlen).►Anleitung
Da der Schadcode nutzt die AutoRun-Funktion von Windows-Betriebssystemen zum Infizieren!

1.
löschen:

Code: Alles auswählenAufklappen

ATTFilter

C:\Windows\Tasks\CJJEVLV.job
         

unter Start> Zubehör> Systemprogramme> Aufgabenplaner

2.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf