|
Das letzte Log von Malwarebytes' Anti-Malware scheint auch "clean" zu sein. Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7299 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 27.07.2011 23:21:13 mbam-log-2011-07-27 (23-21-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|) Durchsuchte Objekte: 224490 Laufzeit: 48 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Ein versuch zu starten mit SAS ? |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
So nun hier das Log: ========== OTL ========== Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename Prefs.js: "Babylon Search" removed from browser.search.defaulturl Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1 Prefs.js: "Facemoods Search" removed from browser.search.selectedEngine Prefs.js: "Facemoods Search" removed from browser.startup.homepage Prefs.js: adapter@babylontc.com:1.0.0.1 removed from extensions.enabledItems Prefs.js: ffxtlbr@babylon.com:1.1.3 removed from extensions.enabledItems Prefs.js: ffxtlbr@Facemoods.com:1.2.1 removed from extensions.enabledItems Prefs.js: "Babylon Search=" removed from keyword.URL C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs\mnRadio folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\content folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\components folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com\chrome folder moved successfully. C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\b7k82og4.default\extensions\ffxtlbr@babylon.com folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CF070CB8-F02F-4af4-A7B7-8D45CAD4BB54}\ deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys_files\lay5.jpg moved successfully. C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys_files\ga.js moved successfully. C:\WINDOWS\system32\drivers\File-Upload.net - imapi.sys.html moved successfully. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\a_script.php not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\show.html not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\style.css not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\show(1).html not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\popup.js not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i6.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\lg.png not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i4.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\n_9701.jpg not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i5.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i3.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\go.js not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\go(1).js not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i2.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\i1.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\rotate.html not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\f1.gif not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\head-2.png not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\script.php not found. File C:\WINDOWS\System32\drivers\File-Upload.net - imapi.sys_files\19a8953c644a828761cfb553a36c34d9.html not found. C:\WINDOWS\system32\drivers\imapi.sys.vir moved successfully. C:\WINDOWS\system32\drivers\imapi.sys.vir2 moved successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.1 log created on 07282011_122249 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
1. GMER, ging nach den 2 ten Anlauf nicht. 2. OSAM Log, OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit Online Solutions :: Index 3. aswMBR.txt, aswMBR version 0.9.8.977 Copyright(c) 2011 AVAST Software Run date: 2011-07-28 19:29:02 ----------------------------- 19:29:02.171 OS Version: Windows 5.1.2600 Service Pack 3 19:29:02.171 Number of processors: 1 586 0x801 19:29:02.171 ComputerName: YOUR-MWNJZUZON0 UserName: Besitzer 19:29:02.531 Initialize success 19:32:40.937 AVAST engine defs: 11072800 19:32:54.125 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000005e 19:32:54.125 Disk 0 Vendor: ST3160022ACE 9.51 Size: 152627MB BusType: 3 19:32:54.125 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000005f 19:32:54.125 Disk 1 Vendor: WDC_WD800BB-00CAA1 17.07W17 Size: 76319MB BusType: 3 19:32:54.140 Disk 0 MBR read successfully 19:32:54.140 Disk 0 MBR scan 19:32:54.171 Disk 0 Windows XP default MBR code 19:32:54.171 Disk 0 scanning sectors +312560640 19:32:54.250 Disk 0 scanning C:\WINDOWS\system32\drivers 19:33:07.250 Service scanning 19:33:08.140 Modules scanning 19:33:15.687 Disk 0 trace - called modules: 19:33:15.718 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvatabus.sys 19:33:16.218 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x866e8ab8] 19:33:16.218 3 CLASSPNP.SYS[f788ffd7] -> nt!IofCallDriver -> \Device\00000062[0x866e9358] 19:33:16.218 5 ACPI.sys[f77e5620] -> nt!IofCallDriver -> \Device\0000005e[0x8676a040] 19:33:16.640 AVAST engine scan C:\WINDOWS 19:33:21.765 AVAST engine scan C:\WINDOWS\system32 19:35:41.500 AVAST engine scan C:\WINDOWS\system32\drivers 19:36:01.703 AVAST engine scan C:\Dokumente und Einstellungen\Besitzer 19:40:41.218 AVAST engine scan C:\Dokumente und Einstellungen\All Users 19:40:58.484 Scan finished successfully 19:42:53.203 Disk 0 MBR has been saved successfully to "C:\A\MBR.dat" 19:42:53.203 The log file has been saved successfully to "C:\A\aswMBR.txt" |
Habe ich wieder alles falsch gemacht:balla: |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hier die gewünschten Log´s: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 7318 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29.07.2011 16:12:42 mbam-log-2011-07-29 (16-12-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|I:\|) Durchsuchte Objekte: 226317 Laufzeit: 49 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/29/2011 at 05:19 PM Application Version : 4.55.1000 Core Rules Database Version : 7484 Trace Rules Database Version: 5296 Scan type : Complete Scan Total Scan Time : 00:58:16 Memory items scanned : 333 Memory threats detected : 0 Registry items scanned : 6984 Registry threats detected : 0 File items scanned : 24174 File threats detected : 34 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad2.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad3.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@atdmt[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad2.adfarm1.adition[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.carocean.co[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@serving-sys[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@revsci[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@apmebf[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.burstnet[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@xiti[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@invitemedia[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media.antenne-bayern[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.360yield[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[5].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@bs.serving-sys[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@kontera[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@traffictrack[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@media6degrees[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ads.bleepingcomputer[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad4.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@imrworldwide[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adxpansion[3].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@mediaplex[2].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@surveymonkey.122.2o7[1].txt # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=04d20e2d230f0747b2aff2e1b8e5f800 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-29 06:12:06 # local_time=2011-07-29 08:12:06 (+0100, Zentraleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 681659 681659 0 0 # scanned=66049 # found=28 # cleaned=0 # scan_time=10063 C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0226900.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227892.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0227893.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228892.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228893.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0228902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0229901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0229902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230901.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230902.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230909.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0230910.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231909.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231910.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231918.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0231919.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0232918.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP404\A0232919.ini Variante von Win32/Sirefef.CH Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP405\A0233958.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\System Volume Information\_restore{0102AD5B-DCC9-49C2-B7D1-11C730D52C94}\RP405\A0233959.sys Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir2 Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I Mußte mein posting editieren, weil ich einen falschen, bzw. alten Eset Log hier rein gesetzt hatte. |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. SASW hat nur Cookies gefunden. Die anderen Funde von ESET werden durch das das Deaktivieren der SWH gelöscht. Diese hier bitte manuell löschen. Code: C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 IRechner nun wieder im Lot? |
Wie meinst du das diese manuell löschen, also per Hand , also liegen die bedrohungen nur in gepachter Form vor, oder wie meinst du das ? |
...also getahn, wie geht es weiter ? |
Ja Überreste sind nun gelöscht. Ist der der Rechner nun wieder im Lot oder nicht? |
Nein die übereste, abe ich noch nicht gelöscht, als muß ich das per hand tuhn, so meinst du das , oder ?! |
Das werde ich jetzt, per Hand löschen: C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I C:\_OTL\MovedFiles\07282011_122249\C_WINDOWS\system32\drivers\imapi.sys.vir2 Variante von Win32/Sirefef.CL Trojaner (Säubern nicht möglich) 00000000000000000000000000000000 I I:\200\SweetImSetup.exe Variante von Win32/SweetIM.B Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\Downloads\Adwaresample.zip Mehrere Bedrohungen (Säubern nicht möglich) 00000000000000000000000000000000 I I:\Downloads\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\X\registrybooster.exe Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I I:\X\registrybooster.rar Win32/RegistryBooster Anwendung (Säubern nicht möglich) 00000000000000000000000000000000 I Oder habe ich dich jetzt misverstanden, wen ich richtig liege, mit meiner vermutung muß ich dan wieder die Systemwiederherslung aktevieren, oder ? |
Ja wo ist denn jetzt das Problem die von ESET angezeigten Dateien manuell zu löschen?? :wtf: Und ja die SWH kannst du nachher wieder aktivieren. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board
