|
Hab IE und bin mit meinem Admin Konto am werkeln. |
Ich Starte jetzt nochmal Eset:glaskugel: als Admin |
Wer Lesen kann ist klar im Vorteil........mein Fehler Hier die log von Eset: ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330) # OnlineScanner.ocx=1.0.0.6522 # api_version=3.0.2 # EOSSerial=64f92134ddc1ac4d9fb051ee34218510 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-06-01 10:35:44 # local_time=2011-06-02 12:35:44 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 100 394772 81861300 41268 0 # compatibility_mode=5892 16776573 100 100 84035 144493864 0 0 # compatibility_mode=8192 67108863 100 0 134909 134909 0 0 # scanned=185994 # found=3 # cleaned=0 # scan_time=6608 C:\Program Files\FoxTabAudioConverter\AudioConverter.exe a variant of Win32/SweetIM.B application (unable to clean) 00000000000000000000000000000000 I C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.EXE probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I C:\Users\festus\Fester Programme\TuneUp Utilities 2009 + KEY\TU2009TrialEN-US.rar probably a variant of Win32/Agent.LYATKPT trojan (unable to clean) 00000000000000000000000000000000 I |
Zitat:
|
Moin Arne Das hat hier mal irgendein Bekannter angeschleppt. Hab TuneUp aber dann gleich wieder gekickt nach dem ich eine Warnmeldung bekommen habe.:eek:Ich dachte das wäre gar nicht mehr auf dem Rechner:heilig: Auf jeden fall hat es denn Anschein das TuneUp noch drauf ist......vielleicht kannst Du mir helfen es zu entfernen. mfg |
TuneUp ist doch deinstalliert... Einfach den o.g. Ordner löschen. |
Hallo Arne Ist mein System jetzt Sauber? Meine Ordner im Startmenü sind immer noch leer:balla: mfg |
Durch die Infektion wurde dein Startmenü leergefegt, bei mir bisher bekannten Varianten verschiebt der Schädling alle Verknüpfungen nach %tmp%\smtmp Eigentlich sollte unhide die Verküpfungen selbst zurück an die richtige Stelle kopieren. Wenn nicht, mach es selbst. Deine Verknüpfungen sollten jetzt hier sein: C:\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp Sie müssen passend nach C:\ProgramData\Microsoft\Windows\Start Menu\Programs kopiert werden. |
Moin Arne smtmp ist nicht zu finden:confused: |
Lässt du dir auch alle Dateien anzeigen? => http://www.trojaner-board.de/59624-a...-sichtbar.html Könnte auch sein, dass CF das in seine Quarantäne gepackt hat, sieh nach unter: C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp |
Guten Abend Arne Ich lasse mir jetzt alle Ordner Anzeigen. Hier komme ich nur soweit C:\Users\[DEIN_NAME]\AppData\Local\Temp kein smtmp zu finden:confused: und hier komm ich nur bis C C:\Qoobox\Quarantine\C\Users\[DEIN_NAME]\AppData\Local\Temp\smtmp von Users steht dort nichts. Ich verzweifle hier noch an diesem Elektronischem Misthaufen:killpc: Gruß Fehmarn |
Dann sind die Verknüpfungen leider weg... |
O.K. und nu? |
Wenn sie weg sind sie nunmal weg. Hast du die Tempordner vllt geleert? U.U. findest du durch eine Dateisuche noch die verschobenen Verknüpfungen. Abgesehen vom Startmenü ist der Rechner aber ok oder? |
Guten Abend Arne Also der Rechner ist schon in Ordnung, Denke ich aber ich komme nicht an meine Programme ran z.b.Windows Offfice,Skype,Google Earth usw.Es sind zwar alle Ordner da aber wenn ich drauf Klicke steht da nur Leer. Gruß Fehmarn |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board