Trojaner-Board - W32/Virut.b

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - W32/Virut.b (https://www.trojaner-board.de/32776-w32-virut-b.html)

sorry, ich bin echt blöd, hatte winrar auch schon drauf, werd jetzt alles 2x durchlesen und immer 2x drüber nachdenken :crazy:

also, die von der find.bat-Datei rausgefiltertenm Infos:

Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 12 13:42:58 2006 => System found infected with ucmore adware Spyware/Adware ({44be0690-5429-47f0-85bb-3ffd8020233e})! Action taken: No Action Taken.
Thu Oct 12 13:42:58 2006 => System found infected with ucmore adware Spyware/Adware ({44be0690-5429-47f0-85bb-3ffd8020233e})! Action taken: No Action Taken.
Thu Oct 12 13:42:58 2006 => System found infected with smitfraud Browser Hijacker ({3877c2cd-f137-4144-bdb2-0a811492f920})! Action taken: No Action Taken.
Thu Oct 12 13:43:02 2006 => System found infected with sahagent Spyware/Adware (ucmoreiex.exe)! Action taken: No Action Taken.
Thu Oct 12 13:43:04 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.
Thu Oct 12 13:43:05 2006 => System found infected with smitfraud Browser Hijacker (atmtd.dll)! Action taken: No Action Taken.
Thu Oct 12 13:43:05 2006 => System found infected with smitfraud Browser Hijacker (atmtd.dll._)! Action taken: No Action Taken.
Thu Oct 12 13:44:01 2006 => System found infected with ucmore Spyware/Adware (ucmore tour.lnk)! Action taken: No Action Taken.
Thu Oct 12 13:44:01 2006 => System found infected with ucmore Spyware/Adware (ucmore tour.lnk)! Action taken: No Action Taken.
Thu Oct 12 13:44:03 2006 => System found infected with wareout Adware (C:\WINDOWS\system32\atmtd.dll)! Action taken: No Action Taken.
Thu Oct 12 13:44:03 2006 => System found infected with wareout Adware (C:\WINDOWS\system32\atmtd.dll._)! Action taken: No Action Taken.
Thu Oct 12 13:43:00 2006 => Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Thu Oct 12 13:43:01 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
Thu Oct 12 13:43:06 2006 => Object "vcatch Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~

danach waren dann ca. 2000 Zeilen mit den Dateipfaden

der Bericht von AVG Anti-Spyware ist auch einige hundert Zeilen Lang, soll ich den trotzdem Posten?^^

Bei dieser doch schon recht deftigen Anzahl der Einträge und auch seltsamen Dateien würde IMHO ein Neuaufsetzen mehr Sinn machen.

@all:Oder glaubt jmd. anders, dass man das System in einem vertretbaren Zeitaufwand wieder von dem Müll befreien kann? Ich bezweifle das nämlich.

Unter den gegebenen Umständen:
Ich ziehe mich hier zurück;)

@Cosinus
Ist besser so;)

ok, das werd ich dann auch machen...
ich mag zwar eigentlich Neuaufsetzungen ganz und gar nicht ;) aber das ist wohl jetzt ganz sinnvoll...

Danke für eure Hilfe, ich hoffe es war nicht allzu schlimm mit meinem ständigen überlesen

Also danke und ich hoffe wir treffen uns hir nicht so bald wieder :rolleyes:

LG Ponti

Zitat:

Zitat von ponti-ddu

Deswegen ja gerade Backups...wenn Du magst auch über spezielle Imaging-Programme wie Acronis True Image als Beispiel. Da kannste dann Deine Systempartition komplett sichern und z.B. auf DVD brennen oder als Datei auf eine andere Partition speichern.
Da Backups aber eh angesagt sind (Festplatten können ausfallen) wäre die Sicherung sinnvollerweise auf externen Medien angesagt. Zumindest sollte man eine Kopie des System bzw. der Backupdatei auch woanders haben und nicht nur auf der gleichen Platte, von dem der Rechner läuft.