|
So ! Da is wat ! ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=882f056934368f4bbb95f7112a954e88 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-20 05:22:34 # local_time=2011-07-20 07:22:34 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=8192 67108863 100 0 328 328 0 0 # scanned=40998 # found=16 # cleaned=0 # scan_time=3563 C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\64414e83-797f7d7d a variant of Java/Agent.BR trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\WINDOWS\odagasud.dll.vir a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\WINDOWS\system32\wuauclt.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\cdrom.sys.vir a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062338.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062348.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062406.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062426.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062427.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062459.dll a variant of Win32/Cimag.HQ trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062517.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062541.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062542.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0062592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I C:\System Volume Information\_restore{498FEF22-68E0-421A-AFFE-F7403CE98707}\RP378\A0063592.sys a variant of Win32/Sirefef.CL trojan (unable to clean) 00000000000000000000000000000000 I |
Nur ein paar Überreste. Was ist mit Superantispyware? |
superspy hat nichts gefunden. gar nichts. Das ComboF auf die Überreste reagiert ? Soll ich die mal löschen ? Hm... Wenn nicht hau ich das System halt runter sobald ich zeit habe. Ich hatte halt Angst, dass es danach vielleicht auch wieder da ist.. man hört ja allerhand ;) grüße, maumau |
Okay, finde allerdings die Log nicht. Vielleicht ist was schief gegangen, Ich scanne nochmal mit SASpy und denne vielleicht... |
nö. nix. gibt mir keine log, nur den Hinweis nix gefunden zu haben. seltsam ! |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Rechner ansonsten wieder im Lot? |
Ansonsten scheint mir auch alles bis eben auf die ComboFix Nachricht, die mich verunsichert hat, wieder in Ordnung zu sein - bis darauf, dass der Drucker nciht funktionieren will, was vielleicht mit der gelöschten intelppm.sys zusammenhängt. Das sollte aber nicht dein Problem sein ;) Was würdest du mir denn in der Situation empfehlen - Windows mal zu "reparieren", komplett drauf zu lassen oder erstmal abwarten ? Und wiederherstellung ist gelöscht... gruß mauau |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board