 | |
bei malwarebytes war nix: Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.08.12
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
WindowsXP :: 4F693AE116AB4AD [Administrator]
08.01.2013 22:26:08
mbam-log-2013-01-08 (22-26-08).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 217267
Laufzeit: 14 Minute(n), 2 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
eset zeit einen an: Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-20 12:40:58
# local_time=2012-07-20 02:40:58 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 74047325 74047325 0 0
# compatibility_mode=8192 67108863 100 0 1866 1866 0 0
# scanned=152831
# found=10
# cleaned=0
# scan_time=7129
C:\Dokumente und Einstellungen\WindowsXP\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\44758b9a-68720504 Java/Exploit.Agent.NBS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\WindowsXP\Lokale Einstellungen\Temp\jar_cache2428817673499929330.tmp a variant of Java/Agent.EP trojan (unable to clean) 00000000000000000000000000000000 I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2242.ace Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\RECYCLER\S-1-5-21-343818398-484763869-839522115-1003\Dc2243.zip Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles#.zip Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.zip Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\bdkcfrvfsyukmlwookvw.exe Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07052012_201606\C_Dokumente und Einstellungen\WindowsXP\0.21612224106093714.exe Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\bdkcfrvfsyukmlwookvw.exe Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\07052012_201606\C_WINDOWS\explorer_new.exe Win32/Weelsof.B trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6844
# api_version=3.0.2
# EOSSerial=def93d18ca6e1b4bb23e8f25cbaef008
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-01-09 03:58:01
# local_time=2013-01-09 04:58:01 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 33135 223127171 29425 0
# scanned=112091
# found=1
# cleaned=0
# scan_time=11342
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu\main.html HTML/Ransom.B trojan (unable to clean) 68B37BC5286F0321FE8FF05AE49E9CE6D01A2B8E I
|
Hm, da ist noch ein Rest: Fixen mit OTL - Starte bitte die
OTL.exe.
- Kopiere nun den Inhalt aus der Codebox in die
Textbox. Code:
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pzyeqhzedvrsdtu
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
- Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
- Schließe bitte nun alle Programme.
- Klicke nun bitte auf den Fix Button.
- OTL kann gegebenfalls einen Neustart verlangen.
Bitte dies zulassen.
- Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
(
Auch zu finden unter
C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt
hier in Deinen Thread |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:11 Uhr. | |
Copyright ©2000-2025, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.